我正在嘗試在 Red Hat 系統上簡單地設定 SNMP。我可以使用以下命令(來自不同的伺服器)很好地遍歷 MIB 樹: snmpwalk -v2c -c public HOST IP
但是,當我嘗試在 /etc/snmp/snmpd.conf 中設定社群字串時,它不會遍歷 MIB 樹。我感覺這很簡單,但是對於我來說,我無法弄清楚為什麼它不能與我輸入的唯一字串一起使用。這裡做錯了什麼。
原始設定檔仍然存在,我添加的只是以下幾行(iglass 是我要使用的字串):
# First, map the community name "public" into a "security name"
# sec.name source community
com2sec notConfigUser default iglass
rocommunity iglass
答案1
我從來沒有見過這個rocommunity選項。
從您貼上的配置來看,您已經編輯了預設的 snmpd.conf,因此,更改public為iglass就足夠了。
另一方面,我建議使用 v3 而不是 v2c,它充滿了漏洞。
此外,在 v3 中,設定檔會自動編輯。例子:
net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)
然後,重新啟動 snmpd 後,您將像這樣遍歷樹:
snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)
答案2
我有一個非常相似的問題,但我正在使用子代理。我發現您的問題試圖回答我的問題,但我相信我的答案與您的答案相同。
我遇到一個問題,我試圖配置子代理,但它沒有從 snmpwalk 返回 oid。如果我將 rocommunity 更改為(在您的範例中)iglass2,那麼它可以工作,但只有子代理程式會傳回資料。
我發現com2sec和rocommunity不能重疊。如果您只是註解掉 com2sec 並使用 rocommunity 和可選的 rwcommunity,將其設定為您需要的內容,您的配置可能會正常運作。
我希望這回答了你的問題。