SNMP não usa cadeia de comunidade no snmpd.conf

Question

SNMP não usa cadeia de comunidade no snmpd.conf

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Estou tentando simplesmente configurar o SNMP em um sistema Red Hat. Eu posso andar na árvore MIB muito bem usando o seguinte comando (de um servidor diferente): snmpwalk -v2c -c IP público HOST

No entanto, quando tento definir a string de comunidade em /etc/snmp/snmpd.conf, ela não percorre a árvore MIB. Eu tenho a sensação de que é algo simples, mas para a vida de mim, eu não consigo descobrir porque não está funcionando com a única string que estou colocando. Eu reinicio o snmpd depois de editar o arquivo snmpd.conf também, então Não sei exatamente o que estou fazendo de errado aqui.

O arquivo de configuração original ainda está lá, tudo que eu adicionei foram as seguintes linhas (iglass é a string que eu quero usar):

# First, map the community name "public" into a "security name"

#       sec.name  source          community
com2sec notConfigUser  default       iglass
rocommunity iglass

snmp redhat-enterprise-linux

por John 28.10.2014 / 13:01

2 respostas

Tags snmp redhat-enterprise-linux

Compartilhe unidade óptica sobre lan Existe um evento disparado logo após um comando terminar a execução?

score 0 · Answer 1

Eu nunca vi a opção rocommunity .

Pela aparência da configuração que você colou, você editou o snmpd.conf padrão, portanto, alterar public to iglass deve ser suficiente.

Por outro lado, aconselho usar a v3 em vez da v2c, cheia de vulnerabilidades.

Além disso, com a v3, os arquivos de configuração são editados automaticamente. Exemplo:

net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)

Então, depois de reiniciar o snmpd, você anda na árvore assim:

snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)

score 0 · Answer 2

Eu tenho um problema muito semelhante, mas estou usando um subagente. Eu encontrei sua pergunta tentando responder ao meu problema, mas acredito que minha resposta é a mesma para a sua resposta.

Eu estava tendo um problema em que estava tentando configurar um subagente e não estava retornando o oid de um snmpwalk. Se eu mudei a rocomunidade para, no seu exemplo, iglass2, então funcionaria, mas somente o sub-agente retornaria os dados.

Descobri que com2sec e rocommunity não podem se sobrepor. Se você simplesmente comentar com2sec e usar rocommunity, e opcionalmente rwcommunity, defina para o que você precisa que sua configuração funcione corretamente.

Espero que isso responda à sua pergunta.