在windows 2003 上启用SNMP协议(简单网络管理协议)
Windows2003中SNMP服务充当代理,收集能够向SNMP管理站或控制台报告的消息。
1、
安装SNMP组件。本地或域管理员权限。
控制面板--添加删除程序—添加删除组件—管理和监视工具—简单网络管理协议
2、
配置并启用SNMP服务
当SNMP管理站向SNMP服务发送查询时,会将请求方的的共同体名称与代理的共同体名称进行比较。如果匹配,则表明SNMP管理站已通过身份验。如果不匹配,则SNMP代理认为该请求是‘失败访问’尝试,并且可能发送一条SNMP陷阱消息。
A:配置代理
运行—services.msc—SNMP service,属性—代理(联系人、位置)--服务 。
联系人:计算机的用户或管理员的名字
位置:计算机或联系人的物理位置
服务:windows要代理的服务
物理:指定计算机是否管理物理设备。如硬盘分区
应用程序:指定计算机是否使用任何通过TCP/IP发送数据的程序
数据链接和子网:指定此计算机是否管理TCP/IP子网过数据链接。
Internet:指定此计算机是否充当网关(路由器)。
端对端:指定此间算计是否充当IP主机。
B:配置陷阱
团体名:此计算机发送的陷阱消息的目标团体名称(区分大小写)。
陷阱目标:主机名、IP或IPX地址。例如:网管站IP。主机名需要能解析。
C:配置SNMP的安全性 ‘安全’选项卡
希望每次身份验证失败便发送陷阱消息,则选中‘发送身份验证陷阱’的复选框。
权限级别:指定主机处理来自所选团体的SNMP请求方式。
Linux 启用SNMP rhel4
安装SNMP软件包。
RPM包,的二张光盘:net-snmp- 5.1.2 -
rpm –ivh net-snmp- 5.1.2 -
源代码安装:tar zxvfnet-snmp- 5.1.2 -tar.gz
./config,安装设置。
Make 编译。Makeinstall 编译后安装。
启动脚本:/etc/rc.d/init.d/snmpd
配置文件:/etc/snmp/snmpd.conf
Vi /etc/snmp/snmpd.conf
第89行去掉注释
第62行 systemview 更改为mid2
添加共同体:
Rocommunity public 只读共同体
Rwcommunity private 读写共同体
重启snmp服务
/etc/rc.d/init.d/snmpd restart (start\stop)
路由交换设备 cisco
前提:路由器接口已经激活
交换机vlan1激活
(config)#snmp-server community public ro
(config)#snmp-server community private rw
只读共同体:public 读写共同体:private
(config)#snmp-server enable traps config
配置改变时发送traps报告
(config)# snmp-server enable traps snmp linkdown linkup
链路或接口down and up 时发送traps报告。
(config)#snmp-server host ip address
指定网管机的ip address
部署SNMP 要考虑的问题
1、
轮询时间
2、
共同体复杂性要求
3、
尽量不设置读写共同体
4、
将traps事件发往指定的网管站ip address ,设置感兴趣的traps事件。
5、
避免企业外部试图轮询企业网络内部的设备和服务。在企业边缘路由器上启用ACL
Router(config)#access-list 101 deny UDP any any eq snmp
Router(config)#access-list 101 deny UDP any any eq snmptraps
Router(config)#access-list 101 permit ip any any
Router(config-if)#ip access-group 101 in 应用到接口