私は Red Hat システムで SNMP を簡単に設定しようとしています。次のコマンド (別のサーバーから) を使用して、MIB ツリーを問題なく移動できます: snmpwalk -v2c -c public HOST IP
しかし、/etc/snmp/snmpd.conf でコミュニティ文字列を設定しようとすると、MIB ツリーをたどりません。単純なことのような気がしますが、入力した一意の文字列でなぜ機能しないのか、どうしてもわかりません。snmpd.conf ファイルを編集した後、snmpd を再起動しますが、ここで何を間違っているのかはよくわかりません。
元の設定ファイルはまだ残っていますが、追加したのは次の行だけです (iglass は使用したい文字列です)。
# First, map the community name "public" into a "security name"
# sec.name source community
com2sec notConfigUser default iglass
rocommunity iglass
答え1
そのオプションは見たことがありませんrocommunity。
貼り付けた設定を見ると、デフォルトの snmpd.conf を編集したので、publicに変更するだけでiglass十分なはずです。
一方、脆弱性がたくさんある v2c ではなく v3 を使用することをお勧めします。
また、v3 では設定ファイルは自動的に編集されます。例:
net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)
次に、snmpd を再起動した後、次のようにツリーをたどります。
snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)
答え2
私も非常に似た問題を抱えていますが、サブエージェントを使用しています。あなたの質問は私の問題の答えを探しているようでしたが、私の答えはあなたの答えと同じだと思います。
サブエージェントを設定しようとしたときに、snmpwalk から oid が返されないという問題が発生していました。rocommunity を、あなたの例のように iglass2 に変更すると、動作しますが、サブエージェントのみがデータを返します。
com2sec と rocommunity は重複できないことがわかりました。com2sec をコメント アウトして rocommunity を使用し、必要に応じて rwcommunity を設定すると、構成が適切に機能する可能性があります。
これであなたの質問への回答になったと思います。