Žilinská univerzita > Fakulta riadenia a informatiky > Katedra informačných sietí

SNMP - Simple Network Management Protocol



Inštalácia

Pre RedHat existuje priamo SNMP rpm balíček (net-snmp-5.0.6-17.i386.rpm na ftp.redhat.sk)

Konfigurácia

Konfigurácia je veľmi jednoduchá, teda aspoň základná bez trapov a pod.. čisto len snmp služba.

V adresári /etc/snmp sa nachádza konfig súbor snmpd.conf, ktorý je treba zeditovať, alebo je možné použiť program snmpconf. Mne sa videla lepšia možnosť manuálne editovať snmpd.conf, pretože je popísany čo jednotlivé položky konfigurácie znamenajú. Takže pokiaľ pôjdeme zaradom (pri RH 8.0 a 9.0 to tak je) je potrebné ako prvé nastaviť prístupové heslá (alebo známe aj ako community strings) pre localhost (ak je potrebné z nejakého dôvodu čítať dáta aj lokálne napr. u mňa pre mrtg) a siete z ktorých môžu menežovacie stanice čítať snmp dáta. Takže potom to môže vyzerať asi následovne

  #sec.name source community
com2sec local localhost public
com2sec Moja_siet 158.193.152.0/24 public

Základne sa používa community string buď public, pre read only prístup k snmp dátam alebo private pre Read WriteRead Write prístup je vhodne zadať si vlastné heslo na zabezpečenie prístupu.
Ďalej je možné riadiť ochranu prístupu k dátam definovaním zdrojov (sietí, počítačov), z ktorých je možné pristupovať, je možné zadať localhost pre čítanie dát lokálne alebo číslo siete a počet bitov v maske siete, kde napr. 158.193.152.0/24 definuje, že čítanie snmp dát z daného pc je možné robiť aj z počítačov v sieti 158.193.152.0.
Menami local a moja_siet si pomenúvavam svoje zdroje ktoré neskôr využijem pri zaraďovaní do prístupových skupín.

Ako ďalší krok je potrebné definovať skupiny, do ktorých si priradím zdroje vytvorené v predchádzajúcom kroku. prístup k dátam. Samozrejme pre

  #groupName securityModel securityName
group MojaReadOnlySkupina v1 (snmp verzie 1) local
group MojaReadOnlySkupina v2c local
group MojaReadOnlySkupina v1 (snmp verzie 1) Moja_siet
group MojaReadOnlySkupina v2c Moja_siet

Do vytvorenej a pomenovanej grupy som priradil zdroje a definoval či môžu čítať dáta cez SNMP v1 or verzie 2c

Ako tretí krok treba definovať čo jednotlivé grupy môžu čítať.

  name incl/excl subtree mask(optional)
view systemview included system  
view all included .1 80

 

Ako posledný krok je potrebné definovať RO prístup

  group context sec.model sec.level prefix read write notif
access MojaReadOnlyGrupa "" any noauth exact all none none

Spúšťanie

Najlepšie spustiť ako službu napr.: chkconfig snmpd on

Testovanie

Ak všetko frčí OK jednoduchý testík cez progrm snmpwalk:
snmpwalk -v 2c -c public localhost system

kde -v je verzia SNMP, teda tu 2c, -c je param pre zadanie community stringu (hesla) localhost je čítanie dát lokálne, môže tu byž IP adresa or dns meno vzdialneného počítača a system je ktorá časť MIB samá čítať...

Pokiaľ SNMP funguje dobre mal by nasledovať dlhší výstup so sytémovými informáciami o systéme.

Zaujímavé linky

SNMPlink.org

SNMP for the Public community

Net-snmp.org