Para CentOS/RHEL 5 y 6
En CentOS/RHEL 5 no hay un archivo de configuración para snmptrapd.conf. Según las páginas del manual, “El receptor de notificaciones de Net-SNMP (daemon de trampas) utiliza uno o más archivos de configuración para controlar su funcionamiento y cómo deben procesarse las trampas entrantes (y las solicitudes INFORM). Este archivo (snmptrapd.conf) se puede ubicar en una de varias ubicaciones, como se describe en la página del manual snmp_config(5).”
El archivo de configuración /etc/snmp/snmptrapd.conf se puede crear manualmente si no existe. En CentOS/RHEL 6 existen estos archivos de configuración. snmp escucha en el puerto 161 y snmptrapd escuchar en 162 .
configuración snmp:
Para hacer que snmpd escuche en localhost (127.0.0.1), agregue la siguiente línea a /etc/snmp/snmpd.conf usando el comando echo seguido de reiniciar o recargar el servicio.
# echo "agentAddress 127.0.0.1" >> /etc/snmp/snmpd.conf
Para hacer que snmpd escuche de forma remota, agregue la siguiente línea a /etc/snmp/snmpd.conf con la IP del servidor usando el comando echo y reinicie el servicio.
# echo "agentAddress" >> /etc/snmp/snmpd.conf # /etc/init.d/snmpd restart
Compruebe si está escuchando en localhost/IP:
# netstat -ntulp | grep :161
configuración de snmptrapd:
Para hacer que snmptrapd escuche en localhost (127.0.0.1), agregue la siguiente línea a /etc/snmp/snmptrapd.conf usando el comando echo y reinicie o vuelva a cargar el servicio.
# echo "snmpTrapdAddr 127.0.0.1" >> /etc/snmp/snmptrapd.conf # /etc/init.d/snmptrapd restart
Para hacer que snmptrapd escuche de forma remota, agregue la siguiente línea a /etc/snmp/snmptrapd.conf w con la IP del servidor usando el comando echo y reinicie el servicio.
# echo "agentAddress" >> /etc/snmp/snmptrapd.conf
Compruebe si está escuchando en locahost/IP.
# netstat -ntulp |grep :162
Dado que estos puertos usan UDP para la conexión, puede verificar la conectividad con nc y no con telnet.
# nc -vz -u 127.0.0.1 161 Connection to 127.0.0.1 161 port [udp/snmp] succeeded!
# nc -vz -u 127.0.0.1 162 Connection to 127.0.0.1 162 port [udp/snmptrap] succeeded!
Configuración de snmpd en CentOS/RHEL 7
Inicie sesión en el servidor CentOS/RHEL 7 a través de ssh como root. Instale los siguientes paquetes para snmpd si aún no están instalados.
# yum install net-snmp-utils net-snmp-devel net-snmp
Si snmpd ya está configurado y ejecutándose, detenga el servicio usando el siguiente comando:
# systemctl stop snmpd.service
# net-snmp-create-v3-user -ro -A test123authPass -a SHA -X test123encPass -x AES user1 adding the following line to /var/lib/net-snmp/snmpd.conf: createUser user1 SHA "test123authPass" AES test123encPass adding the following line to /etc/snmp/snmpd.conf: rouser user1Nota :Tiene dos contraseñas aquí:contraseña de autenticación y clave de privacidad para el cifrado. Esto debería agregar una línea /etc/snmp/snmpd.conf y /var/lib/net-snmp/snmpd.conf como se menciona en la consola. Por lo tanto, debe eliminar esas líneas si desea realizar algún cambio. Así que mejor haga una copia de seguridad de esos dos archivos conf.
# systemctl start snmpd.service
Probando con snmpwalk localmente:
# snmpwalk -u user1-A test123authPass -a SHA -X test123encPass -x AES -l authPriv 127.0.0.1 -v3
Si tiene activado el cortafuegos; agregue habilitar puertos snmp en el nivel de firewalld usando los siguientes comandos:
# firewall-cmd --zone=public --add-port=162/udp --permanent # firewall-cmd --zone=public --add-port=161/udp --permanent # firewall-cmd --reload
Probando con snmpwalk desde una máquina remota:
# snmpwalk -u user1 -A test123authPass -a SHA -X test123encPass -x AES -l authPriv 192.168.22.21 -v3