网络管理协议 SNMP V3安装配置

        简单网络管理协议（SNMP）是常见的一种监控手段，目前snmp定义了三个版本的网络管理协议：SNMP v1，SNMP v2c，SNMP v3。SNMP v1，v2有很多共同的特征，SNMP v3 在先前的版本地基础上增加了安全和远程配置能力 。为了解决不同版本的兼容性问题，RFC3584定义了共存策略。目前大多数厂商普遍支持的版本是SNMPv1和v2，但从安全鉴别机制来看，二者表现较差。而SNMPv3采用了新的SNMP扩展框架，安全性较好，所以比较推荐，这里从安装和配置块简单介绍下SNMP v3的配置和使用。

 一、SNMP组件安装

[root@test~]# yum install -y net-snmp net-snmp-devel net-snmp-utils 

二、创建SNMP V3用户

        SNMP V3认证在配置前，先使用systemctl stop snmpd命令停止snmpd服务

[root@test~]# systemctl stop snmpd

        创建SNMP V3用户

[root@test~]# net-snmp-config --create-snmpv3-user -ro -A authpwd -a MD5 -X privpwd -x DES username

说明：
-A authpwd： 认证密码
-a MD5：     认证加密方式
-X privpwd： 报文加密密码
-x DES：     报文加密方式
username     用户名

更多帮助信息：
net-snmp-config --create-snmpv3-user --help

三：验证SNMP V3用户

        创建SNMP V3用户完成后，需要启动SNMP服务后才可以验证用户

[root@test~]# systemctl start snmpd

        验证SNMP V3用户

[root@test~]#  snmpwalk -v 3 -u username -a MD5 -A authpwd -x DES -X privpwd -l authPriv 127.0.0.1

说明：
-A authpwd： 认证密码
-a MD5：     认证加密方式
-X privpwd： 报文加密密码
-x DES：     报文加密方式
username     用户名
127.0.0.1    验证地址