linux(centos7.5)配置snmpd以及snmptrapd v3版本

转载

mb5fdb0f4aaf587 2021-08-07 16:36:00

因为工作使用需要使用SNMP V3，网上搜索了相关内容较少，此处记录一下使用linux(centos7.5)配置snmpd（相当于snmp agent，可以对外提供snmp访问）和snmptrapd(相当于snmp trap的接收端)

linux需要安装net-snmp等一系列依赖包

1 yum install net-snmp

配置snmpd

需要先创建创建一个用户watcher，密码为abcd1234，目前net-snmp 5.7 支持授权加密算法为MD5或SHA，鉴权加密算法为DES或AES

1 [root@vm48153 ~ 14:40:05]# net-snmp-create-v3-user -h 2 Usage: 3   net-snmp-create-v3-user [-ro] [-A authpass] [-X privpass] 4                           [-a MD5|SHA] [-x DES|AES] [username] 5 [root@vm48153 ~ 14:43:22]# net-snmp-create-v3-user -a SHA  -A abcd1234 -x AES -X abcd1234 watcher 6 adding the following line to /var/lib/net-snmp/snmpd.conf: 7    createUser watcher SHA "abcd1234" AES abcd1234 8 adding the following line to /etc/snmp/snmpd.conf: 9    rwuser watcher

从输出可以看到此命令在/var/lib/net-snmp/snmpd.conf中添加了

createUser watcher SHA "abcd1234" AES abcd1234

在/etc/snmpd/snmpd.conf中添加了

rwuser watcher

此时启动snmpd服务即可

1 systemctl start snmpd

使用snmpwalk进行测试

1 [root@vm48153 ~ 14:47:49]# snmpwalk -v 3 -u watcher -l authPriv -a SHA -A abcd1234 -x AES -X abcd1234 10.2.48.153 sysName  2 SNMPv2-MIB::sysName.0 = STRING: vm48153  3   4 -v表示版本信息  5 -l 表示设置安全级别，安全级别分为(noAuthNoPriv|authNoPriv|authPriv)  6 -a 设置授权算法，(MD5|SHA)  7 -A 设置授权字符串  8 -x 设置鉴权算法，(DES|AES)  9 -X 设置鉴权字符串 10 IP 地址填写配置了snmpd的节点地址 11 sysName 则为snmp的一种OID

证明snmpd配置成功

配置snmptrapd

首先需要获取一下要接收snmp trap的实例（10.2.48.133）的engineID，引擎识别码理论上来讲各个设备具有唯一的引擎识别码 ,接收snmptrap的服务器ip为10.2.48.153

1 [root@vm48153 ~ 14:48:08]# snmpwalk -v 3 -u watcher -l authPriv -a SHA -A abcd1234 -x AES -X abcd1234 10.2.48.133 engineID 2 SNMP-FRAMEWORK-MIB::snmpEngineID.0 = Hex-STRING: 80 00 1F 88 80 E0 8F AF 1F 9C FB 0C 61 00 00 00 00

此节点的enginID即为0x80001f8880e08faf1f9cfb0c6100000000

编辑配置文件 /etc/snmp/snmptrapd.conf

1 # Example configuration file for snmptrapd 2 # 3 # No traps are handled by default, you must edit this file! 4 # 5 # authCommunity   log,execute,net public 6 # traphandle SNMPv2-MIB::coldStart    /usr/bin/bin/my_great_script cold 7 createUser -e 0x80001f8880e08faf1f9cfb0c6100000000 watcher SHA "abcd1234" AES "abcd1234"   #经测试，此处enginID可能不需要添加即可接受所有带了正常enginID的trap请求 8 authuser log,execute,net watcher

其中 createUser 此处为固定语法，-e后所加为enginID SHA为授权加密算法，AES为鉴权加密算法，各自后所跟为加密字符串

此时需要创建一个文件接收snmptrapd所接收的数据，

1 touch  /root/snmptrapd.log
2 snmptrapd -df -Du  -Lf /root/snmptrapd.log  -Ou

- d 表示打印所接收的数据

- f 为前台跑，不从当前进程fork

- Lf 为输出到文件

- Ou 为输出格式，可以查看snmptrapd的说明

此时从10.2.48.133发起trap

1 snmptrap -v 3 -e 0x80001f888013ae4455833d0e6100000000 -u watcher -l authPriv -a SHA -A 'abcd1234' -x AES -X 'abcd1234' 10.2.48.153 -C i

可以看到日志中的输出

linux(centos7.5)配置snmpd以及snmptrapd v3版本_linux

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。

上一篇：关于Flex安全沙箱问题的解决（转）

下一篇：Java CMYK图片转RGB图片(TwelveMonkeys方式)

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

linux(centos7.5)配置snmpd以及snmptrapd v3版本

linux(centos7.5)配置snmpd以及snmptrapd v3版本

51CTO博客