Otázka: 1. Jaký příkaz ukazuje, jakou verzi (verze) protokolu SNMP [1, 2c, 3] na svém systému používám?
2. Jak změnit používanou verzi SNMP?
Odpověď :
Neexistuje žádný příkaz k zobrazení aktuální spuštěné verze SNMP. Démon snmpd se nebude zobrazovat jako spuštěný v žádné konkrétní verzi, protože má schopnost kdykoli provést kteroukoli ze tří. Konfigurace v souboru snmpd.conf (/etc/sma/snmp/snmpd.conf ) bude označovat povolené verze.
– Řádky snmpd.conf bez řádků rocommunity a rwcommuntiy by podporovaly pouze dotaz SNMPV3.
V1 a Požadavky V2 by byly ignorovány.
– Aby dotazy SNMPV3 fungovaly s požadovanými možnostmi, musí být nakonfigurován uživatel,
heslo, autentizační/šifrovací metoda. u SNMPV3 neexistuje žádná „veřejná“ možnost dotazování.
Příklad souboru snmpd.conf nakonfigurovaného pro v1 a v2c:
... # rocommunity: a SNMPv1/SNMPv2c read-only access community name # arguments: community [default|hostname|network/bits] [oid] rocommunity public ... # rwcommunity: a SNMPv1/SNMPv2c read-write access community name # arguments: community [default|hostname|network/bits] [oid] # # The following entry provides minimum access for successful # SEA subagent registration. # rwcommunity private localhost .1.3.6.1.4.1.42.2.15 ...
Příklad souboru snmpd.conf nakonfigurovaného POUZE pro přístup v3:
... # SECTION: Access Control Setup # # This section defines who is allowed to talk to your running # snmp agent. # rwuser: a SNMPv3 read-write user # arguments: user [noauth|auth|priv] [restriction_oid] rwuser geekuser # rouser: a SNMPv3 read-only user # arguments: user [noauth|auth|priv] [restriction_oid] rouser geekuser ...
kde „geekuser“ je v tomto příkladu jediným povoleným uživatelem.
CentOS / RHEL 6 :Instalace a konfigurace SNMPv3