溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“Ubuntu怎么配置SNMPv3網絡管理協議”,在日常操作中,相信很多人在Ubuntu怎么配置SNMPv3網絡管理協議問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Ubuntu怎么配置SNMPv3網絡管理協議”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
SNMPv3定義了新的體系結構,并在其中包含了對SNMPv1和SNMPv2c的兼容,即這個新的體系結構也適用于SNMPv1及SNMPv2c,彌補了SNMP沒有完整體系結構的缺點。
在SNMPv3中,管理進程與代理統稱為SNMP實體(entity)。SNMP實體由SNMP協議引擎(engine)和應用程序(application)組成。SNMP實體包含一系列模塊,模塊之間相互作用來提供服務。
盡管SNMPv3所增加的加密功能并不影響協議層面,但是新的文本慣例、概念及術語使得它看起來很不一樣。
SNMPv3在SNMP的基礎之上增強了安全性以及遠程配置功能。
最初,SNMP最大的缺點就是安全性弱。SNMP的第一與第二個版本中,身份驗證僅僅是在管理員與代理間傳送一個明文的密碼而已。目前每一個SNMPv3的信息都包含了被編碼成8進制的安全參數。這些安全參數的具體意義由所選用的安全模型決定。
SNMPv3提供了重要的安全特性:
•保密性 —— 加密數據包以防止未經授權的源監聽。
•完整性 —— 數據的完整性特性確保數據在傳輸的時候沒有被干擾,并且包含了可選的數據響應保護機制。
•身份驗證 —— 檢查數據是否來自一個合法的源。
打開終端運行下列命令
sudo apt-get install snmpd snmp
安裝完成后需要做如下改變。
獲得從外部守護進程訪問的權限
默認的安裝僅提供本地的訪問權限,如果想要獲得外部訪問權限,打開文件 /etc/default/snmpd。
sudo vi /etc/default/snmpd
改變下列內容
將
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid'
改為
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
最后重啟 snmpd
sudo /etc/init.d/snmpd restart
“securityLevel”參數使得SNMPv3有多種不同的用途。
•noAuthNoPriv —— 沒有授權,加密以及任何安全保護!
•authNoPriv —— 需要身份認證,但是不對通過網絡發送的數據進行加密。
•autoPriv —— 最可靠模式。需要身份認證而且數據會被加密。
snmpd 的配置以及設置都保存在文件 /etc/snmp/snmpd.conf。使用編輯器編輯文件:
sudo vi /etc/snmp/snmpd.conf
在文件末尾添加以下內容:
#createUser user1 createUser user2 MD5 user2password createUser user3 MD5 user3password DES user3encryption#rouser user1 noauth 1.3.6.1.2.1.1 rouser user2 auth 1.3.6.1.2.1 rwuser user3 priv 1.3.6.1.2.1
注:如果你需要使用自己的用戶名/密碼對的話,請注意密碼及加密短語的最小長度是8個字符。
同時,你需要做如下的配置以便snmp可以監聽來自任何接口的連接請求。
將
#agentAddress udp:161,udp6:[::1]:161
改為
agentAddress udp:161,udp6:[::1]:161
保存改變后的snmpd.conf文件并且重啟守護進程:
sudo /etc/init.d/snmpd restart
到此,關于“Ubuntu怎么配置SNMPv3網絡管理協議”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
