Comment faire en sorte que l'agent SNMP accepte les connexions d'autres hôtes du réseau?

14

J'ai configuré l'agent SNMP dans mon système avec l'adresse IP 192.168.1.1 J'ai configuré l'agent SNMP dans celui-ci à l'aide du didacticiel suivant

J'ai modifié les lignes comme suit

Dans le fichier /etc/snmp/snmpd.conf

 rocommunity public 127.0.0.1
 rocommunity public 192.168.1.0/24
 rocommunity public 192.168.2.0/24

Dans le fichier /etc/default/snmpd

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Lorsque j'essaie d'utiliser la commande snmpwalk du système avec l'adresse IP 192.168.1.1, cela fonctionne bien.

Ex: une partie de la sortie des commandes:

iso.3.6.1.2.1.1.1.0 = STRING: "Linux devenv 3.5.0-23-generic #35~precise1-Ubuntu SMP Fri Jan 25 17:13:26 UTC 2013 x86_64"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (74328) 0:12:23.28
iso.3.6.1.2.1.1.4.0 = STRING: "Me <[email protected]>"
iso.3.6.1.2.1.1.5.0 = STRING: "devenv"
iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"
iso.3.6.1.2.1.1.7.0 = INTEGER: 72

Mais quand j'essaye d'utiliser snmpwalk à travers un système différent avec ip 192.168.2.1ça donne No response from 192.168.1.1. Veuillez aider.

snmpwalk -c public -v1 192.168.1.1 | less

PS J'ai configuré les mêmes étapes sur la machine avec l'adresse IP 192.168.2.1. Ou existe-t-il un autre programme qui sera utilisé.

MODIFIER 1.

Est - ce netstatici est une capture d' écran

Snmpd netstat

Tarun
la source
que se passe-t-il si vous utilisez snmpbulkwalk -c public -v1 10.0.1.114
sosytee
snmpbulkwalk: Cannot send V2 PDU on V1 session
Tarun
10.0.2.15 peut-il atteindre 10.0.1.114 autrement? Avez-vous exclu un simple problème de routage réseau?
Oli
oui ils peuvent je peux facilement ssh à partir du 10.0.2.15. En ce moment, j'ai configuré 2 machines virtuelles avec l'ip 192.168.0.1 et 192.168.0.2 et créé la même situation et il y a aussi le même problème. Je pense que je dois configurer autre chose pour le faire écouter sur le réseau.
Tarun

Réponses:

15

Modifiez le fichier /etc/snmp/snmpd.conf. Changez de ligne:

agentAddress  udp:127.0.0.1:161

à:

agentAddress  udp:161

Redémarrez ensuite snmpd:

sudo service snmpd restart

Il devrait maintenant écouter toutes les interfaces:

$ sudo netstat -ulnp | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                           8517/snmpd      
Eric Carvalho
la source
1
Encore une chose que je peux faire pour écouter uniquement une adresse IP particulière? Ce sera une bonne mesure de sécurité. Est-ce possible, faites-le moi savoir. Merci.
Tarun
1
@Tarun Oui, changez simplement cette ligne en agentAddress udp:10.0.1.114:161, ou quelle que soit l'adresse IP que vous avez dans votre système.
Eric Carvalho
1
@EricCarvalho non, cela ne fonctionne pas de cette manière. "agentAddress udp: 161" permet à smpt d'écouter sur chaque interface. Vous spécifiez les ips autorisés avec la directive "rocommunity public xxxx"
Gonzalo Cao
1

Ma solution

agentAddress udp:161
...
# rocommunity public  default    -V systemonly
rocommunity public 172.25.7.169/32

... et redémarrez snmp

Il fait entendre snmp dans toutes les interfaces mais ne répond qu'à 172.25.7.169 (mon serveur de surveillance)

Gonzalo Cao
la source
0

Vous pouvez également faire quelque chose comme ça, tous combinés ici: agentAddress udp: 172.16.0.3: 161, udp6: [2001: 470: 0: 4000 :: 3]: 161, udp6: [2001: 470: 0: 10 :: 3]: 161

lucianix
la source