Red Hat 시스템에서 간단하게 SNMP를 설정하려고 합니다. (다른 서버에서) 다음 명령을 사용하면 MIB 트리를 제대로 탐색할 수 있습니다. snmpwalk -v2c -c public HOST IP
그러나 /etc/snmp/snmpd.conf에서 커뮤니티 문자열을 설정하려고 하면 MIB 트리를 탐색하지 않습니다. 뭔가 간단하다는 느낌이 들지만, 제가 입력한 고유 문자열에서 왜 작동하지 않는지 알 수 없습니다. snmpd.conf 파일을 편집한 후에도 snmpd를 다시 시작하므로 내가 여기서 뭘 잘못하고 있는지 정확히 모르겠습니다.
원래 구성 파일은 여전히 존재하며, 내가 추가한 것은 다음 줄뿐이었습니다(iglass는 내가 사용하려는 문자열입니다).
# First, map the community name "public" into a "security name"
# sec.name source community
com2sec notConfigUser default iglass
rocommunity iglass
답변1
옵션 을 본 적이 없습니다 rocommunity.
붙여넣은 구성을 보면 기본 snmpd.conf가 편집되었으므로 다음 public으로 변경하면 iglass충분합니다.
반면에 취약점이 가득한 v2c 대신 v3을 사용하는 것이 좋습니다.
또한 v3에서는 구성 파일이 자동으로 편집됩니다. 예:
net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)
그런 다음 snmpd를 다시 시작한 후 다음과 같이 트리를 탐색합니다.
snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)
답변2
매우 비슷한 문제가 있지만 하위 에이전트를 사용하고 있습니다. 내 문제에 대한 답변을 얻으려고 귀하의 질문을 찾았지만 귀하의 답변에 대한 답변도 동일하다고 생각합니다.
하위 에이전트를 구성하려고 하는데 snmpwalk에서 oid를 반환하지 않는 문제가 있었습니다. 귀하의 예에서 rocommunity를 iglass2로 변경하면 작동하지만 하위 에이전트만 데이터를 반환합니다.
com2sec과 rocommunity가 겹칠 수 없다는 것을 알았습니다. 단순히 com2sec를 주석 처리하고 rocommunity를 사용하며 선택적으로 rwcommunity를 필요한 대로 설정하면 구성이 제대로 작동할 수 있습니다.
이것이 귀하의 질문에 대한 답변이 되기를 바랍니다.