SNMPv3的安全报头采用用户安全模式(USM),其提供具有机密性和完整性的网络管理通信。机密性通过采用数据加密标准(DES)来提供。尽管 这一算法以脆弱性著称(由于它采用的是40位的密钥),但与明文community strings相比,它具有显著的优点。即使象DES这样的脆弱算法仍要协同攻击才能攻破,因此你至少可以防范偶然的偷听者。

完整性服务通 过散列信息认证码算法与安全散列功能: MD5 或安全散列算法(SHA-1)之一相结合提供。采用hashes保证了SNMP设备可以知道信息在传输中没有被更改(或是由于偶然或者是被恶意更改)。需 要记住的是,仍然有一些怀有恶意的人可以通过改变暗记文破坏加密通信的完整性和有效性,使得不能正确地解密。散列完整性提供了一种检测这种活动的方法。

SNMPv3 的USM还允许基于用户的认证和接入控制。与以往SNMP采用两级“读”和“写”community string不同,管理员可以为每一个SNMP用户建立特别帐号,并根据这些用户帐号授予权限。例如,你可以给操作员监视设备状态的权限,但是将修改的权 限保留给网络工程师。由于增加了用户行为的可靠性从而对系统的安全产生了重要的影响。它同时简化了将一个用户排除于系统之外的过程,而不需要再重新配置所 有的SNMP设备。

但是,不是所有的网络设备都支持SNMPv3。如果你使用一些较老的设备,不支持这些安全功能,你可以采取以下两步。首 先,联系供货商。在现有的售后支持合同中你可能可以得到支持SNMPv3的软件或固件升级。此外,如果你不能利用SNMPv3内置的安全功能,寻找一些其 它的提供相似安全功能的附加软件。例如,你可以采用IPSec或其它加密技术以保证在设备之间的SNMP通信的安全性。在不支持SNMPv3的设备上很难 (可能是不可能的)实现所有的SNMPv3的功能,但是有加密总会好些。

下面是介绍snmpv3在通过net-snmp在linux下的配置方法,希望对大家的工作学习有所帮助。

系统版本:
# uname -a
Linux linux01 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:23:01 EDT 2011 i686 i686 i386 GNU/Linux

一、安装snmp
# yum install -y net-snmp net-snmp-utils
通过网络安装则自动下载并安装以下的4个包,如果不连接外网,可以挂在linux光盘,设置本地源安装。
Total download size: 2.6 M
Downloading Packages:
(1/4): net-snmp-utils-5.3.2.2-9.el5_5.1.i386.rpm  | 186 kB     00:00
(2/4): lm_sensors-2.10.7-9.el5.i386.rpm           | 511 kB     00:00
(3/4): net-snmp-5.3.2.2-9.el5_5.1.i386.rpm        | 697 kB     00:00
(4/4): net-snmp-libs-5.3.2.2-9.el5_5.1.i386.rpm   | 1.3 MB     00:00

二、配置snmp
# rpm -qa net-snmp  #查看安装包
net-snmp-5.3.2.2-9.el5_5.1
# rpm -ql net-snmp  #查看安装路径
/etc/logrotate.d/snmpd
/etc/rc.d/init.d/snmpd
/etc/rc.d/init.d/snmptrapd
/etc/snmp
/etc/snmp/snmpd.conf
/etc/sysconfig/snmpd.options
/etc/sysconfig/snmptrapd.options
...
...
# snmpd -v #查看版本
NET-SNMP version:  5.1.2
Web:  http://www.net-snmp.org/
Email:  net-snmp-coders@lists.sourceforge.net
利用默认的snmp.conf配置文档做简要修改:(非主流)
# mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
# vi /etc/snmp/snmpd.conf
输入:
rouser user auth
保存退出
(v3c的验证方式,添加一个只读帐号,如下:rouser user auth 上面添加帐号的意思是:在v3c中,“rouser”用于表示只读帐号类型,随后的“user”是指定的用户名,后边的“auth”指明需要验证。)

三、增加snmp用户
需要创建user这个用户,我们需要这个文件:/var/net-snmp/snmpd.conf,这个文件会在snmpd启动的时候被自动调用, 由于此时我们还没有运行snmp,所以手动创建这个文件,命令如下:
# mkdir /var/net-snmp
# touch /var/net-snmp/snmpd.conf
# vi /var/net-snmp/snmpd.conf
输入:
createUser user MD5 mypassword
保存退出
(这行配置的意思是创建一个名为 “user”的用户,密码为“mypassword”,并且用MD5进行加密传输。这里要提醒的是,密码至少要有8个字节,这是SNMP协议的规定,如果小于8个字节,通信将无法进行。)

四、运行snmp
# service snmpd start
Starting snmpd:          [  OK  ]
# chkconfig snmpd on  #设置成开机自动运行

五、检查服务器运行状态
# service snmpd status
snmpd (pid  4167) is running...
# netstat -anup | grep 161  #161是snmp服务端口。
udp   0  0 0.0.0.0:161  0.0.0.0:*    4167/snmpd
现在我们可以在cacti或者nagios里面添加这台机器监控她的数据了。

六、以cacti为例,需要填入资料
SNMP Version:version3
SNMP Username (v3):user
SNMP Password (v3):mypassword
SNMP Auth Protocol (v3):md5
SNMP Privacy Passphrase (v3):留空
SNMP Privacy Protocol (v3):none

七、可能出现问题:头部显示SNMP error
SNMP Information
SNMP error
解决方法:
# service snmpd stop
# vi /var/net-snmp/snmpd.conf
重新加入:
createUser user MD5 mypassword
F5刷新一下cacti或者稍等一下

centos yum方式安装net-snmp v3的更多相关文章

  1. Centos中yum方式安装java

    查看CentOS自带JDK是否已安装.◆输入:yum list installed |grep java. 若有自带安装的JDK,如何卸载CentOS系统自带Java环境?◆卸载JDK相关文件输入:y ...

  2. WordPress安装篇(4):YUM方式安装LNMP并部署WordPress

    YUM方式安装软件的优点就是简单.方便.快捷,本文介绍在Linux上如何使用YUM方式快速安装LNMP并部署WordPress.使用Linux CentOS 7.9 + Nginx 1.18 + My ...

  3. yum install mysql-community-server yum方式安装mysql(社区版实操)

    前言:rpm方式或者这种yum安装时比较简单的方式,但是不推荐,但是确实很着急的话,可以采用这种安装这种方式不利于后续对mysql的管理,如果是多实例或者是复杂的一些架构的话,还是推荐利用源码包编译方 ...

  4. CentOS7 yum方式安装 MongoDB 3.4 复制集

    CentOS7 yum方式安装 MongoDB 3.4 环境.准备 Centos7 系统 配置MongoDB的yum源,添加文件/etc/yum.repos.d/mongodb-org-3.4.rep ...

  5. 如何在CentOS系统中安装配置SNMP服务

    CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,现在有一大部分服务器在使用此操作系统:SNMP(简单网络 ...

  6. CentOS7下yum方式安装mysql5.6

    在Centos7中用MariaDB代替了mysql数据库.所以在新安装MySQL前必须做好对系统的清理工作. 一.清理CentOS7下的MariaDB. [root@localhost ~]#rpm ...

  7. LNMP(Linux+Nginx+MySQL+PHP) yum方式安装Redis

    一.环境信息 CentOS Linux release 8.1.1911 (Core) Redis server v=5.0.3 二.yum方式安装 1.添加EPEL仓库 sudo yum insta ...

  8. yum方式安装nginx

    1.添加CentOS 7 Nginx yum资源库 [root@localhost ~]# rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPM ...

  9. centos7使用yum方式安装node_exporter

    官网下载地址:https://prometheus.io/download/ 选择对应的系统版本 官网提供的是压缩包,点击旁边的github地址 github页面显示的有yum安装和docker安装, ...

随机推荐

  1. 【Java学习笔记之四】java进制转化

    十进制转成十六进制: Integer.toHexString(int i) 十进制转成八进制 Integer.toOctalString(int i) 十进制转成二进制 Integer.toBinar ...

  2. Linux 文件操作命令-Linux基础环境命令学习笔记

    1.文件目录操作 1)路径识别 a.绝对路径,以根目录开始 b.相对路径,以当前目录开始,不需从根目录开始写起 2)命令 man ls 查看ls命令帮助 cd /var/log 切换进入log目录(. ...

  3. 废旧鼠标先别丢,用来学习nRF52832 的QDEC

    刚发现nRF52832有一个 QDEC,SDK13.0中还有驱动,但是不太友好.  如果大家有废旧鼠标,建议拆一个编码器下来“学习”.鼠标的一般原理如下: 图一 图中那个SW4 ALPS EC10E  ...

  4. 【Zigbee技术入门教程-01】Zigbee无线组网技术入门的学习路线

    [Zigbee技术入门教程-01]Zigbee无线组网技术入门的学习路线 广东职业技术学院  欧浩源 一.引言    在物联网技术应用的知识体系中,Zigbee无线组网技术是非常重要的一环,也是大家感 ...

  5. 同一台电脑使用 gitlab 和 github 配置

    Git 客户端与服务器端的通信支持多种协议,ssh 最常用.ssh的公钥登录流程,用户将自己的公钥存储在远程主机,登录时,远程主机会向用户发送一条消息,用户用自己的私钥加密后,再发给服务器.远程主机用 ...

  6. pycharm中一直跳出updating indices...indexing

    直接比较明显的就是cpu直冲天际. pycharm是一款用了就不愿意换的ide,因为他的功能十分强大,同时也有着让人诟病的问题,就是他功能太全了,以至于有的功能你这辈子可能都不会去触碰,带来的直接问题 ...

  7. TIJ笔记:内部类的初始化

    看编程思想有点时间了,看到了些在马士兵老师没有讲过的部分,所以打算记录一下 内部类的初始化: .内部类的初始化和外部类的初始化略有不同,可以使用 外部类对象.new 内部类对象 创建内部类对象 pac ...

  8. Web前端:如何实现选择select下拉框选中跳转其他页面

    <select onchange="window.location=this.value;"><option value="a.html"&g ...

  9. HTTP 405 错误 – 方法不被允许 (Method not allowed)【转载】

    介绍 HTTP 协议定义一些方法,以指明为获取客户端(如您的浏览器或我们的 CheckUpDown 机器人)所指定的具体网址资源而需要在 Web 服务器上执行的动作.则这些方法如下: OPTIONS( ...

  10. php匹配图片、视频文件、音乐文件的正则表达式

    $pattern_video = "/(src)=(\\\?)([\"|']?)([^ \"'>]+\.(swf|flv|mp4|rmvb|avi|mpeg|ra| ...