net-snmp配置:snmp v3的安全配置

可以参考这里:http://www.ttlsa.com/zabbix/snmp-v3-configuration/

增加snmp v3用户

增加 认证且加密只读账号(authPriv)

o@o-pc:~$ sudo service snmpd stop   #停止snmpd服务

o@o-pc:~$ sudo net-snmp-create-v3-user -ro -A auth123456 -X priv123456 -a MD5 -x DES fx     #创建snmpv3用户

adding the following line to /var/net-snmp/snmpd.conf:

   createUser fx MD5 "auth123456" DES priv123456

adding the following line to /usr/local/net-snmp/share/snmp/snmpd.conf:

   rouser fx

增加 认证且加密的读写账户

o@o-pc:~$ sudo /usr/local/net-snmp/bin/net-snmp-create-v3-user  -A auth123456 -a MD5 -X priv123456 -x DES fxw

adding the following line to /var/net-snmp/snmpd.conf:

   createUser fxw MD5 "auth123456" DES priv123456

adding the following line to /usr/local/net-snmp/share/snmp/snmpd.conf:

   rwuser fxw

增加 认证但不加密只读账户(authNoPriv)

o@o-pc:~$ sudo net-snmp-create-v3-user -ro -A auth123456 -a MD5 fxa

adding the following line to /var/net-snmp/snmpd.conf:

   createUser fxa MD5 "auth123456" DES

adding the following line to /usr/local/net-snmp/share/snmp/snmpd.conf:

   rouser fxa

注意,这个操作会修改默认的snmpd.conf文件。

参数说明

  • -ro:用户读写权限,表示用户fx为只具有读权限
  • fx:用户名
  • -a MD5:认证方式,MD5散列方式
  • -A auth123456:设置认证密码,密码必须大于8个字符
  • -x DES:加密方式,这边支持AES、DES两种
  • priv123456:加密口令,必须大于8位

备注:增加用户的时候,snmp必须关闭,否则有如下报错

Apparently at least one snmpd demon is already running.

 You must stop them in order to use this command.

Apparently at least one snmpd demon is already running.

 You must stop them in order to use this command.

重新启动snmpd

o@o-pc:~$ sudo service snmpd start

测试一下

测试认证且加密只读账户fx

o@o-pc:~$   snmpwalk  -v3  -u fx -a MD5 -A auth123456 -x DES -X priv123456 -l authPriv 127.0.0.1 sysUpTime

DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (93687) 0:15:36.87

测试认证且加密读写账户fxw

注意,下面的节点confNewVersion.0是一个自定义的读写节点

#认证且加密方式set

```bash

$ snmpset -v3 -u fxw -a MD5 -A auth123456 -x DES -X priv123456 -l authPriv 127.0.0.1 confNewVersion.0 s "12345"

SNMP-VC-MIB::confNewVersion.0 = STRING: "12345"

#认证但不加密方式set

```bash

$ snmpset -v3 -u fxw -a MD5 -A auth123456  -l authNoPriv 127.0.0.1 confNewVersion.0 s "12345"

SNMP54-VideoCommand-MIB::confNewVersion.0 = STRING: "12345"

测试认证不加密只读账户fxa

o@o-pc:~$ snmpwalk  -v 3 -u fxa -a MD5 -A auth123456 -l authNoPriv 127.0.0.1 sysUpTime

DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (8215) 0:01:22.15

注意事项

注意,对于snmpget/set操作,代理端配置的账户与管理端使用的时候可以不完全一致。但是对于set操作,不能使用noAuthNoPriv方式,否则报错。

  • 对于认证且加密的账户,snmpget/walk/get可以使用三种级别的安全方式,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)

  • 对于认证但不加密的账户,snmpget/walk/get可以使用两种级别的安全方式,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)

snmpwalk权限设置导致的超时

```bash

$ snmpwalk  -v 3 -u fxa -a MD5 -A auth123456 -x DES -X priv123456 -l authPriv 127.0.0.1 sysUpTime

Timeout: No Response from 127.0.0.1

snmpset安全等级设置与认证和加密设置不对等时候的报错

```bash

$ snmpset -v3 -u fxw -a MD5 -A auth123456  -l authPriv 127.0.0.1 confNewVersion.0 s "12345"snmpset: USM generic error (Sub-id not found: (top) -> confNewVersion)

snmpset使用noAuthNoPriv不认证不加密方式报错

$ snmpset -v3 -u fxw  -l noAuthNoPriv 127.0.0.1 confNewVersion.0 s "12345"

Error in packet.

Reason: authorizationError (access denied to that object)

net-snmp配置:snmp v3的安全配置的更多相关文章

  1. Centos 6.5下一个SNMP简单配置(snmp protocol v3,监控宝)

    Centos 6.5下一个SNMP简单配置(snmp protocol v3.监控宝) jom_ch@2014/7/25 1,安装 >yum -y install net-snmp net-sn ...

  2. Linux配置snmp

    机器环境 [root@linux-node1 ~]# cat /etc/redhat-release CentOS Linux release 7.1.1503 (Core) [root@linux- ...

  3. 自学Zabbix11.1 Zabbix 配置SNMP监控

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 自学Zabbix11.1 Zabbix 配置SNMP监控 1. 概述 zabbix采集数据方式: ...

  4. SNMP学习笔记之SNMPv3的配置和认证以及TroubleShooting

    0x00 增加snmp v3用户 增加用户的时候,必须要停止SNMP服务. # service snmpd stop # net-snmp-config --create-snmpv3-user -r ...

  5. ESXi 5.5开启并配置SNMP

    1. 安装vshpere cli 2.设定SNMP通讯字并开启SNMP功能 进入到bin目录. C:\Program Files (x86)\VMware\VMware vSphere CLI\bin ...

  6. Linux下安装与配置snmp服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  7. Snmp学习总结(六)——linux下安装和配置SNMP

    一.安装SNMP 1.1.下载Net-SNMP的源代码 选择一个SNMP版本,比如5.7.1,下载地址如下:http://sourceforge.net/projects/net-snmp/files ...

  8. Snmp学习总结(五)——WindowsServer2008安装和配置SNMP

    一.安装SNMP 在Windows Server 2008以及Windows Server 2008 R2中,SNMP是以一个服务器功能的形式存在的,SNMP的安装步骤如下所示: 1.打开[开始]→[ ...

  9. Snmp学习总结(四)——WinServer2003安装和配置SNMP

    一.安装SNMP 今天讲解一下在WinServer2003安装和配置SNMP,具体操作步骤如下: 找到[控制面板]→[添加或删除程序]

随机推荐

  1. Javascript权威指南——第二章词法结构,第三章类型、值和变量,第四章表达式和运算符,第五章语句

    第二章 词法结构 一.HTML并不区分大小写(尽管XHTML区分大小写),而javascript区分大小写:在HTML中,这些标签和属性名可以使用大写也可以使用小写,而在javascript中必须小写 ...

  2. VIM的姿势

    http://blog.csdn.net/vincent_czz/article/details/7900670 http://bbs.feng.com/read-htm-tid-7435912.ht ...

  3. ASP.NET Padding Oracle Attack EXP

    #!/usr/bin/perl## PadBuster v0.3 - Automated script for performing Padding Oracle attacks# Brian Hol ...

  4. heartbleed漏洞利用

    1.  heartbleed漏洞扫描: 2.  heartbleed漏洞利用: poc.py      117.52.93.111 貌似没有打到管理员账号密码,可能是管理员没登录,其实,可以写一个自动 ...

  5. 404. Sum of Left Leaves

    Find the sum of all left leaves in a given binary tree. 左树的值(9+15=24) /** * Definition for a binary ...

  6. yii2.0自动登录功能的实现方法

    参考地址:http://www.kuitao8.com/20150518/3747.shtml 自动登录的原理很简单.主要就是利用cookie来实现的在第一次登录的时候,如果登录成功并且选中了下次自动 ...

  7. 程序日志输出实现-Log4j

    学习开发的过程中,我们都应该用过System.out.println():来做一些调试工作,有时候确实很有用有没有.但是这种简单粗暴的方式让程序中到处存在着sysout.这种方式难免会有性能的影响,维 ...

  8. XPath使用小结

    参考资料: http://www.w3school.com.cn/xpath/xpath_nodes.asp

  9. 关于在windows上的wamp集成环境和xampp上安装mongo扩展

    今天来学习下mongodb,在装PHP扩展的时候本来是一个很轻松的事情,结果并不是我想想的那么简单. 我的集成环境是xampp的php版本是5.6的x86.我开启了安全模式,所以我需要mongo时ts ...

  10. hdu4970 Killing Monsters (差分数列)

    2014多校9 1011 http://acm.hdu.edu.cn/showproblem.php?pid=4970 Killing Monsters Time Limit: 2000/1000 M ...