//설치yum install net-snmp//부팅시 실행chkconfig snmpd on//부팅시 실행 확인chkconfig --list | grep snmpd//snmpd 실행service snmpd start기존것은 snmpd.conf.org로 변경해놓고
vim /etc/snmp/snmpd.conf
#community name 설정. localhost는 public#111.222.333.444 IP와 111.111.111.0/24 대역은 community name을 password 라고 지정.com2sec local_id localhost publiccom2sec reno_id 111.222.333.444 passwordcom2sec reno_id 111.111.111.0/24 password#####위에서 설정한 local_id와 reno_id를 각각 local_group와 reno_group로 그룹에 매핑.#securityModel은 v1과 v2c를 사용. v3는 생략# groupName securityModel securityNamegroup local_group v1 local_idgroup local_group v2c local_idgroup reno_group v1 reno_idgroup reno_group v2c reno_id##### snmpd의 권한설정. 다 필요없고 전부 준다. (.1)# Third, create a view for us to let the group have rights to:# Make at least snmpwalk -v 1 localhost -c public system fast again.# name incl/excl subtree mask(optional)view all included .1#view systemview included .1V#view systemview included .1.3.6.1.2.1.25.1.1##### Finally, grant the group read-only access to the systemview view.# group context sec.model sec.level prefix read write notifaccess local_group "" any noauth exact all none noneaccess reno_group "" any noauth exact all none none방화벽에서 snmp:tcp, snmp:udp 둘다 열어주자
댓글 없음:
댓글 쓰기