태그 보관물: redhat-enterprise-linux

redhat-enterprise-linux

snmpd.conf에서 커뮤니티 문자열을 사용하지 않는 SNMP 인생에서 왜 내가

Red Hat 시스템에서 SNMP를 간단하게 설정하려고합니다. 다른 서버에서 다음 명령을 사용하여 MIB 트리를 올바르게 이동할 수 있습니다. snmpwalk -v2c -c public HOST IP

그러나 /etc/snmp/snmpd.conf에서 커뮤니티 문자열을 설정하려고하면 MIB 트리를 거치지 않습니다. 나는 그것이 단순한 무언가라는 느낌을 가지고 있지만, 내 인생에서 왜 내가 넣는 고유 한 문자열로 작동하지 않는지 알 수 없습니다. snmpd.conf 파일을 편집 한 후 snmpd를 다시 시작합니다. 내가 여기서 뭘 잘못하고 있는지 잘 모르겠습니다.

원래 설정 파일은 여전히 ​​있으며 추가 한 모든 줄은 다음 줄입니다 (iglass는 사용하려는 문자열입니다).

# First, map the community name "public" into a "security name"

#       sec.name  source          community
com2sec notConfigUser  default       iglass
rocommunity iglass


답변

나는 rocommunity옵션을 본 적이 없다 .

붙여 넣은 구성의 모양에 따라 기본 snmpd.conf를 편집 했으므로로 변경 public하면 iglass충분합니다.

반면에 v2c 대신 v3를 사용하는 것이 좋습니다. 이는 취약점으로 가득합니다.

또한 v3에서는 구성 파일이 자동으로 편집됩니다. 예:

net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)

그런 다음 snmpd를 다시 시작한 후 다음과 같이 트리를 걷습니다.

snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)

답변

비슷한 문제가 있지만 하위 에이전트를 사용하고 있습니다. 귀하의 질문이 내 문제에 대한 답변을 찾으려고 노력했지만 내 답변이 답변과 동일하다고 생각합니다.

하위 에이전트를 구성하려고하는데 snmpwalk에서 OID를 반환하지 않는 문제가 발생했습니다. 예를 들어 iglass2로 rocommunity를 변경하면 작동하지만 하위 에이전트 만 데이터를 반환합니다.

com2sec과 rocommunity가 겹칠 수 없다는 것을 알았습니다. com2sec을 주석 처리하고 rocommunity를 사용하고 선택적으로 rwcommunity를 사용하는 경우 구성이 필요한 것으로 설정하면 제대로 작동 할 수 있습니다.

이것이 귀하의 질문에 답변되기를 바랍니다.


답변