SNMP verwendet in snmpd.conf keine Community-Zeichenfolge

1

Ich versuche einfach, SNMP auf einem Red Hat-System einzurichten. Mit dem folgenden Befehl (von einem anderen Server) kann ich den MIB-Baum problemlos durchsuchen: snmpwalk -v2c -c public HOST IP

Wenn ich jedoch versuche, die Community-Zeichenfolge in /etc/snmp/snmpd.conf festzulegen, wird der MIB-Baum nicht durchsucht. Ich habe das Gefühl, dass es etwas Einfaches ist, aber für mein ganzes Leben kann ich nicht herausfinden, warum es nicht mit der eindeutigen Zeichenfolge funktioniert, die ich eingebe. Ich starte snmpd neu, nachdem ich die Datei snmpd.conf bearbeitet habe Ich bin mir nicht ganz sicher, was ich hier falsch mache.

Die ursprüngliche Konfigurationsdatei ist noch vorhanden. Ich habe lediglich die folgenden Zeilen hinzugefügt (iglass ist die Zeichenfolge, die ich verwenden möchte):

# First, map the community name "public" into a "security name"

#       sec.name  source          community
com2sec notConfigUser  default       iglass
rocommunity iglass
John
quelle

Antworten:

0

Ich habe die rocommunityOption noch nie gesehen .

Nach dem Aussehen der von Ihnen eingefügten Konfiguration haben Sie die Standard-snmpd.conf bearbeitet, daher sollte der Wechsel publiczu iglassausreichen.

Auf der anderen Seite würde ich empfehlen, v3 anstelle von v2c zu verwenden, das ist voll von Schwachstellen.

In Version 3 werden die Konfigurationsdateien automatisch bearbeitet. Beispiel:

net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)

Nach dem Neustart von snmpd gehen Sie folgendermaßen über den Baum:

snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)
Bruno9779
quelle
0

Ich habe ein sehr ähnliches Problem, benutze aber einen Subagenten. Ich habe festgestellt, dass Ihre Frage versucht, mein Problem zu beantworten, aber ich glaube, dass meine Antwort für Ihre Antwort dieselbe ist.

Ich hatte ein Problem, bei dem ich versuchte, einen Subagenten zu konfigurieren, und er gab das Oid nicht von einem snmpwalk zurück. Wenn ich rocommunity in Ihrem Beispiel auf iglass2 ändern würde, würde dies funktionieren, aber nur der Subagent würde Daten zurückgeben.

Ich habe festgestellt, dass sich com2sec und rocommunity nicht überschneiden können. Wenn Sie com2sec einfach auskommentieren und "rocommunity" und optional "rwcommunity" verwenden, müssen Sie festlegen, welche Konfiguration Sie benötigen, damit sie ordnungsgemäß funktioniert.

Ich hoffe das beantwortet deine Frage.

Vex Magier
quelle