Làm cách nào để SNMP Agent chấp nhận kết nối từ các máy chủ khác trong mạng?

14

Tôi đã cấu hình SNMP Agent trong hệ thống của mình với địa chỉ IP 192.168.1.1 Tôi đã cấu hình SNMP Agent trong đó bằng hướng dẫn sau

Tôi đã sửa đổi các dòng như sau

Trong tập tin /etc/snmp/snmpd.conf

 rocommunity public 127.0.0.1
 rocommunity public 192.168.1.0/24
 rocommunity public 192.168.2.0/24

Trong tập tin /etc/default/snmpd

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Khi tôi cố gắng sử dụng lệnh snmpwalk từ hệ thống với địa chỉ IP 192.168.1.1 thì nó hoạt động tốt.

Ví dụ: Một đoạn của đầu ra lệnh:

iso.3.6.1.2.1.1.1.0 = STRING: "Linux devenv 3.5.0-23-generic #35~precise1-Ubuntu SMP Fri Jan 25 17:13:26 UTC 2013 x86_64"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (74328) 0:12:23.28
iso.3.6.1.2.1.1.4.0 = STRING: "Me <me@example.org>"
iso.3.6.1.2.1.1.5.0 = STRING: "devenv"
iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"
iso.3.6.1.2.1.1.7.0 = INTEGER: 72

Nhưng khi tôi cố gắng sử dụng snmpwalk thông qua một hệ thống khác với ip 192.168.2.1thì nó mang lại No response from 192.168.1.1. Xin vui lòng giúp đỡ.

snmpwalk -c public -v1 192.168.1.1 | less

PS Tôi đã cấu hình các bước tương tự trên máy với địa chỉ IP 192.168.2.1. Hoặc có bất kỳ chương trình khác sẽ được sử dụng.

CHỈNH SỬA 1.

Đã netstatở đây là một ảnh chụp màn hình

Mạng lưới snmpd

12.04 networking snmp

— Tarun
nguồn

Điều gì xảy ra nếu bạn sử dụng snmpbulkwalk -c công khai -v1 10.0.1.114

— sosytee

snmpbulkwalk: Cannot send V2 PDU on V1 session

— Tarun

10.0.2.15 có thể đạt 10.0.1.114 theo những cách khác không? Bạn đã loại trừ một vấn đề định tuyến mạng đơn giản?

— Oli

vâng, họ có thể dễ dàng ssh từ 10.0.2.15. Ngay bây giờ tôi đã cấu hình 2 máy ảo với ip 192.168.0.1 và 192.168.0.2 và tạo ra tình huống tương tự và cũng có vấn đề tương tự. Tôi nghĩ rằng tôi cần phải cấu hình một cái gì đó khác để làm cho nó nghe trên mạng.

— Tarun

15

Chỉnh sửa tập tin /etc/snmp/snmpd.conf. Thay đổi dòng:

agentAddress  udp:127.0.0.1:161

đến:

agentAddress  udp:161

Sau đó khởi động lại snmpd:

sudo service snmpd restart

Nó nên lắng nghe tất cả các giao diện bây giờ:

$ sudo netstat -ulnp | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                           8517/snmpd

— Eric Carvalho
nguồn

1

Một điều nữa tôi cũng có thể làm cho nó chỉ nghe cho địa chỉ IP cụ thể? Đó sẽ là một biện pháp bảo mật tốt. Điều này có thể xin vui lòng cho tôi biết. Cảm ơn.

— Tarun

1

@Tarun Có, chỉ cần thay đổi dòng đó thành agentAddress udp:10.0.1.114:161hoặc bất kỳ địa chỉ IP nào bạn có trong hệ thống của mình.

— Eric Carvalho

1

@EricCarvalho không, nó không hoạt động theo cách đó. "AgentAddress udp: 161" cho phép smpt nghe trên mọi giao diện. Bạn chỉ định ips được phép với chỉ thị "rocommunity public xxxx"

— Gonzalo Cao

1

Giải pháp của tôi

agentAddress udp:161
...
# rocommunity public  default    -V systemonly
rocommunity public 172.25.7.169/32

... và khởi động lại snmp

Nó làm cho snmp nghe được trong tất cả các giao diện nhưng chỉ trả lời cho 172.25.7.169 (máy chủ màn hình của tôi)

— Gonzalo Cao
nguồn

0

Bạn cũng có thể làm một cái gì đó như thế này, tất cả được kết hợp ở đây: agentAddress udp: 172.16.0.3: 161, udp6: [2001: 470: 0: 4000 :: 3]: 161, udp6: [2001: 470: 0: 10 :: 3]: 161

— lucianix
nguồn