Linux下配置SNMP

SNMP(Simple NetworkManagement Protocol ):简单网络管理协议

本案列为Linux环境搭建(CentOS-6

使用yum进行安装:

yum install -y net-snmp

安装完成后先查看网络配置:

netstat -anupl

确认161端口被监听。编辑防火墙放行端口:

vi /etc/sysconfig/iptables

添加:

-A INPUT -m state --state NEW -m udp -p udp--dport 161 -j ACCEPT

保存退出并重启iptables服务。注意:snmp是使用udp的。

接下来配置SNMP

vi /etc/snmp/snmpd.conf

1、标记一个进入安全名称的共同名称

# First, map the community name"public" into a "security name"
#     sec.name      source      community
com2sec  notConfigUser   default     public

source改为固定IP,则只允许该IP访问;改为一个网段则允许一个网段访问;要允许多个IP访问,可以添加多条数据。

2、将安全名称添加到组中

# Second, map the security name into agroup name:
#      groupName      securityModel     securityName
group   notConfigGroup       v1       notConfigUser
group   notConfigGroup       v2c      notConfigUser

3、定义一个可查看范围

# Third, create a view forus to let the group have rights to:
# Make at least  snmpwalk -v 1 localhost -c public system fastagain.
# name   incl/excl     subtree     mask(optional)
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1
view    all       included   .1

mask(optional)OID的值,对应系统中的一个对象,表示允许访问.1下面所有节点。

4、定义组的在view下的操作权限

# Finally, grant the group read-only accessto the systemview view.
#     group      context  sec.model  sec.level  prefix  read   write notif
access notConfigGroup  ""   any     noauth    exact   all   none  none

至此,简单配置完成。

附:

com2sec  notConfigUser  default   public
group   notConfigGroup   v1    notConfigUser
group   notConfigGroup   v2c    notConfigUser
view    all        included  .1
access   notConfigGroup   ""  any  noauth   exact  all  none  none

在主机上用snmpwalk检测

snmpwalk -v 1 host -c public system


你可能感兴趣的:(linux,snmp)