歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux管理 >> Linux配置

linux配置snmp v3

1. 安裝

yum install net-snmp-utils net-snmp
chkconfig snmpd on

2. 建立用戶

語法:
ceateUser username (MD5|SHA) authpassphrase [DES|AES] [privpassphrase]

authentication是用戶密碼,加密用MD5或sha加密
privacy是通訊報文加密,用DES或AES
除MD5外, SHA,DES和AES需要OpenSSL支持(MD5不算是真正的加密)
密碼必須8位以上

特別注意:
1) 處於安全考慮 該配置需放到獨立的配置文件中/var/net-snmp/snmpd.conf
2) snmpd啟動後,該配置文件被重寫
3) 要先停掉snmpd後更改改文件,因為該文件隨時會被覆蓋

3. 定義權限

rouser USER [noauth|auth|priv]
rwuser USER [noauth|auth|priv]
分別是不加密,用戶認證和報文加密

4. example

service snmpd stop
cat /var/net-snmp/snmpd.conf
createUser snmp_ro SHA pwd4readonly
createUser snmp_rw SHA pwd4readwrite DES pwd4content

cat snmpd.conf
rouser snmp5ro auth
rwuser snmp5rw priv

service snmpd start

5. 測試

只讀用戶
snmpwalk -v 3 -l authNoPriv -u snmp_ro -a sha -A pwd4readonly 127.0.0.1
讀寫用戶
snmpwalk -v 3 -l authPriv -u snmp_rw -a sha -A pwd4readwrite -x DES -X pwd4content localhost
Copyright © Linux教程網 All Rights Reserved