Estoy intentando simplemente configurar SNMP en un sistema Red Hat. Puedo recorrer el árbol MIB sin problemas usando el siguiente comando (desde un servidor diferente): snmpwalk -v2c -c public HOST IP
Sin embargo, cuando intento configurar la cadena de comunidad en /etc/snmp/snmpd.conf, no recorre el árbol MIB. Tengo la sensación de que es algo simple, pero por mi vida, no puedo entender por qué no funciona con la cadena única que estoy ingresando. Reinicio snmpd después de editar el archivo snmpd.conf también, así que No estoy exactamente seguro de qué estoy haciendo mal aquí.
El archivo de configuración original todavía está ahí, todo lo que agregué fueron las siguientes líneas (iglass es la cadena que quiero usar):
# First, map the community name "public" into a "security name"
# sec.name source community
com2sec notConfigUser default iglass
rocommunity iglass
Respuesta1
Nunca he visto la rocommunityopción.
Por el aspecto de la configuración que pegó, ha editado el snmpd.conf predeterminado, por lo que cambiarlo publicdebería iglassser suficiente.
Por otro lado, recomendaría usar v3 en lugar de v2c, que está lleno de vulnerabilidades.
Además, con la versión 3 los archivos de configuración se editan automáticamente. Ejemplo:
net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)
Luego, después de reiniciar snmpd, recorre el árbol de esta manera:
snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)
Respuesta2
Tengo un problema muy similar, pero estoy usando un subagente. Encontré su pregunta tratando de responder a mi problema, pero creo que mi respuesta es la misma para su respuesta.
Tenía un problema al intentar configurar un subagente y no devolvía el oid de un snmpwalk. Si cambiara rocommunity a, en su ejemplo, iglass2, entonces funcionaría, pero solo el subagente devolvería datos.
Descubrí que com2sec y rocommunity no pueden superponerse. Si simplemente comenta com2sec y usa rocommunity y, opcionalmente, rwcommunity, configure lo que necesita, su configuración puede funcionar correctamente.
Espero que esto responda tu pregunta.