SNMP не использует строку сообщества в snmpd.conf

SNMP не использует строку сообщества в snmpd.conf

Я пытаюсь просто настроить SNMP на системе Red Hat. Я могу просто пройти по дереву MIB, используя следующую команду (с другого сервера): snmpwalk -v2c -c public HOST IP

Однако, когда я пытаюсь задать строку сообщества в /etc/snmp/snmpd.conf, он не проходит по дереву MIB. У меня такое чувство, что это что-то простое, но я не могу понять, почему это не работает с уникальной строкой, которую я ввожу. Я также перезапускаю snmpd после редактирования файла snmpd.conf, поэтому я не совсем уверен, что я делаю здесь неправильно.

Исходный файл конфигурации все еще там, все, что я добавил, это следующие строки (iglass — это строка, которую я хочу использовать):

# First, map the community name "public" into a "security name"

#       sec.name  source          community
com2sec notConfigUser  default       iglass
rocommunity iglass

решение1

Я никогда не видел такой rocommunityвозможности.

Судя по вставленной вами конфигурации, вы отредактировали файл snmpd.conf по умолчанию, поэтому изменения publicна iglassдолжно быть достаточно.

С другой стороны, я бы посоветовал использовать v3 вместо v2c, в ней полно уязвимостей.

Также, с v3 файлы конфигурации редактируются автоматически. Пример:

net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)

Затем, после перезапуска snmpd, вы проходите по дереву следующим образом:

snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)

решение2

У меня очень похожая проблема, но я использую субагента. Я нашел ваш вопрос, пытаясь ответить на мою проблему, но я считаю, что мой ответ такой же, как и ваш ответ.

У меня была проблема, когда я пытался настроить субагент, и он не возвращал oid из snmpwalk. Если бы я изменил rocommunity на, как в вашем примере, iglass2, то это бы сработало, но только субагент вернул бы данные.

Я обнаружил, что com2sec и rocommunity не могут пересекаться. Если вы просто закомментируете com2sec и используете rocommunity, и опционально rwcommunity, установите то, что вам нужно, ваша конфигурация может работать правильно.

Надеюсь, это ответит на ваш вопрос.

Связанный контент