Настройка SNMPD

Настройка демона snmpd хранится в файле /etc/snmp/snmpd.conf и заключается в установлении прав доступа на получение и изменение объектов.

Содержимое конфигурационного файла имеет следующий вид:

				com2sec ro default public
				com2sec rw localhost private

				group public v1 ro
				group public v2c ro
				group public usm ro
				group
				private v1 rw
				group private v2c rw
				group private usm rw

				view all included .1

				access public "" any noauth exact all none none
				access private "" any
				noauth exact all all all
			

Директива com2sec устанавливает соответствие между сообществом и именем безопасности, а так же устаналивает адреса, которые могут относится к этим сообществам. В приведенном выше конфигурационном файле первая директива определяет, что сообщество public соответствует безопасности ro, и ему соответствуют любые IP-адреса. Вторая директива определяет соответствие сообществу private безопасности rw, и ограничивают доступ только самим маршрутизатором.

Директива group определяет, к какой группе какая безопасность относится. В нашем примере, к группе public относится безопасность ro, а к группе private — безопасность rw. v1, v2c, usm определяют модель безопасности. v1 относится к протоколу SNMP первой версии, v2c — ко второй, usm — SNMPv3.

Директива view определяет имя области видимости, и что в неё входит. В нашем случае имя области видимости — all, и в неё входит всё дерево MIB.

Последняя директива access определяет права доступа различных групп. В нашем примере обеим группам разрешён доступ без аутентификации, но группе public — только для чтения, а группе private — для чтения и записи.

Более подробную информацию вы можете найти на сайте проекта net-snmp, в частности по ссылке .