Last Updated on 2016年4月12日 by かんりにん
自分用メモです。
v3に対応していないアプライアンスもあるので、使い道は限定されますが・・・
なんとなくOverview
snmp v1、v2でのコミュニティによる認証をしていたが、
v3はユーザー認証と暗号化という形式に変更されている。
よってv3でのアクセスに際してはユーザー名、パスワードの設定が必要となる。
参考ページ †
お世話になっております!
- net-snmpについて(v3の設定、パッチについて)
http://codezine.jp/article/detail/3028
設定および動作確認 †
1)snmpd停止 †
snmpdが動作している場合は停止しておく。
# /etc/init/snmpd stop
2)ユーザー追加 †
デフォルトではv3に関する設定は無い様子。
新規で追加。
# cd /etc/snmp/ # vi snmpd.conf
- [記述内容]
# snmp v3 setting rwuser snmproot
3)ユーザー情報を追加 †
※当該ファイルにもコメントされているが、v3で使用するユーザー情報は
/etc/snmp/snmp.confには書かずに、こちらに記載する(コンフィグ名が一緒なので紛らわしいが…)
# cd /var/net-snmp/ # cp -p snmpd.conf snmpd.conf.org # vi snmpd.conf
- [記述内容]
# snmp v3 setting createUser snmproot SHA hogehoge AES fugafuga
※ここに記載したユーザー名は、snmpd起動後、書き換えられる。
4)snmpd起動 †
# /etc/init.d/snmpd start
※ちなみにsnmpd起動後、上記3で設定した/var/net-snmp/snmpd.confのcreateUser設定は
書き換えられて、以下のようになる。
usmUser 1 3 0x80001f88803da61a1d41feaa4b 0x736e6d70726f6f7400 0x736e6d70726f6 f7400 NULL .1.3.6.1.6.3.10.1.1.3 0xdafb881434448c7b2217419ccf95cd2bd0d30357 . 1.3.6.1.6.3.10.1.2.4 0x46cbcdaaa712f747997c32a4613982b1 ""
5)作成したユーザーの確認 †
ユーザー確認時はv2でのアクセスでよい。
# snmpwalk -v 2c -c public localhost SNMP-USER-BASED-SM-MIB::usmUserStatus SNMP-USER-BASED-SM-MIB::usmUserStatus.".....=...A..K"."snmproot" = INTEGER: active(1)
上記にてv3用のユーザーが登録されていることを確認OK。
tip †
1.ユーザー情報を変更、更新する場合 †
/var/net-snmp/snmpd.conf内のusmUser分を消去してから書き換えること。
マスタリングTCP/IP SNMP編
posted with amazlet at 13.05.31
緒方 亮 矢野 ミチル 鈴木 暢
オーム社
売り上げランキング: 189,419
オーム社
売り上げランキング: 189,419
