只说一下在ubuntu下如何进行基本的配置。

ubuntu Server 12.04

apt-get install snmp snmpd

安装完成之后还要安装snmp-mibs-downloader

该包包含了MIB文件以及一个脚本,该脚本将这些文件抽取出来以便被简单网络管理库使用。

配置文件:

配置文件是分段的,包含(agent behaviour)代理行为,SNMPv3 验证,访问控制,系统信息,ACTIVE MONITORING, 以及代理扩展

  • 代理行文

其中代理行为主要设定代理监听的地址及端口,agentaddress是代理监听端口,默认监听IPv4 UDP161端口

agentAddress udp:161,udp6:[::1]:161

  • SNMPv3设定

SNMPv3主要设定v3的用户及密码信息,对于使用v1 v2的可以忽略

  • 访问控制

访问控制如果刚开始接触还是相对难理解的,

对于SNMP v1 或v2c版本来说,唯一的访问控制是基于共同体的访问控制(community based control)

警告:

由于共同体识别符对于所有的客户端都是同一个,而且以纯文本方式在网上传输,该认证方式仅提供了最基本的安全控制,所以不要在公共网络上或不安全的网络上使用,尤其不要开放写权限。

1.SNMPv1 or SNMPv2c基于共同体的认证方式:

在安装阶段我们已经配置了最基本的基于共同体的认证方式,即直接声明只读共同体。

rocommunity  COMMUNITY [SOURCE [OID]]
rocommunity6 COMMUNITY [SOURCE [OID]]
如你所看到的,在客户端只需要你提供共同体识别符,可以通过指定SOURCE源进一步限制访问,也可以指定OID限制访问MIB的特定分支。为了兼容SNMPv3的VACM,rocommunity也可以指定访问特定的视图(view),如下面的例子,我们定义了一个只读共同体,它限制访问特定的view,其中源地址掩码是必须的。
rocommunity  COMMUNITY SOURCE -V VIEW
rocommunity6 COMMUNITY SOURCE -V VIEW

例子:

rocommunity public localhost   ////允许本机可以读取所有的信息

rocommunity public 10.192.0.0/24 ////允许10.192.0.0网段的client可以访问本机所有的信息

rocommunity public 10.192.0.0/24 .1.3.6.1.2.1.1  ////允许10.192.0.0网段的client可以访问分支.1.3.6.1.2.1.1的信息

view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1

rocommunity public default -V systemonly

////默认所有的client仅能访问视图systemonly的信息

2.SNMPv3基于用户的认证方式:

////偷懒掠过

3.使用VACM,基于视图的访问控制模型(view-based access control model)

它既适用于v2c也适用于v3版本,对于v2c版本

# Mappings between community strings and security names
# security name source mask community id com2sec limited 10.0.0.0/8 public # Mappings between security names and group names
# group name security model security name group limited_grp v1 limited
group limited_grp v2c limited group hw_admin_grp usm john
group sw_admin_grp usm holly
group management_grp usm max # View definitions
# view name included/excluded subtree view basic_view excluded .iso
view basic_view included SNMPv2-MIB::system view hardware_view excluded .iso
view hardware_view included LM-SENSORS-MIB::lmSensors view software_view excluded .iso
view software_view included UCD-SNMP-MIB::systemStats # Access control directives
# group name context model level match read write notify
access	limited_grp     ""          any     noauth  exact       basic_view      none        none
access hw_admin_grp "" usm priv exact hardware_view none none
access sw_admin_grp "" usm priv exact software_view none none
access management_grp "" usm priv exact all none none

画删除线的是针对v3版本的设定,暂且忽略。

community id ==> security name ==> group=|||

view=|||

#       group name      context     model   level   match       read            write       notify
access	limited_grp     ""          any     noauth  exact       basic_view      none        none
解释一下上面一句话:
access即访问控制
group name允许访问的组
context 不知何意,按照例子留空
model 认证方式?对于v2c填any,v3填usm
level 有noauth priv 及 auth,对于v2c需要填写noauth
match exact
read/write 可读写的view

参考

http://www.mad-hacking.net/documentation/linux/management/snmp/snmpd-security.xml

http://magustest.com/blog/linux/setup-snmpd-conf/

snmp安装配置的更多相关文章

  1. snmp安装

    只为成功找方法,不为失败找借口! Snmp学习总结(六)——linux下安装和配置SNMP 一.安装SNMP 1.1.下载Net-SNMP的源代码 选择一个SNMP版本,比如5.7.1,下载地址如下: ...

  2. Linux下安装配置SNMP服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  3. 如何在CentOS系统中安装配置SNMP服务

    CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,现在有一大部分服务器在使用此操作系统:SNMP(简单网络 ...

  4. 图形化Cisco设备管理实践(附安装配置视频)

    图形化Cisco设备管理实践 Ciscoworks 2000是Cisco公司推出的基于SNMP协议的网络管理系统,通过它网络管理人员可以方便快捷地完成设备的配置.管理.监控和故障分析等任务, Cisc ...

  5. CentOS 6.7安装配置Cacti监控系统

    一.安装配置LAMP环境 yum -y install httpd php php-mysql php-snmp php-xml php-gd mysql mysql-server 启动http和my ...

  6. CentOS下安装配置Cacti

    cacti简介 随着公司规模扩大,服务器也日渐增多,对服务器集群的网络流量和服务器性能实时监测显得愈发重要.开源阵营中常用有MRTG(MultiRouter Traffic Grapher)--基于S ...

  7. Centos 6.5下一个SNMP简单配置(snmp protocol v3,监控宝)

    Centos 6.5下一个SNMP简单配置(snmp protocol v3.监控宝) jom_ch@2014/7/25 1,安装 >yum -y install net-snmp net-sn ...

  8. 在centOS7.2安装配置zabbix监控

    zabbix由两部分组成,zabbix-server与可选的zabbix-agent.zabbix-server可以通过SNMP,ZABBIX-AGENT,PING,端口监视等方法提供对远程服务器/网 ...

  9. 自学Zabbix11.2 Zabbix SNMP安装

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 自学Zabbix11.2 Zabbix SNMP安装 1. yum安装snmp 1 # yum i ...

随机推荐

  1. Android IOS WebRTC 音视频开发总结(十三)-- ice原理

    以前在做一个视频监控项目的时候,刚开始客户没提到要支持P2P,因为服务端是我们自己写的,为了便于处理一些逻辑,全部采用转发的方式,后来客户要求支持P2P,没办法了,后来自己部署了一个STUN服务器(不 ...

  2. [Cocos2d-x for WP8学习笔记] HelloWorld结构分析

    先来看一下目录结构: Assets:游戏资源文件,图片音频等,Resource文件夹也有类似功能 include:用于放置游戏头文件 Shaders:渲染器着色器文件(大雾) cocos2dorig. ...

  3. Linux使用有线上网教程

    本人亲测Linux(Ubuntu kylin 14.04)有线上网方法,下面是步骤: 一,运行Terminal(终端),输入  sudo pppoeconf  命令,设置账号和密码后,其他的全选yes ...

  4. VS2008安装SP1补丁后智能提示从中文变为英文的解决办法

    如果你安装了中文的VS2008,打了SP1补丁之后出现问题,那是微软的Bug,请下载此补丁修正: VS90SP1-KB957507-CHS-x86.exe 点击下载

  5. IOS中UIKit——UIButton的背景图像无法正常显示的原因

    主要是在将图像引入项目中,没有选择Destination:Copy items if needed一项. 没有选择Destination:Copy items if needed一项,图像只能是以链接 ...

  6. c#中执行多条sql语句【ORA-00911: 无效字符】

    问题描述: 在plsql里执行多条sql语句的时候,使用“,”(逗号)分隔,测试可以执行多条,而在C#执行多条sql语句的时候[ORA-00911: 无效字符]. 有时我们需要一次性执行多条sql语句 ...

  7. zabbix2.4 安装配置

    首先从www.zabbix.com下载rpm包: 接下来我要配置一台zabbix server,自己监控自己即使服务端又是客户端,zabbix web gui和zabbix数据库都放在同一台主机上,除 ...

  8. C++primer 阅读点滴记录(一)

    第十三章 复制控制:(copy control) 复制构造函数(copy constructor) 复制操作符(assignment operator) ps: 什么时候需要显示的定义复制控制操作:类 ...

  9. PHP 简单实现MySQL数据搜索、添加数据功能 以设备管理为例

    测试截图: 数据库bzec ,表shebeidangan 列sb_name,sb_numandtype,sb_home,sb_usedate,sb_address,sb_updatetime,sb_r ...

  10. Tomcat工作原理

    http://www.cnblogs.com/shootercheng/p/5838645.html