我正在尝试在 Red Hat 系统上简单地设置 SNMP。我可以使用以下命令(从不同的服务器)顺利遍历 MIB 树:snmpwalk -v2c -c public HOST IP
但是,当我尝试在 /etc/snmp/snmpd.conf 中设置社区字符串时,它不会遍历 MIB 树。我觉得这很简单,但就我而言,我无法弄清楚为什么它不能使用我输入的唯一字符串。我在编辑 snmpd.conf 文件后也重新启动了 snmpd,所以我不确定我在这里做错了什么。
原始配置文件仍在那里,我添加的只是以下几行(iglass 是我想要使用的字符串):
# First, map the community name "public" into a "security name"
# sec.name source community
com2sec notConfigUser default iglass
rocommunity iglass
答案1
我从来没有见过这个rocommunity选项。
从您粘贴的配置来看,您已经编辑了默认的 snmpd.conf,因此,更改public为iglass就足够了。
另一方面,我建议使用 v3 而不是 v2c,因为它充满了漏洞。
此外,使用 v3 时,配置文件会自动编辑。例如:
net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)
然后,重新启动 snmpd 后,您可以像这样遍历树:
snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)
答案2
我遇到了非常类似的问题,但我使用的是子代理。我发现您的问题试图回答我的问题,但我相信我的答案与您的答案相同。
我遇到一个问题,我尝试配置子代理,但它没有从 snmpwalk 返回 oid。如果我将 rocommunity 更改为 iglass2(在您的示例中),那么它会起作用,但只有子代理会返回数据。
我发现 com2sec 和 rocommunity 不能重叠。如果您只是注释掉 com2sec 并使用 rocommunity,并且可选地将 rwcommunity 设置为您需要的值,您的配置可能会正常工作。
我希望这回答了你的问题。