Centos7 SNMP V3 Trap配置

于 2024-04-02 11:54:11 发布
阅读量1.1k 收藏 16
点赞数 9
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53030387/article/details/137264445
版权

SNMP(Simple Network Management Protocol)是一种网络管理协议,用于监控和管理网络设备、系统和应用程序。SNMP V3 是 SNMP 的第三个版本,引入了一些重要的安全增强功能,以提供更安全和可靠的网络管理。

 SNMP V3 一些主要作用有:

  1. 安全性增强:SNMP V3 在安全性方面提供了重要的改进。它引入了身份验证、加密和访问控制等机制,确保 SNMP 消息的机密性、完整性和真实性。使用 SNMP V3,管理员可以对 SNMP 操作进行身份验证,防止未经授权的访问和篡改信息。

  2. 用户身份验证:SNMP V3 具有用户身份验证机制,要求管理站点和代理设备之间进行相互身份验证。这确保只有经过授权的用户才能访问和管理网络设备。

  3. 数据加密:SNMP V3 支持对传输的 SNMP 消息进行加密,确保数据在传输过程中的机密性。这可以防止未经授权的人员拦截和读取 SNMP 消息中的敏感信息。

  4. 访问控制:SNMP V3 允许管理员对每个用户或用户组进行细粒度的访问控制。可以为不同的用户或用户组定义不同的访问权限,限制其能够获取和修改的管理信息。

  5. 消息完整性校验:SNMP V3 在消息中添加了校验和,以确保消息的完整性。这可以防止消息在传输过程中被篡改或损坏。

通过这些安全增强功能,SNMP V3 提供了更可靠、更安全的网络管理手段,使管理员能够更好地监控和管理网络设备,保护网络的安全和稳定性。

SNMP V3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)。这里配置为authPriv模式

以下是实例配置:

一、基础环境配置

1)关闭selinux

[root@localhost ~]# setenforce 0

[root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/sysconfig/selinux

2)防火墙开启UDP161端口;重启服务

[root@localhost ~]# vim /etc/sysconfig/iptables

添加:

-A INPUT -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT

[root@localhost ~]# systemctl restart iptables

[root@localhost ~]# systemctl enable iptables

[root@localhost ~]# systemctl stop firewalld

[root@localhost ~]# systemctl disable firewalld

[root@localhost ~]# systemctl mask firewalld

二、安装snmp

1)将snmp_3.4.2.tar.gz上传至服务器/root下

[root@localhost ~]# tar -xf snmp_3.4.2.tar.gz

[root@localhost ~]# cd snmp.3.4.2/

[root@localhost snmp.3.4.2]# bash autoinstall.sh

2)外网环境,可用yum安装

[root@localhost ~]# yum install -y net-snmp net-snmp-utils

三、被监控端配置SNMP V3 TRAP

1)停止服务

[root@localhost ~]# systemctl stop snmpd.service

2)创建用户

[root@localhost ~]#net-snmp-create-v3-user -a SHA  -A abcd1234 -x AES -X abcd1234 watcher

参数详解:

-a:密码加密方式,可选MD5|SHA|SHA-512|SHA-384|SHA-256|SHA-224

-A:密码

-x:设置隐私协议(DES | AES)

-X:设置隐私协议密码短语

最后输入要创建的用户名

注意:密码长度至少要有8

重启服务:

[root@localhost ~]#systemctl start snmpd

3)获取默认engineID,后面会用到。

[root@localhost ~]#grep oldEngineID /var/lib/net-snmp/snmpd.conf

4)添加用户

[root@localhost ~]# vi /etc/snmp/snmpd.conf 
添加:
trapsess -v 3 -l authPriv -u watcher 192.168.160.207:162 (添加watcher用户及监控端IP和端口)

重启服务:

[root@localhost ~]#systemctl restart snmpd.service

四、在监控端验证

[root@localhost ~]# vi /etc/snmp/snmptrapd.conf

添加以下信息:
createUser -e 0x80001f8880e08faf1f9cfb0c6100000000 watcher SHA "abcd1234" AES "abcd1234"

authuser log,execute,net watcher    (授权已经创建好的用户)

-e 后为刚才获取到的engineID

监听并接收trap:
[root@localhost ~]# snmptrapd  -f -Dusm -Lo
在被监控端重启 snmp服务 systemctl restart snmpd.service
即可在监控端收到

C1rcle3
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SNMP Trap (V1,V2, V3)总结
Java_Vicky的博客
09-27 5833
SNMPv1/SNMPv2 trap 配置以及发送 接收Trap端: 1. /etc/snmp/snmptrapd.conf中,去掉行【authCommunity log,execute,net public】前面的注释 2. 用命令【snmptrapd -f -Lo】 监听并接收trap 发送Trap端: 1. 发送如下命令 snmptrap -v 2c -c public {接收端IP} "" 1.3.6.1.4.1.111.115.1.1 SNMPv2-MIB::sysLocation..
snmp v3 参数_SNMP V3配置指南
weixin_33291720的博客
12-31 7997
SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机的SNMP V3配置为例进行说明。首先以锐捷2600为例进行说明,交换机支持V3的主要功能,cisco 2950只支持认证和数据校验,但不支持数据加密。H3C命令格式稍有区别,但总体的配置过程基本一致:第一步:配置一个系统视图(即允许访问的M...
Linux_Centos7安装snmp服务
最新发布
水布天
01-10 1532
SNMP采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,而且SNMP以用户数据报协议(UDP)报文为承载,因而受到绝大多数设备的支持,同时保证管理信息在任意两点传送,便于管理员在网络上的任何节点检索信息,进行故障排查。收到云平台异常告警,提示ECS服务器在在一分钟内客户端存在多次ssh远程登陆,被判断为ssh远程破解,通过排查得出为运维系统配置过程中错误密码导致,运维系统不断的去ssh远程登陆导致,云平台下发通告,内网内ssh协议只保留用户作为堡垒机远程登陆,而不得用于其他用途。
SNMP 添加MIB 节点 (十四) --- SNMP v3配置用户名密码
u014689277的博客
10-26 1358
1.添加加密方式直接版,直接写入snmpd.conf rouser read123 createUser read123 SHA sha12345 AES admin12345 rwuser write123 createUser write123 SHA sha12345 AES admin12345 2.使用命令 2.1添加只读用户 ubuntu@ubuntu:/usr/local/net-snmp/bin$ sudo ./net-snmp-create-v3-user -ro -A md5123.
SNMP TRAP实战
linuxGc的博客
09-07 3927
一、什么是SNMPTRAP SNMP trap(SNMP 陷阱):某种入口,到达该入口会使SNMP被管设备主动通知SNMP管理器,而不是等待SNMP管理器的再次轮询。在网管系统中,被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。正如人们用中断通知 CPU 数据的到达,而不是让 CPU 进行轮询一样。Trap 通知是更加合理的选择。用一句话来说的话,SNMP Trap 就是被管理设备主动发送消息给
centos 7SNMP的rpm包
12-11
Centos 7下安装Linux所需要的RPM包,安装测试可以正常使用Centos 7下安装Linux所需要的RPM包,安装测试可以正常使用Centos 7下安装Linux所需要的RPM包,安装测试可以正常使用
CentOS7配置SNMP服务
weixin_47382783的博客
02-22 2397
如果需要更改snmp的一些配置,则可以进入/etc/snmp下,修改snmpd.conf文件。具体的一些配置要根据实际需要来指定。本文中CentOS的IP地址是192.168.1.114。二、配置snmpd.conf。五、通过freesnmp测试。一、安装SNMP软件包。
Centos7 配置SNMP
hsky1的博客
09-02 4072
centos snmp设置
Centos7配置 SNMP服务
热门推荐
猴子娃娃的博客
08-21 1万+
2018-04-12 08:56:52 一、安装yum源安装SNMP软件包 1、yum源安装SNMP服务:     yum -y install net-snmp net-snmp-utils           2、查看SNMP版本号:      snmpd -v             二、更改团体名:     vi /etc/snmp/snmpd.conf        ...
A SNMPv3 TRAP
txk15619567977的专栏
05-14 1948
url:http://www.net-snmp.org/wiki/index.php/TUT:Configuring_snmptrapd_to_receive_SNMPv3_notifications(for this, I'm making up an engineID to use: 0x8000000001020304)In a /tmp/snmptrapd.conf file put: c...
LinuxSNMP安装和配置
12-15
LinuxSNMP的安装与配置 1. 确保Linux主机已经安装了SNMP服务 [root@Tekview Net-SNMP]# rpm -qa | grep snmp net-snmp-libs-5.3.2.2-5.el5 net-snmp-5.3.2.2-5.el5 net-snmp-utils-5.3.2.2-5.el5 如果没有,那么放入Linux安装盘找到snmp的rpm包进行安装,或者到网上搜索适合自己Linux发行版本的rpm包进行安装。 如果提示没有安装 lm_sensors-2.10,则先安装lm_sensors-2.10。 [root@Tekview lm_sensors]# rpm –ivh lm_sensors-2.10.7-4.el5.i386.rpm 然后依次安装以下三项: [root@Tekview Net-SNMP]# rpm –ivh net-snmp-5.3.2.2-5.el5.i386.rpm [root@Tekview Net-SNMP]# rpm –ivh net-snmp-libs-5.3.2.2-5.el5.i386.rpm [root@Tekview Net-SNMP]# rpm –ivh net-snmp-utils-5.3.2.2-5.el5.i386.rpm 2. 修改配置文件snmpd.conf [root@Tekview ~]# vi /etc/snmp/snmpd.conf 按照如下方式修改snmpd.conf文件 A、修改默认的community string(共同体字符串) com2sec notConfigUser default public 将public修改为你才知道的字符串 B、把下面的#号去掉 #view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc C、把下面的语句 access notConfigGroup "" any noauth exact systemview none none 改成: access notConfigGroup "" any noauth exact mib2 none none SNMP配置可根据具体应用来具体配置,这里给出一个例子(见snmpd.conf文件) 3. 重启服务 [root@Tekview ~]# service snmpd restart 或 [root@Tekview ~]# /etc/rc.d/init.d/snmpd restart
Snmp_trap配置与使用.doc
03-24
Snmp_trap配置与使用.docSnmp_trap配置与使用.docSnmp_trap配置与使用.doc
snmp trap receiver
09-11
可用于接收SNMP TRAP,还可发送SNMP TRAP消息
centos7安装SNMP5.7.2版本时用到的rpm包
04-08
centos7安装SNMP时需要的所有rpm依赖包,包括lm_sensors-devel-3.4.0-4.20160601gitf9185e5.el7.x86_64.rpm、lm_sensors-libs-3.4.0-4.20160601gitf9185e5.el7.x86_64.rpm、net-snmp-5.7.2-28.el7_4.1.x86_64.rpm、net-snmp-5.7.2-28.el7_4.1.x86_64.rpm、net-snmp-5.7.2-28.el7_4.1.x86_64.rpm、net-snmp-utils-5.7.2-28.el7_4.1.x86_64.rpm、 perl-Data-Dumper-2.145-3.el7.x86_64.rpm
centos7下sdn网络配置.docx
01-02
centos7下sdn网络配置
snmpcentos7上离线安装手册.docx
07-23
centos7下针对内网离线安装snmp手册,snmp版本为V3,python脚本通过snmp监控服务器各项参数,配合定时任务,能定期监控服务器各项参数。
centos7网络配置
11-12
centos7网络配置 Linux主机要与网络中其他主机进行通信,首先要进行正确的网络配置网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等。 1.检查并设置有线网络处于连接状态 2.使用系统菜单配置...
centos7安装与环境配置.docx
03-13
centos7安装与环境配置
centos7 snmp trap
09-30
在CentOS 7中配置SNMP Trap,您可以按照以下步骤操作: 1. 安装SNMP服务: 您可以使用以下命令安装SNMP服务: ``` sudo yum install net-snmp net-snmp-utils ``` 2. 配置SNMP Trap: 打开SNMP配置文件`/etc/snmp/snmpd.conf`并添加以下行: ``` trap2sink IP地址 共同体名 ``` 将IP地址替换为您要发送SNMP Trap到的目标IP地址,将共同体名替换为您的SNMP共同体名。 3. 启动SNMP服务: 使用以下命令启动SNMP服务: ``` sudo systemctl start snmpd ``` 4. 测试SNMP Trap: 使用以下命令向指定的IP地址发送SNMP Trap: ``` snmptrap -v 2c -c 共同体名 IP地址 '' SNMPv2-MIB::sysLocation.0 s "Trap test" ``` 将共同体名替换为您的SNMP共同体名,将IP地址替换为您的目标IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值