1. 安裝
yum install net-snmp-utils net-snmp
chkconfig snmpd on
2. 建立用戶
語法:
ceateUser username (MD5|SHA) authpassphrase [DES|AES] [privpassphrase]
authenti
cation是用戶密碼,加密用MD5或sha加密
privacy是通訊報文加密,用DES或AES
除MD5外, SHA,DES和AES需要OpenSSL支持(MD5不算是真正的加密)
密碼必須8位以上
特別注意:
1) 處於安全考慮 該配置需放到獨立的配置文件中/var/net-snmp/snmpd.conf
2) snmpd啟動後,該配置文件被重寫
3) 要先停掉snmpd後更改改文件,因為該文件隨時會被覆蓋
3. 定義權限
rouser USER [noauth|auth|priv]
rwuser USER [noauth|auth|priv]
分別是不加密,用戶認證和報文加密
4. example
service snmpd s
top
cat /var/net-snmp/snmpd.conf
createUser snmp_ro SHA pwd4readonly
createUser snmp_rw SHA pwd4readwrite DES pwd4content
cat snmpd.conf
rouser snmp5ro auth
rwuser snmp5rw priv
service snmpd start
5. 測試
只讀用戶
snmpwalk -v 3 -l authNoPriv -u snmp_ro -a sha -A pwd4readonly 127.0.0.1
讀寫用戶
snmpwalk -v 3 -l authPriv -u snmp_rw -a sha -A pwd4readwrite -x DES -X pwd4content localhost