Простой протокол управления сетью (SNMP) является распространенным методом мониторинга.В настоящее время snmp определяет три версии протоколов управления сетью: SNMP v1, SNMP v2c и SNMP v3. SNMP v1 и v2 имеют много общих функций, а SNMP v3 добавляет возможности безопасности и удаленной настройки на основе предыдущих версий. Чтобы решить проблему совместимости разных версий, RFC3584 определяет стратегию сосуществования. В настоящее время большинство производителей обычно поддерживают версии SNMPv1 и v2, но с точки зрения механизма аутентификации безопасности производительность этих двух относительно низкая. SNMPv3 использует новую структуру расширений SNMP, которая является более безопасной, поэтому рекомендуется.Вот краткое введение в настройку и использование SNMP v3 из разделов установки и настройки.
1. Установка компонента SNMP
[root@test~]# yum install -y net-snmp net-snmp-devel net-snmp-utils
2. Создайте пользователей SNMP V3
Перед настройкой аутентификации SNMP V3 используйте команду systemctl stop snmpd, чтобы остановить службу snmpd.
[root@test~]# systemctl stop snmpd
Создайте пользователя SNMP V3
[root@test~]# net-snmp-config --create-snmpv3-user -ro -A authpwd -a MD5 -X privpwd -x DES username
说明:
-A authpwd: 认证密码
-a MD5: 认证加密方式
-X privpwd: 报文加密密码
-x DES: 报文加密方式
username 用户名
更多帮助信息:
net-snmp-config --create-snmpv3-user --help
Третий: проверка пользователей SNMP V3
После создания пользователя SNMP V3 необходимо запустить службу SNMP, прежде чем пользователь сможет пройти аутентификацию.
[root@test~]# systemctl start snmpd
Аутентификация пользователей SNMP V3
[root@test~]# snmpwalk -v 3 -u username -a MD5 -A authpwd -x DES -X privpwd -l authPriv 127.0.0.1
说明:
-A authpwd: 认证密码
-a MD5: 认证加密方式
-X privpwd: 报文加密密码
-x DES: 报文加密方式
username 用户名
127.0.0.1 验证地址