如果你觉得你得服务器信息暴露在外面没关系,或者说服务器安全限制的很严格,不需要对snmp做一道验证,那么你可以打住,否则继续往下看。snmp v2配置请参考上一节《snmp安装配置 zabbix snmp监控准备(52)》
增加snmp v3用户
|
1
2
3
4
5
6
|
# service snmpd stop
# net-snmp-config --create-snmpv3-user -ro -a ttlsapwd -x DES -X ttlsades ttlsa
adding
the
following
line
to
/
var
/
lib
/
net
-
snmp
/
snmpd
.
conf
:
createUser
ttlsa
MD5
"ttlsapwd"
DES
ttlsades
adding
the
following
line
to
/
etc
/
snmp
/
snmpd
.
conf
:
rouser
ttlsa
|
参数说明
ttlsa:用户名
ttlsapwd:密码,密码必须大于8个字符
DES:加密方式,这边支持AES、DES两种
ttlsades:DES口令,必须大于8位
备注:增加用户的时候,snmp必须关闭,否则有如下报错
|
1
2
|
Apparently
at
least
one
snmpd
demon
is
already
running
.
You
must
stop
them
in
order
to
use
this
command
.
|
启动snmpd v3
|
1
|
# service snmpd start
|
使用snmp v3获取信息
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)
务器剩余内存
noAuthNoPriv安全级别
|
1
2
|
# snmpwalk -v 3 -l authPriv 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
UCD
-
SNMP
-
MIB
::
memTotalFree
.
0
=
INTEGER
:
560872
kB
|
authNoPriv安全级别
|
1
2
|
# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -l authNoPriv freevpn.ttlsa.com sysName
SNMPv2
-
MIB
::
sysName
.
0
=
STRING
:
li519
-
232
|
authPriv安全级别
|
1
2
|
# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -x DES -X ttlsades -l authPriv 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
UCD
-
SNMP
-
MIB
::
memTotalFree
.
0
=
INTEGER
:
560872
kB
|
SNMP V3小结
既然打算用snmp v3了,那么v1、v2别忘记关闭了,下一节我们分别会演示v2与v3的监控项创建方法,关注下一节zabbix使用SNMP监控服务器.
zabbix snmp监控所有文章
1. zabbix snmp类型 无需安装agent也能监控(51)
2. snmp安装配置 zabbix snmp监控准备(52)
3. snmp v3的安全配置 snmp认证与加密配置(53)
4. SNMP OID列表 监控需要用到的OID
5. zabbix单位符号Unit symbols(32)
收 藏
转载请注明:成长的对话 » snmp v3的安全配置 snmp认证与加密配置(53)