暗号化に対応したv3での設定方法です。情報が少なかったのでメモ。
インストール
# yum -y install net-snmp
# yum -y install net-snmp-utils
インストール完了したら、一度snmpdを起動・停止します (/net-snmp/snmpd.confが生成される)。
SNMPの設定
/etc/snmp/snmpd.conf
rwuser user_name
初期状態ではいろいろ書いてありますが、実際はこれだけ書いてあればOK。
/var/lib/net-snmp/snmpd.conf
createUser user_name SHA sha_pass AES aes_pass
ファイルの中央辺り (コメントアウトされていない場所の何処か)に書き込む。
ここでsnmpdを再度起動すると、上記のcreateUser文が暗号化されます。
# snmpvacm -v 3 -u user_name -l authPriv -a SHA -A sha_pass -x AES -X aes_pass localhost createView all .1 80
View successfully created.
# snmpvacm -v 3 -u user_name -l authPriv -a SHA -A sha_pass -x AES -X aes_pass localhost createAccess access_name 3 3 1 all none none
Access successfully created.
上記コマンドを実行することで、SNMPで取得できる情報の範囲などを定義します。
# snmpwalk -v 3 -u user_name -l authPriv -a SHA -A sha_pass -x AES -X aes_pass localhost
/etc/sysconfig/iptables
-A INPUT -p udp -m udp --dport 161 -j ACCEPT_COUNTRY
-A INPUT -p udp -m udp --dport 162 -j ACCEPT_COUNTRY
hosts.allowの設定
監視サーバーのIPアドレスを追加。
/etc/hosts.allow
snmpd: xx.xx.xx.xx