harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

network メモ 運用

net-snmp v3設定

投稿日:2010年11月20日

Last Updated on 2016年4月12日 by かんりにん

[pukiwiki]

自分用メモです。
v3に対応していないアプライアンスもあるので、使い道は限定されますが・・・

*なんとなくOverview

snmp v1、v2でのコミュニティによる認証をしていたが、
v3はユーザー認証と暗号化という形式に変更されている。
よってv3でのアクセスに際してはユーザー名、パスワードの設定が必要となる。

**参考ページ [#tf215dd8]

お世話になっております!

-net-snmpについて(v3の設定、パッチについて)
http://codezine.jp/article/detail/3028

**設定および動作確認 [#r9aa556b]

***1)snmpd停止 [#ld2a5fbb]

snmpdが動作している場合は停止しておく。

# /etc/init/snmpd stop

***2)ユーザー追加 [#uaa42e5b]

デフォルトではv3に関する設定は無い様子。
新規で追加。

# cd /etc/snmp/
# vi snmpd.conf
-[記述内容]
# snmp v3 setting
rwuser snmproot

***3)ユーザー情報を追加 [#z3d924b1]

※当該ファイルにもコメントされているが、v3で使用するユーザー情報は
/etc/snmp/snmp.confには書かずに、こちらに記載する(コンフィグ名が一緒なので紛らわしいが…)

# cd /var/net-snmp/
# cp -p snmpd.conf snmpd.conf.org
# vi snmpd.conf
-[記述内容]
# snmp v3 setting
createUser snmproot SHA hogehoge AES fugafuga
※ここに記載したユーザー名は、snmpd起動後、書き換えられる。

***4)snmpd起動 [#d1da1875]

# /etc/init.d/snmpd start

※ちなみにsnmpd起動後、上記3で設定した/var/net-snmp/snmpd.confの”createUser”設定は
書き換えられて、以下のようになる。

usmUser 1 3 0x80001f88803da61a1d41feaa4b 0x736e6d70726f6f7400 0x736e6d70726f6
f7400 NULL .1.3.6.1.6.3.10.1.1.3 0xdafb881434448c7b2217419ccf95cd2bd0d30357 .
1.3.6.1.6.3.10.1.2.4 0x46cbcdaaa712f747997c32a4613982b1 “”

***5)作成したユーザーの確認 [#k989b7f7]

ユーザー確認時はv2でのアクセスでよい。

# snmpwalk -v 2c -c public localhost SNMP-USER-BASED-SM-MIB::usmUserStatus
SNMP-USER-BASED-SM-MIB::usmUserStatus.”…..=…A..K”.”snmproot” = INTEGER: active(1)

上記にてv3用のユーザーが登録されていることを確認OK。

**tip [#x8444630]

***1.ユーザー情報を変更、更新する場合 [#j29a453d]

/var/net-snmp/snmpd.conf内のusmUser分を消去してから書き換えること。
[/pukiwiki]
 

マスタリングTCP/IP SNMP編
マスタリングTCP/IP SNMP編

posted with amazlet at 13.05.31
緒方 亮 矢野 ミチル 鈴木 暢
オーム社
売り上げランキング: 189,419

 

-network, メモ, 運用

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

CentOSにwmiクライアントを入れてみる

[pukiwiki] 何気に[[LINUX PACKAGE SEARCH>http://pkgs.org/]]でwmi(Windows Management Instrumentation)の …

nagios​/plugin​/SNMP​/インストール(perl版)

  [pukiwiki] **nagiosプラグイン[snmp]インストール・設定(perl版) [#a94a5cdc] **1)混合パッケージ [#z3649e5f] -参考サイト:お世話になってお …

no image

VPNサーバ構築検証(PPTP)

  [pukiwiki] 会社のWindowsVPNが不調になったので、原因を調べつつLinuxでの構築を試してみる。 サーバーはRedHat Enterprise 4系。 **構築要件 [#ob13 …

no image

LinkStation rootアカウントのリセットとtelnetログイン

職場のLinkStationが不調になったとの連絡があり、フォルダにアクセスできなくなったり、起動してしばらくするとエクスプローラーからの応答が無くなったり、管理画面へのアクセスもタイムアウトする始末 …

[CentOS7] user.slice 由来で出力される大量のログを抑制する

  社内のバッチ用途で、久々にオンプレのサーバにCentOS7を入れてセットアップをしていたら/var/log/messagesにuser.sliceのメッセージが短時間で大量に出ていた。 ここんとこ …