Both sides previous revisionPrevious revisionNext revision | Previous revision |
tssltd:настройка_протокола_snmp [2024/08/01 17:00] – n.ganenkov | tssltd:настройка_протокола_snmp [2025/02/06 10:20] (current) – i.sharapov |
---|
| |
<WRAP indent> | <WRAP indent> |
На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается протокол SNMP для сбора статистики и различных метрик устройства. Для настройки протокола SNMP необходимо подключиться к устройству по протоколу ssh. Для перехода в папку с настройками необходимо ввести команду «**cd /media/storage/overlay/snmp/**». Файл с конфигурацией протокола SNMP находится в файле «**snmpd.conf**». Для изменения настроек необходимо ввести команду «**nano snmpd.conf**». В файле необходимо задать комьюнити «**secret» и ip-адрес «10.177.18.4**», с которого будет доступ к устройству по протоколу snmp. | На устройстве <wrap em>МКСЗ Diamond VPN/FW</wrap> поддерживается протокол SNMP для сбора статистики и различных метрик устройства. Поддерживается версия протокола 2 и 3. Для настройки протокола SNMP необходимо подключиться к устройству по протоколу ssh. Для перехода в папку с настройками необходимо ввести команду «**cd /media/storage/overlay/snmp/**». Файл с конфигурацией протокола SNMP находится в файле «**snmpd.conf**». Для изменения настроек необходимо ввести команду «**nano snmpd.conf**». В конфигурационном файле необходимо задать настройки для протокола SNMP. |
| |
Для сохранения настроек необходимо нажать комбинацию клавиш «**Ctrl + X**», на вопрос о сохранении изменения ответь «**Yes**» и нажать на клавишу «**Enter**». Проверить, что настройки сохранены можно с помощью команды «**cat snmpd.conf**». | Для сохранения настроек необходимо нажать комбинацию клавиш «**Ctrl + X**», на вопрос о сохранении изменения ответь «**Yes**» и нажать на клавишу «**Enter**». Проверить, что настройки сохранены можно с помощью команды «**cat snmpd.conf**». |
| |
| После сохранения настроек необходимо перезапустить процесс SNMP с помощью команды "**/etc/init.d/S59snmpd restart**". |
| |
| Пример конфигурации для протокола версии 2: |
| <code> |
| rocommunity public |
| </code> |
| |
| В примере выше мы задаем параметр community "**public**". Рекомендуется использовать свои уникальные значения для этого параметра в рамках вашей информационной системы. Дополнительно можно задать сетевой адрес или подсеть, чтобы ограничить перечень адресов, с которых устройство будет обрабатывать запросы. Например, "**rocommunity public 192.168.1.0/24**" или "**rocommunity public 192.168.17.100**". |
| |
| |
| |
| Пример конфигурации для протокола версии 3: |
| <code> |
| createUser <user_name> SHA <auth_pass> AES <priv_pass> |
| rouser user_name |
| </code> |
| |
| В примере выше создаем пользователя с именем "**user_name**", для этого пользователя задаем протокол аутентификации "**SHA**" и протокол шифрования "**AES**". Опционально можно заменить протокол аутентификации с "**SHA**" на "**MD5**", а протокол шифрования с "**AES**" на "**DES**". |
| |
| Для опроса устройство можно использовать такую команду "**snmpwalk -v 3 -u <user_name> -l authPriv -a MD5 -A <auth_pass> -x DES -X <priv_pass> localhost**". |
| |
| В этом команде заданы следующие параметры: |
| * v 3 — указывает версию SNMP; |
| * u <user_name> — имя пользователя; |
| * l authPriv — уровень безопасности (аутентификация и шифрование); |
| * a MD5 — протокол аутентификации; |
| * A <auth_pass> — пароль для аутентификации; |
| * x DES — протокол шифрования; |
| * X <priv_pass> — пароль для шифрования; |
| * localhost — адрес хоста, на котором работает SNMP. |
| |
| |
| |
| |
</WRAP> | </WRAP> |
| |
| |
| |
| |
| |
=== Описание MIB === | === Описание MIB === |
</WRAP> | </WRAP> |
</WRAP> | </WRAP> |
| |
| |
| |
| |
| В файле необходимо задать комьюнити «**secret» и ip-адрес «10.177.18.4**», с которого будет доступ к устройству по протоколу snmp. |
| |
| |
| |
[[tssltd:общие_настройки|Вернуться к оглавлению]] | [[tssltd:общие_настройки|Вернуться к оглавлению]] |