监控系统地址 | 权限说明 | SNMP共同体名 |
---|---|---|
172.20.1.11 | 只允许IP地址为172.20.1.11的主机访问 | monitor |
操作命令:
pkg_info | grep snmp
操作命令:
pkg_add net-snmp
修改系统主配置文件,启动SNMP功能
操作命令:
vi /etc/rc.conf
系统主配置文件:/etc/rc.conf
......
snmpd_flags=
......
修改SNMP配置文件
操作命令:
vi /etc/snmp/snmpd.conf
配置文件:/etc/snmp/snmpd.conf
......
agentAddress udp:161
......
view systemonly included .1.3.6.1
......
rocommunity monitor 172.20.1.11 -V systemonly
......
提醒:
agentAddress设置SNMP服务监听的端口
在view中设置允许访问的SNMP MIB视图,这里至少需要允许访问.1.3.6.1子树
rocommunity设置只读共同体名和访问控制
操作命令:
rcctl start netsnmpd
rcctl enable netsnmpd
修改系统主配置文件,启动防火墙功能
操作命令:
vi /etc/rc.conf
系统主配置文件:/etc/rc.conf
......
pf=YES
......
操作命令:
vi /etc/pf.conf
防火墙配置文件:/etc/pf.conf
pass in on em0 from 172.20.1.11 to any
载入pf.conf文件
pfctl -f /etc/pf.conf