Конфигурация SNMPD

Конфигурация демона snmpd хранится в файле /etc/snmp/snmpd.conf и заключается в установлении прав доступа на получение и изменение объектов.

Содержимое конфигурационного файла имеет следующий вид:

				com2sec  ro  default    public
				com2sec  rw  localhost  private
				
				group  public   v1   ro
				group  public   v2c  ro
				group  public   usm  ro
				group  private  v1   rw
				group  private  v2c  rw
				group  private  usm  rw
				
				view  all  included  .1
				
				access  public   ""  any  noauth  exact  all  none  none
				access  private  ""  any  noauth  exact  all  all   all
			

Директива com2sec устанавливает соответствие между сообществом и именем безопасности, а так же устаналивает адреса, которые могут относится к этим сообществам. В приведенном выше конфигурационном файле первая директива определяет, что сообщество public соответствует безопасности ro, и ему соответствуют любые IP-адреса. Вторая директива определяет соответствие сообществу private безопасности rw, и ограничивают доступ только самим маршрутизатором.

Директива group определяет, к какой группе какая безопасность относится. В нашем примере, к группе public относится безопасность ro, а к группе private - безопасность rw. v1, v2c, usm определяют модель безопасности. v1 относится к протоколу SNMP первой версии, v2c - ко второй, usm - SNMPv3.

Директива view определяет имя области видимости, и что в неё входит. В нашем случае имя области видимости - all, и в неё входит всё дерево MIB.

Последняя директива access определяет права доступа различных групп. В нашем примере обеим группам разрешён доступ без аутентификации, но группе public - только для чтения, а группе private - для чтения и записи.

Более подробную информацию вы можете найти на сайте проекта net-snmp, в частности по ссылке.