SNMP: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
 
Řádek 6: Řádek 6:
 
  com2sec readonly  0.0.0.0/0      public
 
  com2sec readonly  0.0.0.0/0      public
 
   
 
   
group public    v1        readonly
 
 
  group MyROSystem v1        paranoid
 
  group MyROSystem v1        paranoid
 
  group MyROSystem v2c      paranoid
 
  group MyROSystem v2c      paranoid
Řádek 20: Řádek 19:
 
  view system included  .iso.org.dod.internet.mgmt.mib-2.system
 
  view system included  .iso.org.dod.internet.mgmt.mib-2.system
 
   
 
   
access public    ""      any      noauth    exact  all    none  none
 
 
  access MyROSystem ""    any      noauth    exact  system none  none
 
  access MyROSystem ""    any      noauth    exact  system none  none
 
  access MyROGroup ""      any      noauth    exact  all    none  none
 
  access MyROGroup ""      any      noauth    exact  all    none  none

Verze z 10. 7. 2007, 15:38

SNMP na routeru

Po nainstalování balíčku se SNMP (v Debianu je defaultně Net-SNMP) buč upravíme konfiguráky ručně (/etc/snmp/) nebo spustíme příkaz snmpconf, který nám pomůže vytvořit nové konfiguráky (především snmp.conf a snmpd.conf).

Příklad konfiguráku z AP Kocourkov:

com2sec readonly  0.0.0.0/0       public

group MyROSystem v1        paranoid
group MyROSystem v2c       paranoid
group MyROSystem usm       paranoid
group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly
group MyRWGroup v1         readwrite
group MyRWGroup v2c        readwrite
group MyRWGroup usm        readwrite

view all    included  .1                               80
view system included  .iso.org.dod.internet.mgmt.mib-2.system

access MyROSystem ""     any       noauth    exact  system none   none
access MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none

syslocation Kocourkov
syscontact Root <harry@hkfree.org>

Příklad konfiguráku z AP Zitnyp:

com2sec paranoid  default         public

group MyROSystem v1        paranoid
group MyROSystem v2c       paranoid
group MyROSystem usm       paranoid
group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly
group MyRWGroup v1         readwrite
group MyRWGroup v2c        readwrite
group MyRWGroup usm        readwrite

view all    included  .1                               80
view system included  .iso.org.dod.internet.mgmt.mib-2.system

view network included .iso.org.dod.internet.mgmt.mib-2.system
view network included .iso.org.dod.internet.mgmt.mib-2.interfaces
view network included .iso.org.dod.internet.mgmt.mib-2.ip
view network included .iso.org.dod.internet.mgmt.mib-2.icmp
view network included .iso.org.dod.internet.mgmt.mib-2.tcp
view network included .iso.org.dod.internet.mgmt.mib-2.udp
view network included .iso.org.dod.internet.private.enterprises.ucdavis.memory
view network included .iso.org.dod.internet.private.enterprises.ucdavis.systemStats
view network included  .1.3.6.1.3.14614

access MyROSystem ""     any       noauth    exact  network none   none
access MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none

syslocation "AP ZITNYP"
syscontact "Zitny Petr <zitnyp@hkfree.org>"

Správné nastavení SNMP agenta zjistíme například pomocí příkazu: (IP adresu upravte podle stroje, na kterém agent běží)

snmpwalk -v 2c -c public 10.107.37.65 | grep eth
snmpwalk -v 2c -c public localhost | grep eth

Pokud nám první příkaz vypíše "Timeout: No Response..." a druhý ne, musíme ještě povolit SNMP v /etc/hosts.allow - přidáme řádek

snmpd: ALL

Teč už by to mělo vše fungovat..

SNMP na RouterBOARDu

V menu SNMP dáme přidat (add), jméno bude "public", rozsah 10.107.0.0/16 případně 0.0.0.0/0 a Read access zaškrtnout. V settings zaškrtneme Enabled, vyplníme e-mail a do Location například jméno AP.