Net-Snmp工具的安裝與配置
操作系統:Ubuntu16.4
軟件版本:net-snmp 5.7.3
安裝:
首先我們要安裝下面三個安裝包:
snmpd:snmp服務端軟件
snmp:snmp客戶端軟件
snmp-mibs-downloader:用來下載更新本地mib庫的軟件
注:在安裝snmp-mibs-downloader的過程中,程序會幫我們自動下載mib庫,並保存在/usr/share/mibs目錄中:
在安裝完snmpd軟件后,系統是為我們自動開啟了這個服務的:
配置:
在開始配置前,防止出錯,在開始配置前先備份一下配置文件:
現在我們來開始配置節點:
修改/etc/snmp/snmpd.conf文件,將下面的兩行注釋掉:
添加 view all included .1
接下來我們來配置共同體:
其實所謂共同體,把它理解為一個密碼就行了,前面我們在使用snmpwalk命令獲取主機的信息時,有一個-c public的參數,其實就是指定了這個共同體為public,這是默認的配置,當然在實際中,我們不可能使用默認的值,因此需要把它修改一下。
當把共同體修改為COMMUNITY了,重啟snmp服務,通過命令觀察一下:
允許遠程主機訪問:
默認情況下,snmp服務只是對本地開啟,是無法通過遠程獲取該主機的snmp信息的:
修改/etc/snmp/snmpd.conf配置文件,將下面一行注釋掉:
同時去掉下面這行的注釋:
重新啟動snmp服務,再通過命令觀察:
可以看到服務已經對外開放了,並且同時支持IPv4和IPv6。
這樣之后,我們就能在遠程主機進行測試。
現在我們介紹net-snmp工具的幾個常用命令:
1. Snmpget命令:snmpget 不同於 snmpwalk ,必須在命令行給出 . 的格式,不能只給出 object。
snmpget -v2c -c public localhost 1.3.6.1.2.1.1.5.0
1
snmpwalk/snmpbulkwalk 命令
snmpbulkwalk命令: 獲取snmp服務器的mib-2各種資訊,snmpbulkwalk用於通過SNMPv2 的SNMP GET BULK請求命令與其它網絡實體通信,只能用於snmpv2,速度快於snmpwalk;
snmpdelta命令:監控網卡流量等信息,
snmpnetstat命令:查看snmp服務器的端口連接信息, 協議為snmp 2c。
snmptranslate 命令:MIB OID 在數字和文字名稱之間進行轉換。
增加 認證且加密只讀v3賬戶(authPriv)
在添加snmp v3用戶之前要先停止snmp服務,否則會報錯
1. 添加認證且加密只讀用戶 auther1
2. 添加認證不加密只讀用戶 auther2
3. 添加認證加密讀寫用戶 auther3
參數說明:
-ro: 讀寫權限,表示該用戶只有讀權限
-A: 設置認證密碼,密碼必須大於8個字符(eg auth123456)
-a: 設置認證方式,這里用MD5散列式
-x: 設置加密方式,一共支持DES,AES兩種方式,這里我用的DES
-X: 設置加密密碼,(eg priv123456)
測試snmp v3用戶
測試認證加密只讀用戶auther1
測試認證不加密只讀用戶auther2
測試認證加密讀寫用戶 auther3
注意事項:
對於認證加密用戶,snmpget/walk/get 可以使用三種級別安全方式,分別是noAuthNoPriv(不認證不加密)authNoPriv(認證不加密)authPriv(既認證又加密)
對與認證不加密用戶,nmpget/walk/get 可以使用兩種級別安全方式,分別是noAuthNoPriv(不認證不加密)authNoPriv(認證不加密)
---------------------
作者:mrzhangzifu
來源:CSDN
原文:https://blog.csdn.net/mrzhangzifu/article/details/77882371
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!