簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)是一種“互聯(lián)網(wǎng)標(biāo)準(zhǔn)協(xié)議，可用于管理IP網(wǎng)絡(luò)上的設(shè)備”。通常支持SNMP的設(shè)備包括路由器、交換機(jī)、服務(wù)器、工作站、打印機(jī)、調(diào)制解調(diào)器及更多設(shè)備。它最常用于網(wǎng)絡(luò)管理系統(tǒng)中，監(jiān)控連接至網(wǎng)絡(luò)的設(shè)備，注意有無(wú)理應(yīng)需要管理員注意的情況。SNMP是互聯(lián)網(wǎng)工程任務(wù)特別組(IETF)定義的互聯(lián)網(wǎng)協(xié)議集(Internet Protocol Suite)的一部分。它包括一套網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，包括應(yīng)用層協(xié)議、數(shù)據(jù)庫(kù)模式和一組數(shù)據(jù)對(duì)象。

[[139307]]

SNMP以變量這種方式暴露了受管理系統(tǒng)上的管理數(shù)據(jù)，變量描述了系統(tǒng)配置。然后，這些變更可以由管理應(yīng)用程序來(lái)查詢(xún)(有時(shí)還由管理應(yīng)用程序設(shè)定)。

為何你應(yīng)該使用SNMPv3?

雖然除了添加加密安全外，SNMPv3對(duì)SNMP協(xié)議沒(méi)有作任何變動(dòng)，但是它看起來(lái)大不一樣，那是由于新的文本約定、概述和術(shù)語(yǔ)。

SNMPv3主要為SNMP增添了安全和遠(yuǎn)程配置方面的改進(jìn)。

自一開(kāi)始，安全就一向是SNMP的***軟脅。SNMP版本1和版本2中的驗(yàn)證只不過(guò)是在管理器和代理之間以明文格式發(fā)送的密碼(共用字符串)而已。每個(gè)SNMPv3消息含有安全參數(shù)，它們被編碼成了八進(jìn)制字符串。這些安全參數(shù)的含義取決于所使用的安全模型。

SNMPv3提供了幾項(xiàng)重要的安全功能：

機(jī)密性――加密數(shù)據(jù)包，防止未授權(quán)人員窺視。

完整性――消息完整性，確保數(shù)據(jù)包在傳輸過(guò)程中沒(méi)有被篡改，包括一種可選的數(shù)據(jù)包重放保護(hù)機(jī)制。

驗(yàn)證――證實(shí)消息是從正當(dāng)來(lái)源發(fā)送的。

將SNMP服務(wù)器和客戶(hù)機(jī)軟件安裝在ubuntu中

打開(kāi)終端，運(yùn)行下面這個(gè)命令：

sudo apt-get install snmpd snmp

安裝完畢后，你需要進(jìn)行下列變動(dòng)。

配置Ubuntu中的SNMPv3

從外面訪問(wèn)守護(hù)程序。

默認(rèn)安裝只提供了對(duì)localhost守護(hù)程序的訪問(wèn)。為了從外面獲得訪問(wèn)權(quán)，在你常用的編輯工具中打開(kāi)文件/etc/default/snmpd。

sudo vi /etc/default/snmpd

將下面這行由

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid'

換成

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

然后重啟snmpd：

sudo /etc/init.d/snmpd restart

定義SNMPv3用戶(hù)、驗(yàn)證和加密參數(shù)

SNMPv3可以用好多種方式來(lái)使用，這取決于“securityLevel”(安全級(jí)別)配置參數(shù)：

noAuthNoPriv――沒(méi)有授權(quán)，也沒(méi)有加密，基本上毫無(wú)安全可言!

authNoPriv――需要授權(quán)，但是通過(guò)網(wǎng)絡(luò)發(fā)送的所收集數(shù)據(jù)沒(méi)有經(jīng)過(guò)加密。

authPriv――這是安全性***的一種。需要授權(quán)，通過(guò)網(wǎng)絡(luò)發(fā)送的一切數(shù)據(jù)都經(jīng)過(guò)加密。

snmpd配置方面的設(shè)置都保存在一個(gè)名為/etc/snmp/snmpd.conf的文件中。用你常用的編輯工具打開(kāi)該文件：

sudo vi /etc/snmp/snmpd.conf

將下面幾行添加到該文件末尾：

#
createUser user1
createUser user2 MD5 user2password
createUser user3 MD5 user3password DES user3encryption
#
rouser user1 noauth 1.3.6.1.2.1.1
rouser user2 auth 1.3.6.1.2.1
rwuser user3 priv 1.3.6.1.2.1

注意：如果你想使用自己的用戶(hù)名/密碼組合，就需要注明：密碼和加密短語(yǔ)的長(zhǎng)度應(yīng)該至少是8個(gè)字符長(zhǎng)。

另外你需要進(jìn)行下列變動(dòng)，那樣snmp才能在所有接口上偵聽(tīng)連接：

由

#agentAddress udp:161,udp6:[::1]:161

變成

agentAddress udp:161,udp6:[::1]:161

保存修改后的snmpd.conf文件，以下面這個(gè)命令重啟守護(hù)程序：

sudo /etc/init.d/snmpd restart

原文地址：How to configure SNMPv3 on ubuntu 15.04 server