Net-Snmp工具的安装与配置
操作系统:Ubuntu16.4
软件版本:net-snmp 5.7.3
安装:
首先我们要安装下面三个安装包:
snmpd:snmp服务端软件
snmp:snmp客户端软件
snmp-mibs-downloader:用来下载更新本地mib库的软件
注:在安装snmp-mibs-downloader的过程中,程序会帮我们自动下载mib库,并保存在/usr/share/mibs目录中:
在安装完snmpd软件后,系统是为我们自动开启了这个服务的:
配置:
在开始配置前,防止出错,在开始配置前先备份一下配置文件:
现在我们来开始配置节点:
修改/etc/snmp/snmpd.conf文件,将下面的两行注释掉:
添加 view all included .1
接下来我们来配置共同体:
其实所谓共同体,把它理解为一个密码就行了,前面我们在使用snmpwalk命令获取主机的信息时,有一个-c public的参数,其实就是指定了这个共同体为public,这是默认的配置,当然在实际中,我们不可能使用默认的值,因此需要把它修改一下。
当把共同体修改为COMMUNITY了,重启snmp服务,通过命令观察一下:
允许远程主机访问:
默认情况下,snmp服务只是对本地开启,是无法通过远程获取该主机的snmp信息的:
修改/etc/snmp/snmpd.conf配置文件,将下面一行注释掉:
同时去掉下面这行的注释:
重新启动snmp服务,再通过命令观察:
可以看到服务已经对外开放了,并且同时支持IPv4和IPv6。
这样之后,我们就能在远程主机进行测试。
现在我们介绍net-snmp工具的几个常用命令:
1. Snmpget命令:snmpget 不同于 snmpwalk ,必须在命令行给出 . 的格式,不能只给出 object。
snmpget -v2c -c public localhost 1.3.6.1.2.1.1.5.0
1
snmpwalk/snmpbulkwalk 命令
snmpbulkwalk命令: 获取snmp服务器的mib-2各种资讯,snmpbulkwalk用于通过SNMPv2 的SNMP GET BULK请求命令与其它网络实体通信,只能用于snmpv2,速度快于snmpwalk;
snmpdelta命令:监控网卡流量等信息,
snmpnetstat命令:查看snmp服务器的端口连接信息, 协议为snmp 2c。
snmptranslate 命令:MIB OID 在数字和文字名称之间进行转换。
增加 认证且加密只读v3账户(authPriv)
在添加snmp v3用户之前要先停止snmp服务,否则会报错
1. 添加认证且加密只读用户 auther1
2. 添加认证不加密只读用户 auther2
3. 添加认证加密读写用户 auther3
参数说明:
-ro: 读写权限,表示该用户只有读权限
-A: 设置认证密码,密码必须大于8个字符(eg auth123456)
-a: 设置认证方式,这里用MD5散列式
-x: 设置加密方式,一共支持DES,AES两种方式,这里我用的DES
-X: 设置加密密码,(eg priv123456)
测试snmp v3用户
测试认证加密只读用户auther1
测试认证不加密只读用户auther2
测试认证加密读写用户 auther3
注意事项:
对于认证加密用户,snmpget/walk/get 可以使用三种级别安全方式,分别是noAuthNoPriv(不认证不加密)authNoPriv(认证不加密)authPriv(既认证又加密)
对与认证不加密用户,nmpget/walk/get 可以使用两种级别安全方式,分别是noAuthNoPriv(不认证不加密)authNoPriv(认证不加密)
---------------------
作者:mrzhangzifu
来源:CSDN
原文:https://blog.csdn.net/mrzhangzifu/article/details/77882371
版权声明:本文为博主原创文章,转载请附上博文链接!