Domanda: 1. Quale comando mostra quali versioni del protocollo SNMP [1, 2c, 3] sono in esecuzione sul mio sistema?
2. Come si cambia la versione SNMP in uso?
Rispondi :
Non esiste alcun comando per mostrare la versione SNMP corrente in esecuzione. Il demone snmpd non verrà mostrato come in esecuzione in nessuna versione particolare, poiché ha la capacità di eseguire una qualsiasi delle tre in qualsiasi momento. La configurazione nel file snmpd.conf (/etc/sma/snmp/snmpd.conf ) indicherà quali versioni sono consentite.
– Un snmpd.conf senza linee rocommunity e rwcommuniy supporterebbe solo una query SNMPV3.
V1 e Le richieste V2 verrebbero ignorate.
– Affinché le query SNMPV3 funzionino con le opzioni richieste, è necessario configurare l'utente,
passphrase, metodo di autenticazione/crittografia. non esiste una capacità di query "pubblica" come con SNMPV3.
Esempio di file snmpd.conf configurato per v1 e v2c :
... # rocommunity: a SNMPv1/SNMPv2c read-only access community name # arguments: community [default|hostname|network/bits] [oid] rocommunity public ... # rwcommunity: a SNMPv1/SNMPv2c read-write access community name # arguments: community [default|hostname|network/bits] [oid] # # The following entry provides minimum access for successful # SEA subagent registration. # rwcommunity private localhost .1.3.6.1.4.1.42.2.15 ...
Esempio di file snmpd.conf configurato per l'accesso SOLO v3 :
... # SECTION: Access Control Setup # # This section defines who is allowed to talk to your running # snmp agent. # rwuser: a SNMPv3 read-write user # arguments: user [noauth|auth|priv] [restriction_oid] rwuser geekuser # rouser: a SNMPv3 read-only user # arguments: user [noauth|auth|priv] [restriction_oid] rouser geekuser ...
dove "geekuser" è l'unico utente consentito in questo esempio.
CentOS/RHEL 6:Installa e configura SNMPv3