Question : 1. Quelle commande indique quelle(s) version(s) du protocole SNMP [1, 2c, 3] j'exécute sur mon système ?
2. Comment changer la version SNMP utilisée ?
Répondre :
Il n'y a pas de commande pour afficher la version SNMP en cours d'exécution. Le démon snmpd ne s'affichera pas comme s'exécutant dans une version particulière, car il a la capacité de faire l'un des trois à tout moment. La configuration dans le fichier snmpd.conf (/etc/sma/snmp/snmpd.conf ) indiquera les versions autorisées.
– Un snmpd.conf sans lignes rocommunity et rwcommuntiy ne prend en charge qu'une requête SNMPV3.
V1 et Les requêtes V2 seraient ignorées.
– Pour que les requêtes SNMPV3 fonctionnent avec les options requises, l'utilisateur,
la phrase secrète, la méthode d'authentification/chiffrement doivent tous être configurés. il n'y a pas de capacité de requête « publique » comme avec SNMPV3.
Exemple de fichier snmpd.conf configuré pour v1 et v2c :
... # rocommunity: a SNMPv1/SNMPv2c read-only access community name # arguments: community [default|hostname|network/bits] [oid] rocommunity public ... # rwcommunity: a SNMPv1/SNMPv2c read-write access community name # arguments: community [default|hostname|network/bits] [oid] # # The following entry provides minimum access for successful # SEA subagent registration. # rwcommunity private localhost .1.3.6.1.4.1.42.2.15 ...
Exemple de fichier snmpd.conf configuré pour UNIQUEMENT l'accès v3 :
... # SECTION: Access Control Setup # # This section defines who is allowed to talk to your running # snmp agent. # rwuser: a SNMPv3 read-write user # arguments: user [noauth|auth|priv] [restriction_oid] rwuser geekuser # rouser: a SNMPv3 read-only user # arguments: user [noauth|auth|priv] [restriction_oid] rouser geekuser ...
où "geekuser" est le seul utilisateur autorisé dans cet exemple.
CentOS / RHEL 6 :Installer et configurer SNMPv3