编译安装SNMP,snmpd.conf配置文件说明

一、编译安装net-snmp

tar -xzvf net-snmp-5.4.1.tar.gz//解压
cd /net-snmp-5.4.4
./configure
--prefix=/usr/local/net-snmp --with-default-snmp-version="2"
--with-sys-contact="[email protected]"
--with-sys-location="china" --with-logfile="/var/log/snmpd.log"
--with-persistent-directory="/var/net-snmp"
#prefix:net-snmp将要安装的路径#enable-mfd-rewrites:允许用新的MFD重写可用的mid模块#with-default-snmp-version:默认的SNMP版本#with-sys-contact:可以配置该设备的联系人#with-sys-location:该设备的位置#with-logfile:日志文件路径#with-persistent-directory:不变数据存储目录
make && make install


二、snmpd.conf配置文件说明




参考官方说明http://www.net-snmp.org/docs/man/snmpd.conf.html

 

snmpd.conf用来配置代理和管理端通信时的参数

该文件中用到了4条指令:com2sec, group, view, access

 

1. com2sec

    命令格式一:com2sec   [-Cn context]   sec.name   source   community

    功能: map an SNMPv1 or SNMPv2c community string to a security name,即将实体(community)字符串映射为安全的

              名字,v1 和v2版本都是明文密码,也就无所谓安全性了。v3中增加了安全性。

    参数说明:-Cn context:可选的,在v3版本中使用

                   sec.name: 内部映射的名字,字符串,后面用到

                   community:实体字符串,外部使用的名字

                   source:可以访问的ip地址范围,默认值"default”,即任何ip都可以访问。

                                 也可以限制ip范围,有两种方式:IP/MASK和IP/BITS

                                  IP/MASK:10.10.10.0/255.255.255.0

                                  IP/BITS :10.10.10.0/24:只有ip地址在10.10.10.0

                                                                          mask为24个1,即255.255.255.0

     命令格式二:com2sec6  [-Cn context] sec.name source community

                        针对ipv6,其他和com2sec相同

     命令格式三:com2secunix [-Cn context] sec.name sockpath community

                       只限本地socket可以访问

 

2. group

    命令格式:group   groupName   securityModel   sec.name

    功能:将sec.name映射到一个group中,组中具有相同的存取权限。组中至少有两个

             sec.name,如果只有一个sec.name,也会被解释为两个。即有两个相同的

    参数说明:groupName:组名

                   securityModel:v1、v2c、usm、tsm、ksm其一

 

3. view

    命令格式:view viewName type oid[mask]

    功能:定义一个view,表示整个OID树的子树,同一个子树可以定义多个view

    参数说明:viewName:view名字

                   type:有两个值:include 和 exclude

                   oid:可以访问的oid

                   [mask]:对oid的mask

                   例如:view all include 1.3.6.1.2.1.4  0xf0

                   0xf0:1111 0000,即访问的oid的前4位必须是1.3.6.1,否则不能访问,即

                   可以访问1.3.6.1下所有的子oid

4. access

     命令格式:access groupName context model level prefx read write notify

     功能:设置访问某一个view的存取权限

     参数说明:groupName:控制存取权限的组名

                    context:v1和v2c版本,context必须设置为""

                    model:v1、v2c、usm、tsm、ksm

                                 最后3中是v3版本的授权模式,usm(User-Based Security

                                 Model)是默认授权模式,tsm用于SSH or DTLS,ksm用于支持

                                  Kerberos

                    level:可以去3种值:noauth、auth、priv

                               noauth:允许无权限访问(v1,v2c使用)

                               auth:必须有权限才能访问

                               priv:强制加密访问

                   prefx:exact or prefix

                   read、write、notify:指明某一个view的权限是否可以GET*, SET*、

                                                   TRAP/INFORM,如果该view不能read,则置none


你可能感兴趣的:(snmp)