SNMP无法远程访问问题

Ubuntu Server
9.10安装完snmpd后,居然无法从远程机器访谈到SNMP消息,从本机没临时常。

轻巧网络管理协议(SNMP)是用于IP网络设施管理的规范协议。规范的协助SNMP协议的器具有路由器、调换机、服务器、职业站、打字与印刷机及数量机柜等等。SNMP一般被网络管理种类用于遵照组织者设定的标准化来监视互连网附加设备。SNMP是因特网球社团议套件中的二个组成都部队分,它由IETF机构定义。它含有一名目许多的网络管理专门的事业,当中有一个应用层协议,八个数据库架构以及一组数据对象。

在Ubuntu 14.04上配置SNMPv3

简单网络管理协议(SNMP)是用于IP互连网设施管理的标准协议。标准的支撑SNMP协议的配备有路由器、交换机、服务器、职业站、打字与印刷机及数码机柜等等。SNMP一般被网络处理类别用于根据组织者设定的口径来监视网络附加设备。SNMP是因特网球组织议套件中的贰个组成部分,它由IETF机构定义。它包涵一密密麻麻的互联网管理规范,当中有贰个应用层协议,三个数据库架构以及一组数据对象。

SNMP将管理数据以变量的款型显得出来,那几个变量描述了系统安顿。同期那几个变量可以被用来管理的利用查询(只怕被安装)。

图片 1

先看看端口:root@loulancn:~# lsof -i:161

SNMP将处理数据以变量的样式显得出来,这一个变量描述了系统布局。相同的时间那个变量能够被用来处理的利用查询(大概棉被服装置)。

缘何必要采用SNMPv3

即便SNMPv3所充实的加密功效并不影响协议层面,不过新的公文惯例、概念及术语使得它看起来很不雷同。

SNMPv3在SNMP的基本功之上巩固了安全性以及远程配置作用。

开始时代,SNMP最大的缺欠便是平安性弱。SNMP的第一与第三个本子中,身份验证仅仅是在总指挥与代理间传递贰个当着的密码而已。方今每三个SNMPv3的音信都带有了被编码成8进制的乌海参数。这么些安全参数的具体意思由所选取的白山模型决定。

SNMPv3提供了至关心尊崇要的安全特点:

  • 保密性 —— 加密数据包以幸免未经授权的源监听。

  • 总体性 ——
    数据的完整性个性确定保证数据在传输的时候未有被搅扰,何况带有了可选的数量响应爱慕体制。

  • 地方验证 —— 检查数据是或不是来自四个法定的源。

snmpd   9641 snmp    6u  IPv4  29940      0t0  localhost:snmp:snmp

图片 2

在Ubuntu 14.04中安装SNMP服务器及客户端

开辟终端运维下列命令

  1. sudo apt-get install snmpd snmp

设置到位后须要做如下改换。

发掘端口是监听在 localhost上的

为什么须求运用SNMPv3

即使SNMPv3所扩张的加密成效并不影响协议层面,不过新的公文惯例、概念及术语使得它看起来很不雷同。

SNMPv3在SNMP的根底之上巩固了安全性以及远程配置效果与利益。

最初,SNMP最大的败笔便是平安性弱。SNMP的第一与第一个版本中,身份验证仅仅是在组织者与代理间传递贰个驾驭的密码而已。前段时间每二个SNMPv3的消息都满含了被编码成8进制的黑河参数。那几个安全参数的现实意思由所选择的攀枝花模型决定。

SNMPv3提供了重要的安全特点:

  • 保密性 —— 加密多少包以制止未经授权的源监听。

  • 完整性 ——
    数据的完整性天性确认保障数量在传输的时候从不被困扰,并且包括了可选的数码响应敬重机制。

  • 地点验证 —— 检查数据是或不是来自五个法定的源。

配置SNMPv3

收获从外表守护进度访问的权力

暗许的设置仅提供地点的拜候权限,借使想要获得外界访谈权限,打开文件
/etc/default/snmpd。

  1. sudo vi /etc/default/snmpd

变动下列内容

  1. SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -g snmp -I
    -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid’

改为

  1. SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p
    /var/run/snmpd.pid -c /etc/snmp/snmpd.conf’

最后重启 snmpd

  1. sudo /etc/init.d/snmpd restart

再看进度:

在Ubuntu 14.04中装置SNMP服务器及客户端

张开终端运维下列命令

  1. sudo apt-get install snmpd snmp

安装达成后供给做如下退换。

概念 SNMPv3 用户,身份验证以及加密参数

“securityLevel”参数使得SNMPv3有两种不一致的用途。

  • noAuthNoPriv —— 未有授权,加密以及其他安全维护!

  • authNoPriv —— 必要身份注解,不过不对经过网络发送的数量开始展览加密。

  • autoPriv —— 最可相信情势。须要身份ID明并且数量会被加密。

snmpd 的配置以及安装都封存在文件
/etc/snmp/snmpd.conf。使用编辑器编辑文件:

  1. sudo vi /etc/snmp/snmpd.conf

在文书末尾增多以下内容:

  1. #
  2. createUser user1
  3. createUser user2 MD5 user2password
  4. createUser user3 MD5 user3password DES
    user3encryption
  5. #
  6. rouser user1 noauth 1.3.6.1.2.1.1
  7. rouser user2 auth 1.3.6.1.2.1
  8. rwuser user3 priv 1.3.6.1.2.1

注:假设您要求动用本身的用户名/密码对的话,请当心密码及加密短语的纤维长度是8个字符。

况且,你要求做如下的配置以便snmp能够监听来自别的接口的连日诉求。

  1. #agentAddress udp:161,udp6:[::1]:161

改为

  1. agentAddress udp:161,udp6:[::1]:161

保存退换后的snmpd.conf文件同期重启守护进度:

  1. sudo /etc/init.d/snmpd restart

Zabbix 之SNMP配置

SNMP实现网络动态深入分析

SNMP达成网络状态监察和控制

CentOS 6.3下搭建SNMP测量试验意况

Linux (Ubuntu/CentOS) SNMP配置

拉开并配置Citrix Xenserver的SNMP服务

14.04上配备SNMPv3
轻易互连网管理协议(SNMP)是用来IP网络设施处理的规范协议。标准的支撑SNMP协议的器械有路由器、交流机、服务器…

root@loulancn:~# ps ax|grep snmp
/usr/sbin/snmpd -Lsd -Lf /dev/null -u snmp -I -smux -p
/var/run/snmpd.pid 127.0.0.1

配置SNMPv3

获得从外表守护进程访谈的权能

私下认可的装置仅提供本地的拜候权限,假如想要得到外界访谈权限,张开文件
/etc/default/snmpd。

  1. sudo vi /etc/default/snmpd

更改下列内容

  1. SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -g snmp -I
    -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid’

改为

  1. SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p
    /var/run/snmpd.pid -c /etc/snmp/snmpd.conf’

最后重启 snmpd

  1. sudo /etc/init.d/snmpd restart

是的,前边是多了个127.0.0.1,原本Ubuntu
server为了安全起见把snmp监听在本地回环接口了,改之。

概念 SNMPv3 用户,身份验证以及加密参数

“securityLevel”参数使得SNMPv3有多样差别的用处。

  • noAuthNoPriv —— 未有授权,加密以及另外安全保卫安全!

  • authNoPriv —— 供给身份认证,然则不对由此网络发送的多寡开始展览加密。

  • autoPriv —— 最可信赖格局。须要身份验证何况数量会被加密。

snmpd 的安排以及安装都封存在文书
/etc/snmp/snmpd.conf。使用编辑器编辑文件:

  1. sudo vi /etc/snmp/snmpd.conf

在文件末尾增多以下内容:

  1. #
  2. createUser user1
  3. createUser user2 MD5 user2password
  4. createUser user3 MD5 user3password DES
    user3encryption
  5. #
  6. rouser user1 noauth 1.3.6.1.2.1.1
  7. rouser user2 auth 1.3.6.1.2.1
  8. rwuser user3 priv 1.3.6.1.2.1

注:假如您必要使用本人的用户名/密码对的话,请留神密码及加密短语的纤维长度是8个字符。

並且,你须求做如下的配置以便snmp可以监听来自别的接口的连年诉求。

  1. #agentAddress udp:161,udp6:[::1]:161

改为

  1. agentAddress udp:161,udp6:[::1]:161

封存改造后的snmpd.conf文件同期重启守护进度:

  1. sudo /etc/init.d/snmpd restart

Zabbix 之SNMP配置
http://www.linuxidc.com/Linux/2013-09/90263.htm

SNMP完成互联网动态深入分析
http://www.linuxidc.com/Linux/2013-04/83514.htm

SNMP实现互连网状态监察和控制
http://www.linuxidc.com/Linux/2013-04/83187.htm

CentOS
6.3下搭建SNMP测量试验意况
http://www.linuxidc.com/Linux/2013-02/79233.htm

Linux (Ubuntu/CentOS) SNMP配置
http://www.linuxidc.com/Linux/2012-12/76837.htm

拉开并配置Citrix Xenserver的SNMP服务
http://www.linuxidc.com/Linux/2013-01/78487.htm

越来越多Ubuntu相关信息见Ubuntu 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=2

正文永世更新链接地址:http://www.linuxidc.com/Linux/2014-10/108511.htm

图片 3

通过/etc/init.d/snmpd运维文件发掘,一些参数在 /etc/default/snmpd里定义,

找到/etc/default/snmpd 文件里的

snmpDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid
127.0.0.1′

将之修改为:

snmpDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid’

从别的机器再拜见Ubuntu server 的snmp已经OK了!

(SNMP(Simple Network Management
Protocol,简单互联网管理协议)的前身是粗略网关监察和控制协议(S青霉素P),用来对通讯线路举行保管。随后,人们对SGMP进行了异常的大的修改,极度是加盟了适合Internet定义的SMI和MIB:连串布局,立异后的合计就是引人注目标SNMP。SNMP的靶子是管理互连网Internet上众多厂商生产的软硬件平台,由此SNMP受Internet典型网络管理框架的影响也非常大。)

图片 4

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*
Website