SNMP Agent'ın ağdaki diğer ana bilgisayarlardan bağlantıları kabul etmesi nasıl sağlanır?

14

SNMP Agent'ı sistemimde IP adresi 192.168.1.1 ile yapılandırdım SNMP Agent'ı aşağıdaki öğreticiyi kullanarak yapılandırdım

Çizgileri aşağıdaki gibi değiştirdim

Dosyanın içinde /etc/snmp/snmpd.conf

 rocommunity public 127.0.0.1
 rocommunity public 192.168.1.0/24
 rocommunity public 192.168.2.0/24

Dosyanın içinde /etc/default/snmpd

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

IP adresi 192.168.1.1 ile snmpwalk komutunu sistemden kullanmaya çalıştığımda iyi çalışıyor.

Örn: Komut çıktısının bir yığını

iso.3.6.1.2.1.1.1.0 = STRING: "Linux devenv 3.5.0-23-generic #35~precise1-Ubuntu SMP Fri Jan 25 17:13:26 UTC 2013 x86_64"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (74328) 0:12:23.28
iso.3.6.1.2.1.1.4.0 = STRING: "Me <me@example.org>"
iso.3.6.1.2.1.1.5.0 = STRING: "devenv"
iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"
iso.3.6.1.2.1.1.7.0 = INTEGER: 72

Ama ip ile farklı bir sistem üzerinden snmpwalk kullanmaya çalıştığımda 192.168.2.1verir No response from 192.168.1.1. Lütfen yardım et.

snmpwalk -c public -v1 192.168.1.1 | less

PS Makinede aynı adımları 192.168.2.1 ip adresiyle yapılandırdım. Yoksa kullanılacak başka bir program var mı?

DÜZENLEME 1.

netstatBurada bir ekran görüntüsü

Snmpd netstat

12.04  networking  snmp 
Tarun
kaynak
snmpbulkwalk -c public -v1 10.0.1.114 kullanıyorsanız
sosytee
snmpbulkwalk: Cannot send V2 PDU on V1 session
Tarun
10.0.2.15 10.0.1.114'e başka şekillerde ulaşabilir mi? Basit bir ağ yönlendirme sorunu yaşadınız mı?
Oli
evet yapabilirler ben kolayca 10.0.2.15 ssh yapabilirsiniz. Şu anda ip 192.168.0.1 ve 192.168.0.2 ile 2 VM yapılandırdım ve aynı durumu yarattım ve aynı sorun var. Ağda dinlemesi için başka bir şey yapılandırmam gerektiğini düşünüyorum.
Tarun

Yanıtlar:

15

Dosyayı düzenleyin /etc/snmp/snmpd.conf. Hattı değiştirin:

agentAddress  udp:127.0.0.1:161

için:

agentAddress  udp:161

Ardından snmpd'yi yeniden başlatın:

sudo service snmpd restart

Şimdi tüm arayüzleri dinlemelidir:

$ sudo netstat -ulnp | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                           8517/snmpd
Eric Carvalho
kaynak
1
Bir şey daha, sadece belirli bir ip adresini dinlemesini sağlayabilir miyim? Bu iyi bir güvenlik önlemi olacak. Bu mümkün mü lütfen bana bildirin. Teşekkürler.
Tarun
1
@Tarun Evet, bu satırı agentAddress udp:10.0.1.114:161veya sisteminizde bulunan herhangi bir IP adresini değiştirin .
Eric Carvalho
1
@EricCarvalho hayır bu şekilde çalışmaz. "agentAddress udp: 161" smpt'nin her arabirimi dinlemesini sağlar. İzin verilen ips'i "rocommunity public xxxx" yönergesi ile belirlersiniz
Gonzalo Cao
1

Çözümüm

agentAddress udp:161
...
# rocommunity public  default    -V systemonly
rocommunity public 172.25.7.169/32

... ve snmp'yi yeniden başlat

Snmp'nin tüm arayüzlerde duyulmasını sağlar ancak sadece 172.25.7.169 (monitör sunucum)

Gonzalo Cao
kaynak
0

Bunun gibi bir şey de yapabilirsiniz, hepsi burada birleştirilmiştir: agentAddress udp: 172.16.0.3: 161, udp6: [2001: 470: 0: 4000 :: 3]: 161, udp6: [2001: 470: 0: 10 :: 3]: 161

lucianix
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.