文档结构  
翻译进度:已翻译     翻译赏金:0 元 (?)    ¥ 我要打赏

简单网络管理协议(SNMP)是一个“用于管理IP网络设备的因特网标准协议”。通常支持SNMP的设备包括路由器、交换机、服务器、工作站、打印机、调制解调器机架等等。它主要在网络管理系统中用于监控网络连接上的设备并保证是管理关注的状态。SNMP 是互联网工程任务组定义的互联网协议套件的一个组成部分 (IETF)。它由一组网络管理标准组成,包括一套应用层协议、一套数据库模式和一组数据对象。

第 1 段(可获 1.13 积分)

SNMP 在管理系统中以变量的形式暴露了描述系统配置的管理数据。通过管理应用程序来对这些变量进行查询(和一些设置)。

为什么要使用SNMPv3

尽管SNMPv3除了添加密码安全没有对协议做任何改动,但由于采用新的文本约定、概念,和术语,它看起来还是有很大的不同。

SNMPv3主要是为SNMP增加了安全性和增强远程配置。

安全性一直以来是SNMP最大的弱点。在SNMP版本1和2中管理端与代理端之间的认证只是一个明文的密码(公用字符串)而已。每个SNMPv3消息包含有被编码为字节串的安全参数。这些安全参数的含义取决于所使用的安全模型。

第 2 段(可获 1.69 积分)

SNMPv3提供重要的安全特性:

保密性 -- 加密的数据包来防止未经授权窥探。

完整性 -- 消息完整性可确保数据在传送中未被篡改还包括可选的包重放保护机制。

认证 -- 以验证消息是否来自有效源。

在Ubuntu 16.10上装SNMP服务器和客户端

打开终端并运行以下命令

sudo apt-get install snmpd snmp

安装完后你需要做以下更改。

配置SNMPv3

从外部访问守护进程。

第 3 段(可获 1.16 积分)

默认安装下只提供本地主机到守护进程的访问。为了获得外部访问权限可以用你喜欢的编辑器打开/etc/default/snmpd文件

sudo vi /etc/default/snmpd

修改下面的一行

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid'

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

然后重启snmpd

sudo /etc/init.d/snmpd restart

定义SNMPv3用户,认证和加密参数

依据“securityLevel”配置参数的不同SNMPv3可以被有多种使用方式:

第 4 段(可获 1.35 积分)

noAuthNoPriv -- 没有授权,没有加密,基本没有安全可言!
authNoPriv -- 需要授权但是网络中传输的收集数据不被加密。
authPriv -- 最强形态。需要授权并且网络传输的一切都被加密。

snmpd的所有配置选项都保存在被称为/etc/snmp/snmpd.conf文件中。在你编辑器中打开此文件,比如这样:

sudo vi /etc/snmp/snmpd.conf

添加下面几行到文件的末尾:

#
createUser user1
createUser user2 MD5 user2password
createUser user3 MD5 user3password DES user3encryption
#
rouser user1 noauth 1.3.6.1.2.1.1
rouser user2 auth 1.3.6.1.2.1
rwuser user3 priv 1.3.6.1.2.1

 

第 5 段(可获 1.51 积分)

注意:- 如果你想使用自己的用户名/密码组合你需要注意的是密码和加密短语应该有至少8个字符的长度

你还需要做以下更改以便snmp可以在所有接口监听连接

#agentAddress udp:161,udp6:[::1]:161

agentAddress udp:161,udp6:[::1]:161

保存你修改的snmpd.conf文件并重新启动守护进程:

sudo systemctl restart snmpd

 

第 6 段(可获 0.98 积分)

文章评论