SNMP не использует строку сообщества в snmpd.conf

Question

SNMP не использует строку сообщества в snmpd.conf

Я пытаюсь просто настроить SNMP в системе Red Hat. Я могу нормально пройтись по дереву MIB, используя следующую команду (с другого сервера): snmpwalk -v2c -c public HOST IP

Однако, когда я пытаюсь установить строку сообщества в /etc/snmp/snmpd.conf, она не проходит по дереву MIB. У меня есть ощущение, что это что-то простое, но я не могу понять, почему он не работает с уникальной строкой, которую я вставляю. Я перезапускаю snmpd после редактирования файла snmpd.conf, поэтому Я не совсем уверен, что я делаю здесь не так.

Исходный файл конфигурации все еще там, все, что я добавил, было следующими строками (iglass - это строка, которую я хочу использовать):

# First, map the community name "public" into a "security name"

#       sec.name  source          community
com2sec notConfigUser  default       iglass
rocommunity iglass

1

redhat-enterprise-linux snmp

Источник

John 28 окт '14 в 12:01

2 ответа

Другие вопросы по тегам redhat-enterprise-linux snmp

Bruno9779 04 ноя '14 в 13:15 2014-11-04 13:15 · Answer 1 · 2014-11-04 13:15

Я никогда не видел rocommunity вариант.

Судя по вставленному вами конфигу, вы отредактировали файл snmpd.conf по умолчанию, поэтому изменив public в iglass должно хватить.

С другой стороны, я бы посоветовал использовать v3 вместо v2c, который полон уязвимостей.

Кроме того, с v3 файлы конфигурации редактируются автоматически. Пример:

net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)

Затем, после перезапуска snmpd, вы идете по дереву так:

snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)

Vex Mage 15 янв '15 в 01:21 2015-01-15 01:21 · Answer 2 · 2015-01-15 01:21

У меня очень похожая проблема, но я использую субагента. Я нашел ваш вопрос, пытаясь ответить на мою проблему, но я считаю, что мой ответ такой же, как и ваш ответ.

У меня возникла проблема, когда я пытался настроить субагента, а он не возвращал oid из snmpwalk. Если бы в вашем примере я изменил связь на iglass2, он бы сработал, но только субагент вернул бы данные.

Я обнаружил, что com2sec и связь не могут пересекаться. Если вы просто закомментируете com2sec и используете rocommunity, а также, возможно, rwcommunity, установите то, что вам нужно, ваша конфигурация может работать правильно.

Надеюсь, это ответит на ваш вопрос.