自学Zabbix11.4 Zabbix SNMP认证与加密配置 SNMPv3
自学Zabbix11.4 Zabbix SNMP认证与加密配置 SNMPv3
1. 增加snmp v3用户
1
2
3
4
5
6
|
# service snmpd stop
# net-snmp-config --create-snmpv3-user -ro -a ttlsapwd -x DES -X ttlsades ttlsa
adding the following line to /var/lib/net-snmp/snmpd.conf:
createUser ttlsa MD5 "ttlsapwd" DES ttlsades
adding the following line to /etc/snmp/snmpd.conf:
rouser ttlsa
|
参数说明:
ttlsa: | 用户名 |
ttlsapwd: | 密码,密码必须大于8个字符 |
DES: | 加密方式,这边支持AES、DES两种 |
ttlsades: | DES口令,必须大于8位 |
备注:增加用户的时候,snmp必须关闭,否则有如下报错
1
2
|
Apparently at least one snmpd demon is already running.
You must stop them in order to use this command.
|
2. 启动snmpd v3
1
|
# service snmpd start
|
3. 使用snmp v3获取信息
snmp v3安全级别有三种:
- noAuthNoPriv(不认证也不加密)
- authNoPriv(认证但是不加密)
- authPriv(既认证又加密)
使用实例---服务器剩余内存:
①noAuthNoPriv安全级别
1
2
|
# snmpwalk -v 3 -l authPriv 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB
|
②authNoPriv安全级别
1
2
|
# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -l authNoPriv freevpn.ttlsa.com sysName
SNMPv2-MIB::sysName.0 = STRING: li519-232
|
③authPriv安全级别
1
2
|
# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -x DES -X ttlsades -l authPriv 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB
|
4. SNMP V3小结
既然使用snmp v3,那么v1、v2别忘记关闭!
作者:CARLOS_CHIANG
出处:http://www.cnblogs.com/yaoyaojcy/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。
posted on 2017-12-28 00:23 CARLOS_KONG 阅读(2166) 评论(0) 编辑 收藏 举报