Я пытаюсь просто настроить SNMP на системе Red Hat. Я могу просто пройти по дереву MIB, используя следующую команду (с другого сервера): snmpwalk -v2c -c public HOST IP
Однако, когда я пытаюсь задать строку сообщества в /etc/snmp/snmpd.conf, он не проходит по дереву MIB. У меня такое чувство, что это что-то простое, но я не могу понять, почему это не работает с уникальной строкой, которую я ввожу. Я также перезапускаю snmpd после редактирования файла snmpd.conf, поэтому я не совсем уверен, что я делаю здесь неправильно.
Исходный файл конфигурации все еще там, все, что я добавил, это следующие строки (iglass — это строка, которую я хочу использовать):
# First, map the community name "public" into a "security name"
# sec.name source community
com2sec notConfigUser default iglass
rocommunity iglass
решение1
Я никогда не видел такой rocommunity
возможности.
Судя по вставленной вами конфигурации, вы отредактировали файл snmpd.conf по умолчанию, поэтому изменения public
на iglass
должно быть достаточно.
С другой стороны, я бы посоветовал использовать v3 вместо v2c, в ней полно уязвимостей.
Также, с v3 файлы конфигурации редактируются автоматически. Пример:
net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)
Затем, после перезапуска snmpd, вы проходите по дереву следующим образом:
snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)
решение2
У меня очень похожая проблема, но я использую субагента. Я нашел ваш вопрос, пытаясь ответить на мою проблему, но я считаю, что мой ответ такой же, как и ваш ответ.
У меня была проблема, когда я пытался настроить субагент, и он не возвращал oid из snmpwalk. Если бы я изменил rocommunity на, как в вашем примере, iglass2, то это бы сработало, но только субагент вернул бы данные.
Я обнаружил, что com2sec и rocommunity не могут пересекаться. Если вы просто закомментируете com2sec и используете rocommunity, и опционально rwcommunity, установите то, что вам нужно, ваша конфигурация может работать правильно.
Надеюсь, это ответит на ваш вопрос.