Guia para iniciantes para instalar, usar e configurar o Net-SNMP – Parte 2

Anfängerhandbuch zur Installation, Verwendung und Konfiguration von Net-SNMP - Teil 2
⏱️ 4 min read

Na primeira parte desta série, discutimos as etapas que você precisa seguir para baixar, instalar e colocar a ferramenta Net-SNMP em execução.

Nesta parte, vamos nos concentrar no aspecto da configuração, explicando como você pode configurar o agente Net-SNMP, bem como configurar a autenticação e criptografia para as mensagens transmitidas entre ele e o cliente.

SIMPATIA PARA ARRUMAR EMPREGO - Con...
SIMPATIA PARA ARRUMAR EMPREGO - Conquiste o emprego desejado com estas 5 SIMPATIAS FORTES

Configurando o Agente Net-SNMP – snmpd

Supondo que o pacote Net-SNMP esteja instalado em seu sistema e funcionando, execute o seguinte snmpwalk comando:

Em meu sistema, a seguinte saída foi produzida:

Se você observar, esta saída contém valores correspondentes a variáveis ​​específicas do sistema presentes na árvore MIB “.iso.org.dod.internet.mgmt.mib-2.system”.

Agora, suponha que você queira ajustar informações como “sysLocation” e “sysContact”. Você pode fazer isso editando os valores correspondentes em /etc/snmp/snmpd.conf, um arquivo que você pode usar para configurar o agente Net-SNMP (“snmpd”).

Como você pode ver na imagem acima, o arquivo contém muitas entradas, algumas das quais são deliberadamente comentadas e precisam ser ativadas explicitamente. Neste arquivo, alterei o valor do parâmetro “sysLocation” de “Sentado na doca da baía” para “Datacenter, Linha 2, Rack 1.”

Para que a alteração entre em vigor, basta reiniciar o daemon Net-SNMP com o seguinte comando:

e então execute o snmpwalk comando novamente:

Portanto, como você pode ver, o valor do parâmetro “sysLocation” foi alterado com sucesso. Da mesma forma, você pode ajustar os valores de outros parâmetros presentes neste arquivo, bem como adicionar parâmetros que ainda não estão lá.

Nota: Você também pode usar o Net-SNMP’s snmpconf utilitário para criar e modificar arquivos de configuração SNMP. Para saber mais sobre o comando, leia sua página de manual aqui.

Configurar autenticação e criptografia

Os utilitários do cliente Net-SNMP, como snmpget, snmpwalke mais, bem como o daemon (snmpd), suporta todas as três versões do protocolo SNMP: v1, v2c e v3. Enquanto os dois primeiros oferecem suporte apenas à autenticação, a v3 também oferece suporte à criptografia. Portanto, nesta seção, discutiremos como configurar o SNMPv3.

Como primeira etapa, pare o serviço daemon snmpd usando o seguinte comando:

então abra o /var/lib/snmp/snmpd.conf arquivo e adicione a seguinte linha na parte inferior:

o createUser O comando cria um usuário específico do SNMPv3 para fins de autenticação e criptografia de mensagens SNMPV3.

No comando acima, substitua “AUTHENTICATION-PASSWORD” e “ENCRYPTION-PASSWORD” pelas senhas reais que deseja manter. Além disso, é importante notar que se você não mencionar “ENCRYPTION-PASSWORD”, o Net-SNMP usará “AUTHENTICATION-PASSWORD” como “ENCRYPTION-PASSWORD”.

Agora abra etc/snmp/snmpd.conf e adicione a seguinte linha na parte inferior:

Essa linha garante que o usuário que criamos anteriormente tenha permissões somente leitura e só possa ser acessado usando AuthPriv, um modo Net-SNMP que permite a comunicação com autenticação, bem como privacidade. Se você quiser que o usuário tenha permissões de gravação também, basta usar rwuser (ao invés de rouser) nesse caso.

Agora, inicie o serviço daemon Net-SNMP novamente usando o seguinte comando:

e execute o seguinte comando para testar SNMPV3:

Se SNMPV3 for configurado com sucesso, a saída deve ser a mesma listada no início deste artigo.

Nota:
1. Certifique-se de substituir [AUTHENTICATION-PASSWORD], [ENCRYPTION-PASSWORD], e [USERNAME] com valores apropriados.

2. A autenticação SHA e o suporte à criptografia DES / AES só estão disponíveis se você tiver OpenSSL instalado ou se compilou usando --with-openssl=internal.

Conclusão

O Net-SNMP oferece várias opções de configuração e o que discutimos aqui são apenas os princípios básicos, embora deva ser o suficiente para você começar. Para obter mais informações, vá até o Página de manual de snmpd.conf.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x