SNMP 在 snmpd.conf 中未使用社区字符串

SNMP 在 snmpd.conf 中未使用社区字符串

我正在尝试在 Red Hat 系统上简单地设置 SNMP。我可以使用以下命令(从不同的服务器)顺利遍历 MIB 树:snmpwalk -v2c -c public HOST IP

但是,当我尝试在 /etc/snmp/snmpd.conf 中设置社区字符串时,它不会遍历 MIB 树。我觉得这很简单,但就我而言,我无法弄清楚为什么它不能使用我输入的唯一字符串。我在编辑 snmpd.conf 文件后也重新启动了 snmpd,所以我不确定我在这里做错了什么。

原始配置文件仍在那里,我添加的只是以下几行(iglass 是我想要使用的字符串):

# First, map the community name "public" into a "security name"

#       sec.name  source          community
com2sec notConfigUser  default       iglass
rocommunity iglass

答案1

我从来没有见过这个rocommunity选项。

从您粘贴的配置来看,您已经编辑了默认的 snmpd.conf,因此,更改publiciglass就足够了。

另一方面,我建议使用 v3 而不是 v2c,因为它充满了漏洞。

此外,使用 v3 时,配置文件会自动编辑。例如:

net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)

然后,重新启动 snmpd 后,您可以像这样遍历树:

snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)

答案2

我遇到了非常类似的问题,但我使用的是子代理。我发现您的问题试图回答我的问题,但我相信我的答案与您的答案相同。

我遇到一个问题,我尝试配置子代理,但它没有从 snmpwalk 返回 oid。如果我将 rocommunity 更改为 iglass2(在您的示例中),那么它会起作用,但只有子代理会返回数据。

我发现 com2sec 和 rocommunity 不能重叠。如果您只是注释掉 com2sec 并使用 rocommunity,并且可选地将 rwcommunity 设置为您需要的值,您的配置可能会正常工作。

我希望这回答了你的问题。

相关内容