snmp v3的安全配置 snmp认证与加密配置(51) – 21运维
通知: .-...

snmp v3的安全配置 snmp认证与加密配置(51)

Zabbix 21运维 4184浏览 0评论

如果你觉得你得服务器信息暴露在外面没关系,或者说服务器安全限制的很严格,不需要对snmp做一道验证,那么你可以打住,否则继续往下看。snmp v2配置请参考上边文章《snmp安装配置 zabbix snmp监控准备

1,增加snmp v3用户

[[email protected] ~]# net-snmp-config --create-snmpv3-user -ro -a 21yunweipwd  -x DES -X 21yunweides 21yunwei
adding the following line to /var/lib/net-snmp/snmpd.conf:
   createUser 21yunwei MD5 "21yunweipwd" DES 21yunweides
adding the following line to /etc/snmp/snmpd.conf:
   rouser 21yunwei

参数说明
21yunwei:用户名
21yunweipwd:密码,密码必须大于8个字符
DES:加密方式,这边支持AES、DES两种
21yunweides:DES口令,必须大于8位
备注:增加用户的时候,snmp必须关闭,否则有如下报错


2,启动snmpd v3

service snmpd start

3,使用snmp v3获取信息
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密),百度上有介绍,可以再去了解下V1 V2 V3区别。


authNoPriv安全级别

[[email protected] ~]# snmpwalk -v 3 -u 21yunwei  -a MD5 -A 21yunweipwd -l authNoPriv  115.29.249.51 sysName
SNMPv2-MIB::sysName.0 = STRING: aliserver

authPriv安全级别

[[email protected] ~]# snmpwalk  -v 3 -u 21yunwei -a MD5  -A 21yunweipwd -x DES -X 21yunweides -l  authPriv  115.29.249.51  .1.3.6.1.4.1.2021.4.11.0
UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 381756 kB

 

SNMP V3小结

既然打算用snmp v3了,那么v1、v2别忘记关闭了。

文章资料学习资源来自http://www.ttlsa.com/zabbix/snmp-v3-configuration/ 并根据自己练习实际情况做了改动。

转载请注明:21运维 » snmp v3的安全配置 snmp认证与加密配置(51)

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址