O Simple Network Management Protocol (SNMP) é um método de monitoramento comum. Atualmente, o snmp define três versões de protocolos de gerenciamento de rede: SNMP v1, SNMP v2c e SNMP v3. O SNMP v1 e v2 têm muitos recursos comuns, e o SNMP v3 adiciona recursos de segurança e configuração remota com base nas versões anteriores. Para resolver o problema de compatibilidade de diferentes versões, o RFC3584 define uma estratégia de coexistência. Atualmente, as versões geralmente suportadas pela maioria dos fabricantes são SNMPv1 e v2, mas do ponto de vista do mecanismo de autenticação de segurança, o desempenho dos dois é relativamente ruim. O SNMPv3 adota uma nova estrutura de extensão SNMP, que é mais segura, por isso é recomendada Aqui está uma breve introdução à configuração e uso do SNMP v3 nas seções de instalação e configuração.
1. Instalação do componente SNMP
[root@test~]# yum install -y net-snmp net-snmp-devel net-snmp-utils
2. Crie usuários SNMP V3
Antes de configurar a autenticação SNMP V3, use o comando systemctl stop snmpd para interromper o serviço snmpd
[root@test~]# systemctl stop snmpd
Criar um usuário SNMP V3
[root@test~]# net-snmp-config --create-snmpv3-user -ro -A authpwd -a MD5 -X privpwd -x DES username
说明:
-A authpwd: 认证密码
-a MD5: 认证加密方式
-X privpwd: 报文加密密码
-x DES: 报文加密方式
username 用户名
更多帮助信息:
net-snmp-config --create-snmpv3-user --help
Três: Verifique os usuários do SNMP V3
Depois que o usuário SNMP V3 é criado, o serviço SNMP precisa ser iniciado antes que o usuário possa ser autenticado
[root@test~]# systemctl start snmpd
Autenticação de usuários SNMP V3
[root@test~]# snmpwalk -v 3 -u username -a MD5 -A authpwd -x DES -X privpwd -l authPriv 127.0.0.1
说明:
-A authpwd: 认证密码
-a MD5: 认证加密方式
-X privpwd: 报文加密密码
-x DES: 报文加密方式
username 用户名
127.0.0.1 验证地址