1

Я пытаюсь просто настроить SNMP в системе Red Hat. Я могу нормально пройтись по дереву MIB, используя следующую команду (с другого сервера): snmpwalk -v2c -c public HOST IP

Однако, когда я пытаюсь установить строку сообщества в /etc/snmp/snmpd.conf, она не проходит по дереву MIB. У меня ощущение, что это что-то простое, но я не могу понять, почему это не работает с уникальной струной, которую я вставляю. Я перезапускаю snmpd и после редактирования файла snmpd.conf, так что я не совсем уверен, что я делаю здесь неправильно.

Исходный файл конфигурации все еще там, все, что я добавил, было следующими строками (iglass - это строка, которую я хочу использовать):

# First, map the community name "public" into a "security name"

#       sec.name  source          community
com2sec notConfigUser  default       iglass
rocommunity iglass
|источник

2 ответа2

0

У меня очень похожая проблема, но я использую субагента. Я нашел ваш вопрос, пытаясь ответить на мою проблему, но я считаю, что мой ответ такой же, как и ваш ответ.

У меня возникла проблема, когда я пытался настроить субагента, а он не возвращал oid из snmpwalk. Если бы в вашем примере я изменил связь на iglass2, он бы работал, но только субагент мог бы возвращать данные.

Я обнаружил, что com2sec и связь не могут пересекаться. Если вы просто закомментируете com2sec и будете использовать rocommunity, а также, возможно, rwcommunity, установите то, что вам нужно, ваша конфигурация может работать правильно.

Надеюсь, это ответит на ваш вопрос.

|источник
0

Я никогда не видел вариант rocommunity .

Судя по вставленному вами конфигу, вы отредактировали файл snmpd.conf по умолчанию, поэтому достаточно изменить public на iglass .

С другой стороны, я бы посоветовал использовать v3 вместо v2c, который полон уязвимостей.

Кроме того, с v3 файлы конфигурации редактируются автоматически. Пример:

net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)

Затем, после перезапуска snmpd, вы идете по дереву так:

snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .