如何在ubuntu 15.04服務(wù)器上配置SNMPv3
發(fā)布時(shí)間:2021-08-23 15:12
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
這篇文章主要介紹“如何在ubuntu 15.04上配置SNMPv3”��,在日常操作中����,相信很多人在如何在ubuntu 15.04服務(wù)器上配置SNMPv3問(wèn)題上存在疑惑���,小編查閱了各式資料��,整理出簡(jiǎn)單好用的操作方法��,希望對大家解答”如何在ubuntu 15.04服務(wù)器上配置SNMPv3”的疑惑有所幫助�!接下來(lái)�����,請跟著(zhù)小編一起來(lái)學(xué)習吧�����!
簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議(SNMP)是一種“互聯(lián)網(wǎng)標準協(xié)議����,可用于管理IP網(wǎng)絡(luò )上的設備”�����。通常支持SNMP的設備包括路由器��、交換機����、服務(wù)器�����、工作站����、打印機�、調制解調器及更多設備���。它最常用于網(wǎng)絡(luò )管理系統中���,監控連接至網(wǎng)絡(luò )的設備�,注意有無(wú)理應需要管理員注意的情況�����。SNMP是互聯(lián)網(wǎng)工程任務(wù)特別組(IETF)定義的互聯(lián)網(wǎng)協(xié)議集(Internet Protocol Suite)的一部分����。它包括一套網(wǎng)絡(luò )管理標準�����,包括應用層協(xié)議����、數據庫模式和一組數據對象���。
SNMP以變量這種方式暴露了受管理系統上的管理數據����,變量描述了系統配置�����。然后����,這些變更可以由管理應用程序來(lái)查詢(xún)(有時(shí)還由管理應用程序設定)�����。
為何你應該使用SNMPv3?
雖然除了添加加密安全外�����,SNMPv3對SNMP協(xié)議沒(méi)有作任何變動(dòng)�����,但是它看起來(lái)大不一樣���,那是由于新的文本約定���、概述和術(shù)語(yǔ)�����。
SNMPv3主要為SNMP增添了安全和遠程配置方面的改進(jìn)����。
自一開(kāi)始��,安全就一向是SNMP的***軟脅�����。SNMP版本1和版本2中的驗證只不過(guò)是在管理器和代理之間以明文格式發(fā)送的密碼(共用字符串)而已�����。每個(gè)SNMPv3消息含有安全參數�����,它們被編碼成了八進(jìn)制字符串�。這些安全參數的含義取決于所使用的安全模型�。
SNMPv3提供了幾項重要的安全功能:
機密性――加密數據包�����,防止未授權人員窺視�。
完整性――消息完整性�,確保數據包在傳輸過(guò)程中沒(méi)有被篡改�����,包括一種可選的數據包重放保護機制����。
驗證――證實(shí)消息是從正當來(lái)源發(fā)送的����。
將SNMP服務(wù)器和客戶(hù)機軟件安裝在ubuntu中
打開(kāi)終端����,運行下面這個(gè)命令:
sudo apt-get install snmpd snmp
安裝完畢后��,你需要進(jìn)行下列變動(dòng)���。
配置Ubuntu中的SNMPv3
從外面訪(fǎng)問(wèn)守護程序�����。
默認安裝只提供了對localhost守護程序的訪(fǎng)問(wèn)����。為了從外面獲得訪(fǎng)問(wèn)權����,在你常用的編輯工具中打開(kāi)文件/etc/default/snmpd�。
sudo vi /etc/default/snmpd
將下面這行由
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid'
換成
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
然后重啟snmpd:
sudo /etc/init.d/snmpd restart
定義SNMPv3用戶(hù)���、驗證和加密參數
SNMPv3可以用好多種方式來(lái)使用���,這取決于“securityLevel”(安全級別)配置參數:
noAuthNoPriv――沒(méi)有授權��,也沒(méi)有加密����,基本上毫無(wú)安全可言!
authNoPriv――需要授權��,但是通過(guò)網(wǎng)絡(luò )發(fā)送的所收集數據沒(méi)有經(jīng)過(guò)加密����。
authPriv――這是安全性***的一種�。需要授權����,通過(guò)網(wǎng)絡(luò )發(fā)送的一切數據都經(jīng)過(guò)加密�����。
snmpd配置方面的設置都保存在一個(gè)名為/etc/snmp/snmpd.conf的文件中�。用你常用的編輯工具打開(kāi)該文件:
sudo vi /etc/snmp/snmpd.conf
將下面幾行添加到該文件末尾:
#
createUser user1
createUser user2 MD5 user2password
createUser user3 MD5 user3password DES user3encryption
#
rouser user1 noauth 1.3.6.1.2.1.1
rouser user2 auth 1.3.6.1.2.1
rwuser user3 priv 1.3.6.1.2.1
注意:如果你想使用自己的用戶(hù)名/密碼組合����,就需要注明:密碼和加密短語(yǔ)的長(cháng)度應該至少是8個(gè)字符長(cháng)���。
另外你需要進(jìn)行下列變動(dòng)�,那樣snmp才能在所有接口上偵聽(tīng)連接:
由
#agentAddress udp:161,udp6:[::1]:161
變成
agentAddress udp:161,udp6:[::1]:161
保存修改后的snmpd.conf文件��,以下面這個(gè)命令重啟守護程序:
sudo /etc/init.d/snmpd restart
