Differences

This shows you the differences between two versions of the page.

--- tssltd:настройка_протокола_snmp [2024/08/01 17:00] – n.ganenkov
+++ tssltd:настройка_протокола_snmp [2025/02/06 10:20] (current) – i.sharapov
@@ Line 4: / Line 4: @@
 <WRAP indent>
-На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается протокол SNMP для сбора статистики и различных метрик устройства. Для настройки протокола SNMP необходимо подключиться к устройству по протоколу ssh. Для перехода в папку с настройками необходимо ввести команду «**cd /media/storage/overlay/snmp/**». Файл с конфигурацией протокола SNMP находится в файле «**snmpd.conf**». Для изменения настроек необходимо ввести команду «**nano snmpd.conf**». В файле необходимо задать комьюнити «**secret» и ip-адрес «10.177.18.4**», с которого будет доступ к устройству по протоколу snmp.
+На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается протокол SNMP для сбора статистики и различных метрик устройства. Поддерживается версия протокола 2 и 3. Для настройки протокола SNMP необходимо подключиться к устройству по протоколу ssh. Для перехода в папку с настройками необходимо ввести команду «**cd /media/storage/overlay/snmp/**». Файл с конфигурацией протокола SNMP находится в файле «**snmpd.conf**». Для изменения настроек необходимо ввести команду «**nano snmpd.conf**». В конфигурационном файле необходимо задать настройки для протокола SNMP.
 Для сохранения настроек необходимо нажать комбинацию клавиш «**Ctrl + X**», на вопрос о сохранении изменения ответь «**Yes**» и нажать на клавишу «**Enter**». Проверить, что настройки сохранены можно с помощью команды «**cat snmpd.conf**».
+После сохранения настроек необходимо перезапустить процесс SNMP с помощью команды "**/etc/init.d/S59snmpd restart**".
+Пример конфигурации для протокола версии 2:
+<code>
+rocommunity public
+</code>
+В примере выше мы задаем параметр community "**public**". Рекомендуется использовать свои уникальные значения для этого параметра в рамках вашей информационной системы. Дополнительно можно задать сетевой адрес или подсеть, чтобы ограничить перечень адресов, с которых устройство будет обрабатывать запросы. Например, "**rocommunity public 192.168.1.0/24**" или "**rocommunity public 192.168.17.100**".
+Пример конфигурации для протокола версии 3:
+<code>
+createUser <user_name> SHA <auth_pass> AES <priv_pass>
+rouser user_name
+</code>
+В примере выше создаем пользователя с именем "**user_name**", для этого пользователя задаем протокол аутентификации "**SHA**" и протокол шифрования "**AES**". Опционально можно заменить протокол аутентификации с "**SHA**" на "**MD5**", а протокол шифрования с "**AES**" на "**DES**".
+Для опроса устройство можно использовать такую команду "**snmpwalk -v 3 -u <user_name> -l authPriv -a MD5 -A <auth_pass> -x DES -X <priv_pass> localhost**".
+В этом команде заданы следующие параметры:
+  * v 3 — указывает версию SNMP;
+  * u <user_name> — имя пользователя;
+  * l authPriv — уровень безопасности (аутентификация и шифрование);
+  * a MD5 — протокол аутентификации;
+  * A <auth_pass> — пароль для аутентификации;
+  * x DES — протокол шифрования;
+  * X <priv_pass> — пароль для шифрования;
+  * localhost — адрес хоста, на котором работает SNMP.
 </WRAP>
 === Описание MIB ===
@@ Line 54: / Line 93: @@
 </WRAP>
 </WRAP>
+В файле необходимо задать комьюнити «**secret» и ip-адрес «10.177.18.4**», с которого будет доступ к устройству по протоколу snmp.
 [[tssltd:общие_настройки|Вернуться к оглавлению]]