Postup konfigurace SNMPv3
1. Nainstalujte požadované balíčky
Nainstalujte 2 požadované balíčky, jmenovitě
1. net-snmp-utils
2. net-snmp-devel
# yum install net-snmp net-snmp-utils net-snmp-devel
net-snmp-utils je vyžadován pro použití nástroje snmpwalk .
2. Konfigurace uživatele SNMP verze 3
Při spuštění příkazu net-snmp-create-v3-user musíme agenta vypnout.
# service snmpd stop
Uživatele můžete vytvořit 3 způsoby.
1. příkazový řádek
2. Interaktivní
3. Ručně
1. Příkazový řádek
Syntaxe –create-snmp3-user je následující:
--create-snmpv3-user [-ro] [-A authpass] [-X privpass]
[-a MD5|SHA] [-x DES|AES] [username] Výchozí metoda ověřování je MD5 a výchozí šifrování je DES, pokud není výslovně uvedeno.
# net-snmp-config --create-snmpv3-user -a MD5 -A geek123 geekuser
2. Interaktivní
Můžete také použít interaktivní režim k zadání uživatelského jména a hesla následovně:
# net-snmp-create-v3-user Enter a SNMPv3 user name to create: geekuser Enter authentication pass-phrase: geek123 Enter encryption pass-phrase: [press return to reuse the authentication pass-phrase] adding the following line to /var/lib/net-snmp/snmpd.conf: createUser geekuser MD5 "geek123" DES adding the following line to /etc/snmp/snmpd.conf: rwuser geekuser
3. Ruční
Chcete-li ručně přidat uživatele, přidejte pod řádek do souboru /var/lib/net-snmp/snmpd.conf :
createUser geekuser MD5 "geek123" DES
a přidejte níže uvedené řádky do souboru /etc/snmp/snmpd.conf
rwuser geekuser
Ukázkové uživatelské jméno je geekuser a heslo je geek123.
3. Spusťte službu
Pomocí příkazu chkconfig nakonfigurujte služby SNMP tak, aby se spouštěly při každém restartu:
# chkconfig snmpd on
Spusťte službu snmpd :
# service snmpd start
4. Otestujte nastavení pomocí příkazu snmpwalk
# snmpwalk -v3 -u geekuser -l authNoPriv -a MD5 -A geek123 localhost
Tady,
-v3 - specifies version -u - specifies username -l - specifies security level -a - specifies Authentication Protocol -A - specifies Pass-phraseCentOS / RHEL :Jak zjistit, která verze SNMP se používá