只说一下在ubuntu下如何进行基本的配置。

ubuntu Server 12.04

apt-get install snmp snmpd

安装完成之后还要安装snmp-mibs-downloader

该包包含了MIB文件以及一个脚本,该脚本将这些文件抽取出来以便被简单网络管理库使用。

配置文件:

配置文件是分段的,包含(agent behaviour)代理行为,SNMPv3 验证,访问控制,系统信息,ACTIVE MONITORING, 以及代理扩展

  • 代理行文

其中代理行为主要设定代理监听的地址及端口,agentaddress是代理监听端口,默认监听IPv4 UDP161端口

agentAddress udp:161,udp6:[::1]:161

  • SNMPv3设定

SNMPv3主要设定v3的用户及密码信息,对于使用v1 v2的可以忽略

  • 访问控制

访问控制如果刚开始接触还是相对难理解的,

对于SNMP v1 或v2c版本来说,唯一的访问控制是基于共同体的访问控制(community based control)

警告:

由于共同体识别符对于所有的客户端都是同一个,而且以纯文本方式在网上传输,该认证方式仅提供了最基本的安全控制,所以不要在公共网络上或不安全的网络上使用,尤其不要开放写权限。

1.SNMPv1 or SNMPv2c基于共同体的认证方式:

在安装阶段我们已经配置了最基本的基于共同体的认证方式,即直接声明只读共同体。

rocommunity  COMMUNITY [SOURCE [OID]]
rocommunity6 COMMUNITY [SOURCE [OID]]
如你所看到的,在客户端只需要你提供共同体识别符,可以通过指定SOURCE源进一步限制访问,也可以指定OID限制访问MIB的特定分支。为了兼容SNMPv3的VACM,rocommunity也可以指定访问特定的视图(view),如下面的例子,我们定义了一个只读共同体,它限制访问特定的view,其中源地址掩码是必须的。
rocommunity  COMMUNITY SOURCE -V VIEW
rocommunity6 COMMUNITY SOURCE -V VIEW

例子:

rocommunity public localhost   ////允许本机可以读取所有的信息

rocommunity public 10.192.0.0/24 ////允许10.192.0.0网段的client可以访问本机所有的信息

rocommunity public 10.192.0.0/24 .1.3.6.1.2.1.1  ////允许10.192.0.0网段的client可以访问分支.1.3.6.1.2.1.1的信息

view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1

rocommunity public default -V systemonly

////默认所有的client仅能访问视图systemonly的信息

2.SNMPv3基于用户的认证方式:

////偷懒掠过

3.使用VACM,基于视图的访问控制模型(view-based access control model)

它既适用于v2c也适用于v3版本,对于v2c版本

# Mappings between community strings and security names
# security name source mask community id com2sec limited 10.0.0.0/8 public # Mappings between security names and group names
# group name security model security name group limited_grp v1 limited
group limited_grp v2c limited group hw_admin_grp usm john
group sw_admin_grp usm holly
group management_grp usm max # View definitions
# view name included/excluded subtree view basic_view excluded .iso
view basic_view included SNMPv2-MIB::system view hardware_view excluded .iso
view hardware_view included LM-SENSORS-MIB::lmSensors view software_view excluded .iso
view software_view included UCD-SNMP-MIB::systemStats # Access control directives
# group name context model level match read write notify
access	limited_grp     ""          any     noauth  exact       basic_view      none        none
access hw_admin_grp "" usm priv exact hardware_view none none
access sw_admin_grp "" usm priv exact software_view none none
access management_grp "" usm priv exact all none none

画删除线的是针对v3版本的设定,暂且忽略。

community id ==> security name ==> group=|||

view=|||

#       group name      context     model   level   match       read            write       notify
access	limited_grp     ""          any     noauth  exact       basic_view      none        none
解释一下上面一句话:
access即访问控制
group name允许访问的组
context 不知何意,按照例子留空
model 认证方式?对于v2c填any,v3填usm
level 有noauth priv 及 auth,对于v2c需要填写noauth
match exact
read/write 可读写的view

参考

http://www.mad-hacking.net/documentation/linux/management/snmp/snmpd-security.xml

http://magustest.com/blog/linux/setup-snmpd-conf/

snmp安装配置的更多相关文章

  1. snmp安装

    只为成功找方法,不为失败找借口! Snmp学习总结(六)——linux下安装和配置SNMP 一.安装SNMP 1.1.下载Net-SNMP的源代码 选择一个SNMP版本,比如5.7.1,下载地址如下: ...

  2. Linux下安装配置SNMP服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  3. 如何在CentOS系统中安装配置SNMP服务

    CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,现在有一大部分服务器在使用此操作系统:SNMP(简单网络 ...

  4. 图形化Cisco设备管理实践(附安装配置视频)

    图形化Cisco设备管理实践 Ciscoworks 2000是Cisco公司推出的基于SNMP协议的网络管理系统,通过它网络管理人员可以方便快捷地完成设备的配置.管理.监控和故障分析等任务, Cisc ...

  5. CentOS 6.7安装配置Cacti监控系统

    一.安装配置LAMP环境 yum -y install httpd php php-mysql php-snmp php-xml php-gd mysql mysql-server 启动http和my ...

  6. CentOS下安装配置Cacti

    cacti简介 随着公司规模扩大,服务器也日渐增多,对服务器集群的网络流量和服务器性能实时监测显得愈发重要.开源阵营中常用有MRTG(MultiRouter Traffic Grapher)--基于S ...

  7. Centos 6.5下一个SNMP简单配置(snmp protocol v3,监控宝)

    Centos 6.5下一个SNMP简单配置(snmp protocol v3.监控宝) jom_ch@2014/7/25 1,安装 >yum -y install net-snmp net-sn ...

  8. 在centOS7.2安装配置zabbix监控

    zabbix由两部分组成,zabbix-server与可选的zabbix-agent.zabbix-server可以通过SNMP,ZABBIX-AGENT,PING,端口监视等方法提供对远程服务器/网 ...

  9. 自学Zabbix11.2 Zabbix SNMP安装

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 自学Zabbix11.2 Zabbix SNMP安装 1. yum安装snmp 1 # yum i ...

随机推荐

  1. sqlserver监控阻塞(死锁)具体情况

    公司sqlserver的监控系统主要是采用zabbix监控,但是zabbix的监控只能通过性能计数器给出报警,而无法给出具体的阻塞情况,比如阻塞会话.语句.时间等,所以需要配合sqlserver的一些 ...

  2. javaSE第二十一天

    第二十一天    276 1:字符流(掌握)    276 (1)字节流操作中文数据不是特别的方便,所以就出现了转换流.    276 (2)转换流其实是一个字符流    276 1:InputStr ...

  3. 卡通风格的连连看ios游戏源码

    卡通风格的连连看游戏源码,该游戏是一款韩国人做的卡通风格的ios连连看游戏源码,源码设计的效果非常漂亮的,而且运行起来感觉也很好.1.游戏采用倒计时模式2.该游戏是一款社交游戏,需要通过faceboo ...

  4. Ubuntu系统下安装python2.7

    第一步:下载python2.7相关版本源码(例如:Python-2.7.4.tgz) 第二步:安装 1) 解压 $tar zxvf Python-2.7.4.tar.tgz 2)进入文件夹: $cd ...

  5. EasyUI datagrid checkbox数据设定与取值(转自http://blog.csdn.net/baronyang/article/dnetails/9323463,感谢分享,谢谢)

    这一篇将会说明两种使用 jQuery EasyUI DataGrid 的 Checkbox 设定方式,以及在既有数据下将 checked 为 true 的该笔数据列的 Checkbox 设定为 Che ...

  6. MessageBox详解

    MessageBox.Show();可谓是winform开发中用的次数最多的东东啦.先贴一张msdn的图解 msdn好像没有更新哎,只提供了这几种方法,并且参数名称和最新的有差别,但实际上messag ...

  7. table中绝对定位元素相对td定位失效解决方案

    开门见山! 问题:在一个table中,我需要在td里面绝对定位一个div, 写法:td{position:relative;} div{position:absolute;} OK,就这么简单,思路也 ...

  8. js方法和原型继承(一)

    在js语言规范中并不存在方法这一概念,方便起见,将作为对象属性的函数成为方法this引用的规则a.在最外层代码中,this引用的是全局对象b.在函数内,this引用根据函数调用方式不同而不同函数内部的 ...

  9. 《安全参考》HACKCTO-201312-12

    小编的话 “忽如一夜春风来,千树万树梨花开.” 小伙伴们,不要只为了“千树万树的梨花”而惊喜,陶醉! 与此同时,您最爱的整合型信息安全技术期刊<安全参考>第12期也如约而至啦! 这一期&l ...

  10. ElasticSearch.js

    ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.Elasticsearch是用Java开发的,并作为Apach ...