Pregunta: 1. ¿Qué comando muestra qué versión(es) del protocolo SNMP [1, 2c, 3] estoy ejecutando en mi sistema?
2. ¿Cómo cambio la versión de SNMP en uso?
Respuesta :
No hay ningún comando para mostrar la versión actual de SNMP en ejecución. El demonio snmpd no se mostrará como ejecutándose en ninguna versión en particular, ya que tiene la capacidad de ejecutar cualquiera de las tres en cualquier momento. La configuración en el archivo snmpd.conf (/etc/sma/snmp/snmpd.conf ) indicará qué versiones están permitidas.
– Un snmpd.conf sin líneas rocommunity y rwcommuntiy solo admitiría una consulta SNMPV3.
V1 y Las solicitudes V2 se ignorarían.
– Para que las consultas SNMPV3 funcionen con las opciones requeridas, se debe configurar el usuario,
la frase de contraseña y el método de autenticación/cifrado. SNMPV3 no tiene capacidad de consulta "pública".
Ejemplo de un archivo snmpd.conf configurado para v1 y v2c:
... # rocommunity: a SNMPv1/SNMPv2c read-only access community name # arguments: community [default|hostname|network/bits] [oid] rocommunity public ... # rwcommunity: a SNMPv1/SNMPv2c read-write access community name # arguments: community [default|hostname|network/bits] [oid] # # The following entry provides minimum access for successful # SEA subagent registration. # rwcommunity private localhost .1.3.6.1.4.1.42.2.15 ...
Ejemplo de un archivo snmpd.conf configurado para SOLO acceso v3:
... # SECTION: Access Control Setup # # This section defines who is allowed to talk to your running # snmp agent. # rwuser: a SNMPv3 read-write user # arguments: user [noauth|auth|priv] [restriction_oid] rwuser geekuser # rouser: a SNMPv3 read-only user # arguments: user [noauth|auth|priv] [restriction_oid] rouser geekuser ...
donde "geekuser" es el único usuario permitido en este ejemplo.
CentOS/RHEL 6:Instalar y configurar SNMPv3