Lo primero que haremos será instalar los paquetes necesarios en el sistema:
[root@centos ~]# yum install net-snmp net-snmp-utils
A continuación definiremos las ACL (Access Control Lists) o listas de control de acceso dentro del fichero de configuración del demonio (snmpd.conf), a través de las cuáles indicaremos quién podrá conectarse al servicio SNMP y con qué permisos.
Básicamente vamos a crear dos ACLs, local y mynetwork, ambas pertenecientes a la comunidad centos-community. La primera de ellas tendrá permisos de lectura y escritura sobre las ramas de OIDs, y la segunda de ellas, únicamente permisos de lectura.
[root@centos ~]# cat /etc/snmp/snmpd.conf
...
com2sec local 127.0.0.1/32 centos-community
com2sec mynetwork 192.168.1.0/8 centos-community
A continuación crearemos dos grupos, uno de sólo lectura (MyROGroup) y otro de lectura/escritura (MyRWGroup) que podrán utilizar cualquier versión del protocolo SNMP (any).
[root@centos ~]# cat /etc/snmp/snmpd.conf
...
group MyROGroup any mynetwork
group MyRWGroup any local
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all all
Y por último, definiremos las ramas que permitiremos visualizar.
[root@centos ~]# cat /etc/snmp/snmpd.conf
...
view all included .1
Ahora sólo tendremos que reiniciar el servicio y hacer que éste se inicie automáticamente cada vez que arranque el sistema.
[root@centos ~]# service snmpd restart
[root@centos ~]# chkconfig snmpd on
Para comprobar que todo funciona correctamente, podremos hacer la prueba de listar la estructura de system.
[root@centos ~]# snmpwalk -v 2c localhost -c centos-community system
No comments:
Post a Comment