作業系統:CentOS 7
SNMP主機 IP:192.168.1.1
SNMP測試 IP:192.168.1.2
步驟項目:
一、安裝SNMP套件
二、創建創建SNMP v3的使用者
三、設定SNMP讀取的權限與範圍
四、設定SNMP服務的防火牆規則
五、測試SNMP運作
目的:透過建置SNMP服務,方便取得主機狀態資訊,達到管理目的。
一、安裝SNMP套件(操作主機:192.168.1.1)
yum install net-snmp net-snmp-utils -y
二、創建SNMP v3的使用者(操作主機:192.168.1.1)
1.停用SNMP服務
systemctl stop snmpd;
2.建立使用者
net-snmp-create-v3-user -ro;
Enter a SNMPv3 user name to create:
UserName
Enter authentication pass-phrase:(MD5)
AuthPass
Enter encryption pass-phrase:(DES)
[press return to reuse the authentication pass-phrase]
EncPass
Enter a SNMPv3 user name to create:
UserName
Enter authentication pass-phrase:(MD5)
AuthPass
Enter encryption pass-phrase:(DES)
[press return to reuse the authentication pass-phrase]
EncPass
3.啟動SNMP服務
systemctl start snmpd;
三、設定SNMP讀取的權限與範圍(操作主機:192.168.1.1)
1.編輯設定檔
vim /etc/snmp/snmpd.conf;
2.新增一筆group
# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
group NewGroup usm UserName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
group NewGroup usm UserName
3.新增一筆view
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view NewView included .1
4.修改access
# group context sec.model sec.level prefix read write notif
access NewGroup "" any noauth exact NewView none none
systemctl restart snmpd;
四、設定SNMP服務的防火牆規則(操作主機:192.168.1.1)
1.新增防火牆SNMP服務
firewall-cmd --new-service=snmp --permanent;
2.編輯防火牆SNMP服務設定檔
vim /etc/firewalld/services/snmp.xml;
3.新增防火牆SNMP服務設定內容
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>snmp</short>
<description>SNMP</description>
<port protocol="udp" port="161"/>
</service>
4.存檔後,防火牆Rules新增可以存取SNMP的IP
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.2" service name="snmp" accept' --permanent;
五、測試SNMP運作(操作主機:192.168.1.2)
snmpwalk -v 3 -l authPriv -u UserName -a MD5 -A AuthPass -x DES -X EncPass 192.168.1.1;
沒有留言:
張貼留言