SNMP não usa string de comunidade em snmpd.conf

tag-icon tag-icon redhat-enterprise-linux snmp
SNMP não usa string de comunidade em snmpd.conf

Estou tentando simplesmente configurar o SNMP em um sistema Red Hat. Posso percorrer a árvore MIB perfeitamente usando o seguinte comando (de um servidor diferente): snmpwalk -v2c -c public HOST IP

No entanto, quando tento definir a string da comunidade em /etc/snmp/snmpd.conf, ela não percorre a árvore MIB. Tenho a sensação de que é algo simples, mas não consigo entender por que não está funcionando com a string exclusiva que estou inserindo. Eu reinicio o snmpd depois de editar o arquivo snmpd.conf também, então Não tenho certeza do que estou fazendo de errado aqui.

O arquivo de configuração original ainda está lá, tudo que adicionei foram as seguintes linhas (iglass é a string que desejo usar):

# First, map the community name "public" into a "security name"

#       sec.name  source          community
com2sec notConfigUser  default       iglass
rocommunity iglass

Responder1

Nunca vi a rocommunityopção.

Pela aparência da configuração que você colou, você editou o snmpd.conf padrão, portanto, alterar publicpara iglassdeve ser suficiente.

Por outro lado, aconselho usar v3 em vez de v2c, que está cheio de vulnerabilidades.

Além disso, com a v3, os arquivos de configuração são editados automaticamente. Exemplo:

net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)

Então, após reiniciar o snmpd, você percorre a árvore assim:

snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)

Responder2

Tenho um problema muito semelhante, mas estou usando um subagente. Encontrei sua pergunta tentando responder ao meu problema, mas acredito que minha resposta seja a mesma para a sua resposta.

Eu estava tendo um problema ao tentar configurar um subagente e ele não retornava o oid de um snmpwalk. Se eu mudasse o rocommunity para, no seu exemplo, iglass2, funcionaria, mas apenas o subagente retornaria dados.

Descobri que com2sec e rocommunity não podem se sobrepor. Se você simplesmente comentar com2sec e usar rocommunity e, opcionalmente, rwcommunity, defina o que você precisa para que sua configuração funcione corretamente.

Espero que isso responda à sua pergunta.

informação relacionada