#snmp #net-snmp
#snmp #net-snmp
Вопрос:
Я изучаю протокол SNMP. Интересно, какие изменения в файлах конфигурации я могу внести. Что еще я могу добавить? Как отличить версию 1 от версии 2c?
Мой конфигурационный файл snmpv1 / v2c
rwcommunity public
#trap
trapsink localhost
authtrapenable 1
конфигурационный файл snmpv3
createUser test MD5 "test12345" DES
rwuser test
Ответ №1:
Агент Net-SNMP поддерживает все три версии протокола SNMP. Версии 1 и 2c используют строку сообщества для простой аутентификации. Эта строка является общим секретом между агентом и NMS. Однако строка передается открытым текстом по сети и не считается безопасной.
Таким образом, с точки зрения конфигурации нет различий между SNMPv1 и SNMPv2c.
Остальные параметры конфигурации Net-SNMP Agent описаны здесь:http://net-snmp.sourceforge.net/tutorial/tutorial-5/demon/snmpd.html
Комментарии:
1. Хорошо, спасибо. Что вам нравится в моих конфигурационных файлах?
2. Для меня они выглядят довольно стандартно
3. Вы рекомендуете добавить другие параметры?
4. Я бы предложил изменить строку сообщества по умолчанию с общедоступной на что-то более безопасное.
5. Хорошо, можно ли сохранить установленный пароль в snmpd.conf?