Étapes pour configurer SNMPv3
1. Installez les packages requis
Installez les 2 packages requis, à savoir,
1. net-snmp-utils
2. net-snmp-devel
# yum install net-snmp net-snmp-utils net-snmp-devel
net-snmp-utils est nécessaire pour utiliser l'utilitaire snmpwalk .
2. Configurer l'utilisateur SNMP version 3
Nous devons désactiver l'agent lors de l'exécution de la commande net-snmp-create-v3-user.
# service snmpd stop
Il existe 3 façons de créer l'utilisateur.
1. ligne de commande
2. Interactif
3. Manuellement
La syntaxe de –create-snmp3-user est la suivante :
--create-snmpv3-user [-ro] [-A authpass] [-X privpass] [-a MD5|SHA] [-x DES|AES] [username]
La méthode d'authentification par défaut est MD5 et le cryptage par défaut est DES s'il n'est pas explicitement spécifié.
# net-snmp-config --create-snmpv3-user -a MD5 -A geek123 geekuser
Vous pouvez également utiliser le mode interactif pour entrer le nom d'utilisateur et le mot de passe comme suit :
# net-snmp-create-v3-user Enter a SNMPv3 user name to create: geekuser Enter authentication pass-phrase: geek123 Enter encryption pass-phrase: [press return to reuse the authentication pass-phrase] adding the following line to /var/lib/net-snmp/snmpd.conf: createUser geekuser MD5 "geek123" DES adding the following line to /etc/snmp/snmpd.conf: rwuser geekuser
Pour ajouter manuellement l'utilisateur - ajoutez la ligne ci-dessous au fichier /var/lib/net-snmp/snmpd.conf :
createUser geekuser MD5 "geek123" DES
et ajoutez les lignes ci-dessous au fichier /etc/snmp/snmpd.conf
rwuser geekuser
L'exemple de nom d'utilisateur est geekuser et la phrase secrète est geek123.
3. Démarrer le service
Utilisez la commande chkconfig pour configurer les services SNMP afin qu'ils démarrent à chaque redémarrage :
# chkconfig snmpd on
Démarrez le service snmpd :
# service snmpd start
4. Testez la configuration à l'aide de la commande snmpwalk
# snmpwalk -v3 -u geekuser -l authNoPriv -a MD5 -A geek123 localhost
Ici,
-v3 - specifies version -u - specifies username -l - specifies security level -a - specifies Authentication Protocol -A - specifies Pass-phraseCentOS / RHEL :Comment déterminer quelle version SNMP est utilisée