Ramas permitidas.
Se especifican las ramas que se van a permitir ver a través del servicio. Lo más común, para, por ejemplo, utilizarse con MRTG, es lo siguiente:
## name incl/excl subtree mask(optional)
view all included .1 80
Asignación de permisos a los grupos.
Se debe especificar que permisos tendrán los dos grupos, MyROGroup y MyRWGroup. Son de especial interés las últimas columnas.
## group context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all all
Parámetros de carácter informativo.
Se definen dos parámetros de carácter informativo para que cuando utilicen aplicaciones cliente como MRTG se incluya algo de información acerca de que sistema se está accediendo.
syslocation Servidor Linux en SU-SERVIDOR.algun-dominio.net
syscontact Administrador (fulano@algun-dominio.net)
Un ejemplo real.
El ejemplo que mostramos a continuación se utiliza en todas las PC que posee el autor en casa y la oficina. Solo bastará reemplazar redlocal por lo que uno considere apropiado y reemplazar 192.168.1.0/24 por la red o la IP desde donde se requiera acceder con un cliente snmp, como MRTG.
# Listas de control de acceso (ACL)
## sec.name source community (alias clave de acceso)
com2sec local 127.0.0.1/32 Cl4v3-d3-Acc3s0
com2sec miredlocal 192.168.1.0/24 Cl4v3-d3-Acc3s0
#Se asigna ACL al grupo de lectura escritura
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
#Se asigna ACL al grupo de solo lectura
group MyROGroup v1 miredlocal
group MyROGroup v2c miredlocal
group MyROGroup usm miredlocal
# Ramas MIB que se permiten ver
## name incl/excl subtree mask(optional)
view all included .1 80
# Establece permisos de lectura y escritura
## group context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all all
# Información de Contacto del Sistema
syslocation Servidor Linux en amdk6.linuxparatodos.com.mx
syscontact Administrador (fulano@algun-dominio.net)
Si es necesario añadir más equipos para que accedan al servicio snmp, solo hay que hacer lo siguiente:
1.
Agregar una ACL con un nombre único. Ejemplo:
com2sec micueva 192.168.1.251 Cl4v3-d3-Acc3s0
2.
Agregar un juego reglas que asignen al grupo, en este caso micueva, con lo siguiente:
group otrogrupo v1 local
group otrogrupo v2c local
group otrogrupo usm local
3.
Agregar una línea donde se establece que permisos tendrá el grupo otrogrupo. En este ejemplo, va a ser de solo lectura:
access MyROGroup "" any noauth exact all none none
Iniciar el servicio y añadirlo a los servicios de arranque del sistema
Inicie el servicio de SNMP y añada éste al resto de los servicios que arrancan junto con el sistema:
service snmpd start
chkconfig snmpd on
Comprobaciones.
Suponiendo que sea signó como clave de acceso Cl4v3-d3-Acc3s0 en un sistema cuya dirección IP es 192.168.1.254, para probar si la configuración funciona, solo hay que ejecutar los dos siguiente mandatos a fin verificar que devuelvan información acerca del sistema consultado.
snmpwalk -v 1 192.168.1.254 -c Cl4v3-d3-Acc3s0 system
snmpwalk -v 1 192.168.1.254 -c Cl4v3-d3-Acc3s0 interfaces
Autor: Joel Barrios Dueñas
http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=como-linux-snmp
Usuarios que han visto este tema también han visto...
- Pon Tu Radio en Internet
- ¿Qué es OsCommerce?
- El Posicionamiento de la Mano con la Usabilidad
- Crear plantilla de web con CSS
- Introducción al desarrollo web para principiantes
- Versión imprimible de este documento
- Enviar por e-mail este documento
