Frage: 1. Welcher Befehl zeigt an, welche SNMP-Protokollversion(en) [1, 2c, 3] ich auf meinem System ausführe?
2. Wie ändere ich die verwendete SNMP-Version?
Antwort :
Es gibt keinen Befehl, um die aktuell ausgeführte SNMP-Version anzuzeigen. Der snmpd-Daemon wird nicht als in einer bestimmten Version ausgeführt angezeigt, da er jederzeit alle drei ausführen kann. Die Konfiguration in der Datei snmpd.conf (/etc/sma/snmp/snmpd.conf ) gibt an, welche Versionen zulässig sind.
– Eine snmpd.conf ohne rocommunity- und rwcommuntiy-Zeilen würde nur eine SNMPV3-Abfrage unterstützen.
V1 und V2-Anfragen würden ignoriert.
– Damit SNMPV3-Abfragen funktionieren, müssen die erforderlichen Optionen, der Benutzer,
die Passphrase und die Authentifizierungs-/Verschlüsselungsmethode konfiguriert werden. Bei SNMPV3 gibt es keine „öffentliche“ Abfragefunktion.
Beispiel einer für v1 und v2c konfigurierten snmpd.conf-Datei:
... # rocommunity: a SNMPv1/SNMPv2c read-only access community name # arguments: community [default|hostname|network/bits] [oid] rocommunity public ... # rwcommunity: a SNMPv1/SNMPv2c read-write access community name # arguments: community [default|hostname|network/bits] [oid] # # The following entry provides minimum access for successful # SEA subagent registration. # rwcommunity private localhost .1.3.6.1.4.1.42.2.15 ...
Beispiel einer snmpd.conf-Datei, die NUR für v3-Zugriff konfiguriert ist:
... # SECTION: Access Control Setup # # This section defines who is allowed to talk to your running # snmp agent. # rwuser: a SNMPv3 read-write user # arguments: user [noauth|auth|priv] [restriction_oid] rwuser geekuser # rouser: a SNMPv3 read-only user # arguments: user [noauth|auth|priv] [restriction_oid] rouser geekuser ...
wobei „geekuser“ der einzige erlaubte Benutzer in diesem Beispiel ist.
CentOS / RHEL 6 :Installieren und konfigurieren Sie SNMPv3