SNMP v3の設定方法

暗号化に対応したv3での設定方法です。情報が少なかったのでメモ。

インストール

# yum -y install net-snmp
# yum -y install net-snmp-utils

インストール完了したら、一度snmpdを起動・停止します (/net-snmp/snmpd.confが生成される)。

SNMPの設定

/etc/snmp/snmpd.conf

rwuser user_name

初期状態ではいろいろ書いてありますが、実際はこれだけ書いてあればOK。

/var/lib/net-snmp/snmpd.conf

createUser user_name SHA sha_pass AES aes_pass

ファイルの中央辺り (コメントアウトされていない場所の何処か)に書き込む。
ここでsnmpdを再度起動すると、上記のcreateUser文が暗号化されます。

# snmpvacm -v 3 -u user_name -l authPriv -a SHA -A sha_pass -x AES -X aes_pass localhost createView all .1 80
View successfully created.

# snmpvacm -v 3 -u user_name -l authPriv -a SHA -A sha_pass -x AES -X aes_pass localhost createAccess access_name 3 3 1 all none none
Access successfully created.

上記コマンドを実行することで、SNMPで取得できる情報の範囲などを定義します。

# snmpwalk -v 3 -u user_name -l authPriv -a SHA -A sha_pass -x AES -X aes_pass localhost

いろいろ流れたらOK。

161/udpを開ける

開いてなければあける。162/udpも開けたほうがいいかも (TCP/IP - SNMP)。

/etc/sysconfig/iptables

-A INPUT -p udp -m udp --dport 161 -j ACCEPT_COUNTRY
-A INPUT -p udp -m udp --dport 162 -j ACCEPT_COUNTRY

hosts.allowの設定

監視サーバーのIPアドレスを追加。

/etc/hosts.allow

snmpd: xx.xx.xx.xx