Linux/Command/snmpd
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
ns-lab
nowsky system-lab
DigiLoog
Linux
Windows
開始行:
*snmpd [#u65804af]
LinuxでSNMPを出力するSNMPエージェントプログラム。
SNMPはネットワーク機器でサポートされている場合も多く、色...
エージェントのデータを取得するには、クライアント(SNMPマネ...
~
* SNMPv3対応 [#b9b46a4a]
SNMPv1/v2では暗号化が出来ないが、v3では認証レベルに応じた...
暗号化を行う場合は、snmpd.confに下記情報を書き込んだ後、
生成済みの一時ファイルを削除してからsnmpdを再起動する。
・認証ユーザの作成
createUser ${USER-NAME} (MD5|SHA) ${HASH-PASS} (DES|AES)...
---
"MD5|SHA":ハッシュ鍵のパスワード
"DES|AES":ユーザの認証パスワード
・参照ACLの設定
view ${ACL-NAME} ${OID}
---
"MIB":参照を許可するOIDを設定
・ユーザ権限の設定
(rw|ro)user ${USER-NAME} (noauth|auth|priv) -V ${ACL-NAME}
---
rwuser:書き込み可ユーザ
rouser:書き込み不可ユーザ
noauth:ユーザ認証無し、ハッシュ化無し
auth :ユーザ認証有り、ハッシュ化無し
priv :ユーザ認証有り、ハッシュ化有り
~
* 設定方法 [#pcc49d08]
SNMPv3で認証設定をするには下記操作を行う。
認証ユーザの設定を行う際は、&color(#ff0000){snmpdを停止さ...
一時生成ファイルの上書きが行われず、認証不備の原因となる...
可能なら一時生成ファイルを削除しておくと、上記不具合に当...
・シナリオ
---
SNMPユーザ名 :snmp
ハッシュパス :hash
認証パスワード:pass
アルゴリズム :SHA
暗号強度 :AES
ユーザ権限 :認証、ハッシュ化、読込み限定
アクセスリスト:OIDは全て参照
# systemctl stop snmpd
# rm /var/lib/snmp/snmpd.conf
# vi /etc/snmp/snmpd.conf
---
createUser snmp SHA hash AES pass
view all .1
rouser snmp priv -V all
~
* 起動スクリプト [#h924194d]
snmpd起動スクリプトがinit、systemdで分散されてしまい、コ...
その時は、一時的にsystemd用の起動スクリプトを削除した後に、
chkconfigでinitスクリプトをsystemd用に変換しつつ上書きす...
# rm /etc/systemd/system/multi-user.target/snmpd.service
# rm /lib/systemd/system/snmpd.service
# chkconfig --del snmpd
snmpd 0:off 1:off 2:off 3:off 4:...
# chkconfig --add snmpd
snmpd 0:off 1:off 2:on 3:on 4:...
# systemctl daemon-reload
# /etc/init.d/snmpd restart
# ps -ef | grep snmpd
終了行:
*snmpd [#u65804af]
LinuxでSNMPを出力するSNMPエージェントプログラム。
SNMPはネットワーク機器でサポートされている場合も多く、色...
エージェントのデータを取得するには、クライアント(SNMPマネ...
~
* SNMPv3対応 [#b9b46a4a]
SNMPv1/v2では暗号化が出来ないが、v3では認証レベルに応じた...
暗号化を行う場合は、snmpd.confに下記情報を書き込んだ後、
生成済みの一時ファイルを削除してからsnmpdを再起動する。
・認証ユーザの作成
createUser ${USER-NAME} (MD5|SHA) ${HASH-PASS} (DES|AES)...
---
"MD5|SHA":ハッシュ鍵のパスワード
"DES|AES":ユーザの認証パスワード
・参照ACLの設定
view ${ACL-NAME} ${OID}
---
"MIB":参照を許可するOIDを設定
・ユーザ権限の設定
(rw|ro)user ${USER-NAME} (noauth|auth|priv) -V ${ACL-NAME}
---
rwuser:書き込み可ユーザ
rouser:書き込み不可ユーザ
noauth:ユーザ認証無し、ハッシュ化無し
auth :ユーザ認証有り、ハッシュ化無し
priv :ユーザ認証有り、ハッシュ化有り
~
* 設定方法 [#pcc49d08]
SNMPv3で認証設定をするには下記操作を行う。
認証ユーザの設定を行う際は、&color(#ff0000){snmpdを停止さ...
一時生成ファイルの上書きが行われず、認証不備の原因となる...
可能なら一時生成ファイルを削除しておくと、上記不具合に当...
・シナリオ
---
SNMPユーザ名 :snmp
ハッシュパス :hash
認証パスワード:pass
アルゴリズム :SHA
暗号強度 :AES
ユーザ権限 :認証、ハッシュ化、読込み限定
アクセスリスト:OIDは全て参照
# systemctl stop snmpd
# rm /var/lib/snmp/snmpd.conf
# vi /etc/snmp/snmpd.conf
---
createUser snmp SHA hash AES pass
view all .1
rouser snmp priv -V all
~
* 起動スクリプト [#h924194d]
snmpd起動スクリプトがinit、systemdで分散されてしまい、コ...
その時は、一時的にsystemd用の起動スクリプトを削除した後に、
chkconfigでinitスクリプトをsystemd用に変換しつつ上書きす...
# rm /etc/systemd/system/multi-user.target/snmpd.service
# rm /lib/systemd/system/snmpd.service
# chkconfig --del snmpd
snmpd 0:off 1:off 2:off 3:off 4:...
# chkconfig --add snmpd
snmpd 0:off 1:off 2:on 3:on 4:...
# systemctl daemon-reload
# /etc/init.d/snmpd restart
# ps -ef | grep snmpd
ページ名: