snmp v3的安全配置 snmp认证与加密配置(53)

凉白开
zabbix1 56,5723字数 1306阅读4分21秒阅读模式

如果你觉得你得服务器信息暴露在外面没关系,或者说服务器安全限制的很严格,不需要对snmp做一道验证,那么你可以打住,否则继续往下看。snmp v2配置请参考上一节《snmp安装配置 zabbix snmp监控准备(52)

增加snmp v3用户

# service snmpd stop
# net-snmp-config --create-snmpv3-user -ro -a ttlsapwd  -x DES -X ttlsades ttlsa
 adding the following line to /var/lib/net-snmp/snmpd.conf:
 createUser ttlsa MD5 "ttlsapwd" DES ttlsades
 adding the following line to /etc/snmp/snmpd.conf:
 rouser ttlsa

 文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

参数说明文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

ttlsa:用户名文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

ttlsapwd:密码,密码必须大于8个字符文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

DES:加密方式,这边支持AES、DES两种文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

ttlsades:DES口令,必须大于8位文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

备注:增加用户的时候,snmp必须关闭,否则有如下报错文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/ 

Apparently at least one snmpd demon is already running.
 You must stop them in order to use this command.

启动snmpd v3

# service snmpd start

使用snmp v3获取信息

snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

务器剩余内存文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

noAuthNoPriv安全级别文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/ 

# snmpwalk  -v 3 -l authPriv  173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
 UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB

authNoPriv安全级别文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/ 

# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -l authNoPriv freevpn.ttlsa.com sysName
 SNMPv2-MIB::sysName.0 = STRING: li519-232

authPriv安全级别文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/ 

# snmpwalk  -v 3 -u ttlsa -a MD5 -A ttlsapwd -x DES -X ttlsades -l authPriv  173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
 UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB

SNMP V3小结

既然打算用snmp v3了,那么v1、v2别忘记关闭了,下一节我们分别会演示v2与v3的监控项创建方法,关注下一节zabbix使用SNMP监控服务器.文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

 文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

zabbix snmp监控所有文章

1. zabbix snmp类型 无需安装agent也能监控(51)文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

2. snmp安装配置 zabbix snmp监控准备(52)文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

3. snmp v3的安全配置 snmp认证与加密配置(53)文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

4. SNMP OID列表 监控需要用到的OID 文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

5. zabbix单位符号Unit symbols(32)文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/ 文章源自运维生存时间-https://www.ttlsa.com/zabbix/snmp-v3-configuration/

weinxin
我的微信
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~
凉白开
  • 本文由 发表于 28/11/2014 01:00:30
  • 转载请务必保留本文链接:https://www.ttlsa.com/zabbix/snmp-v3-configuration/
  • authNoPriv
  • authPriv
  • noAuthNoPriv
  • snmp
  • snmp v3
  • snmp加密
  • zabbix
  • zabbix加密
评论  1  访客  1
    • star
      star 2
      1F

      noAuthNoPriv安全级别

      我测试的时候好像有问题
      [root@zabbix_server ~]# snmpwalk -v 3 -l AuthPriv 117.78.48.137 .1.3.6.1.4.1.2021.4.11.0
      No log handling enabled – turning on stderr logging
      snmpwalk: No securityName specified

      难道是安全级别写错了,但是我换成noAuthNoPriv也不行。还是设置了密码认证之后就不可以使用这种认证方式

    评论已关闭!