SNMP verwendet keinen Community-String in snmpd.conf

tag-icon tag-icon redhat-enterprise-linux snmp
SNMP verwendet keinen Community-String in snmpd.conf

Ich versuche einfach, SNMP auf einem Red Hat-System einzurichten. Ich kann den MIB-Baum problemlos mit dem folgenden Befehl (von einem anderen Server aus) durchlaufen: snmpwalk -v2c -c public HOST IP

Wenn ich jedoch versuche, die Community-Zeichenfolge in /etc/snmp/snmpd.conf festzulegen, wird der MIB-Baum nicht durchlaufen. Ich habe das Gefühl, dass es etwas Einfaches ist, aber ich kann beim besten Willen nicht herausfinden, warum es mit der eindeutigen Zeichenfolge, die ich eingebe, nicht funktioniert. Ich starte snmpd auch neu, nachdem ich die Datei snmpd.conf bearbeitet habe, also bin ich mir nicht ganz sicher, was ich hier falsch mache.

Die ursprüngliche Konfigurationsdatei ist noch da, ich habe nur die folgenden Zeilen hinzugefügt (iglass ist die Zeichenfolge, die ich verwenden möchte):

# First, map the community name "public" into a "security name"

#       sec.name  source          community
com2sec notConfigUser  default       iglass
rocommunity iglass

Antwort1

Ich habe diese rocommunityOption noch nie gesehen.

Der eingefügten Konfiguration nach zu urteilen, haben Sie die Standard-Datei snmpd.conf bearbeitet. Daher sollte eine Änderung publicin iglassausreichen.

Andererseits würde ich empfehlen, v3 statt v2c zu verwenden, da es viele Schwachstellen gibt.

Außerdem werden mit v3 die Konfigurationsdateien automatisch bearbeitet. Beispiel:

net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)

Anschließend durchlaufen Sie den Baum nach dem Neustart von snmpd wie folgt:

snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)

Antwort2

Ich habe ein sehr ähnliches Problem, aber ich verwende einen Subagenten. Ich habe Ihre Frage gefunden, die versucht, mein Problem zu beantworten, aber ich glaube, meine Antwort ist die gleiche wie Ihre Antwort.

Ich hatte ein Problem, als ich versuchte, einen Subagenten zu konfigurieren, und dieser die OID von einem SNMP-Walk nicht zurückgab. Wenn ich rocommunity in, wie in Ihrem Beispiel, iglass2 ändern würde, würde es funktionieren, aber nur der Subagent würde Daten zurückgeben.

Ich habe festgestellt, dass sich com2sec und rocommunity nicht überschneiden können. Wenn Sie com2sec einfach auskommentieren und rocommunity und optional rwcommunity verwenden und die Werte entsprechend Ihren Anforderungen einstellen, funktioniert Ihre Konfiguration möglicherweise ordnungsgemäß.

Ich hoffe, das beantwortet Ihre Frage.

verwandte Informationen