harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

network メモ 運用

net-snmp v3設定

投稿日:2010年11月20日

自分用メモです。
v3に対応していないアプライアンスもあるので、使い道は限定されますが・・・

なんとなくOverview

snmp v1、v2でのコミュニティによる認証をしていたが、
v3はユーザー認証と暗号化という形式に変更されている。
よってv3でのアクセスに際してはユーザー名、パスワードの設定が必要となる。

参考ページ

お世話になっております!

設定および動作確認

1)snmpd停止

snmpdが動作している場合は停止しておく。

# /etc/init/snmpd stop 

2)ユーザー追加

デフォルトではv3に関する設定は無い様子。
新規で追加。

# cd /etc/snmp/
# vi snmpd.conf
  • [記述内容]
    # snmp v3 setting
    rwuser snmproot

3)ユーザー情報を追加

※当該ファイルにもコメントされているが、v3で使用するユーザー情報は
/etc/snmp/snmp.confには書かずに、こちらに記載する(コンフィグ名が一緒なので紛らわしいが…)

# cd /var/net-snmp/
# cp -p snmpd.conf snmpd.conf.org
# vi snmpd.conf
  • [記述内容]
    # snmp v3 setting
    createUser snmproot SHA hogehoge AES fugafuga

    ※ここに記載したユーザー名は、snmpd起動後、書き換えられる。

4)snmpd起動

#  /etc/init.d/snmpd start

※ちなみにsnmpd起動後、上記3で設定した/var/net-snmp/snmpd.confのcreateUser設定は
書き換えられて、以下のようになる。

usmUser 1 3 0x80001f88803da61a1d41feaa4b 0x736e6d70726f6f7400 0x736e6d70726f6
f7400 NULL .1.3.6.1.6.3.10.1.1.3 0xdafb881434448c7b2217419ccf95cd2bd0d30357 .
1.3.6.1.6.3.10.1.2.4 0x46cbcdaaa712f747997c32a4613982b1 ""

5)作成したユーザーの確認

ユーザー確認時はv2でのアクセスでよい。

# snmpwalk -v 2c -c public localhost SNMP-USER-BASED-SM-MIB::usmUserStatus
SNMP-USER-BASED-SM-MIB::usmUserStatus.".....=...A..K"."snmproot" = INTEGER: active(1)

上記にてv3用のユーザーが登録されていることを確認OK。

tip

1.ユーザー情報を変更、更新する場合

/var/net-snmp/snmpd.conf内のusmUser分を消去してから書き換えること。

 

マスタリングTCP/IP SNMP編
マスタリングTCP/IP SNMP編

posted with amazlet at 13.05.31
緒方 亮 矢野 ミチル 鈴木 暢
オーム社
売り上げランキング: 189,419

 

-network, メモ, 運用

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

浮動小数点の計算(zsh)

たまにしかやらないことはすぐに忘れちゃうので、メモです。 浮動小数点(0.2とか、小数点での計算)はbashではできないため、zshを利用。 以下、バックアップデータの増分を計算するスクリプトを作成。 …

no image

haproxyを試す 5.コマンドライン操作

先日のステータス出力を検証した流れで、haproxyのコマンドライン操作について試したことを抜粋。 参考:またまたお世話になっております! Ver1.5 マニュアル 9.2 Unix Socket c …

[AWS] EC2からS3へのファイル転送時間をコマンド別に軽くレポート

本日までに試した、EC2→S3へのファイル転送時間をコマンド別にそれぞれ簡単に比較・テストしてみたので、以下にまとめ。 それぞれ5回試してみたうちの、速度がもっとも速かったものを以下に記載。今後の参考 …

no image

[メモ] Linux: pathmunge について

※RedHat、CentOSの話です。 /etc/profileの中で、シェルスクリプトの関数”pathmunge”という定義を見かけたので それとなくメモ。 rootアカウン …

no image

[メモ]zipコマンドでのパスワードつき暗号化圧縮

mysqlからダンプしたファイル"backup.sql"をパスワードつきで圧縮しようとしたところ、 普段使っているtar、gzip、bzip2ではパスワードを付けた圧縮ができなかっ …