监控系统地址 | 权限说明 | SNMP共同体名 |
---|---|---|
172.20.1.11 | 只允许IP地址为172.20.1.11的主机访问 | monitor |
操作命令:
rpm -q net-snmp
ps -le | grep snmp
操作命令:
yum install -y net-snmp
操作命令:
vi /etc/snmp/snmpd.conf
配置文件:/etc/snmp/snmpd.conf
......
com2sec notConfigUser 172.20.1.11 monitor
......
view systemview included .1.3.6.1
......
提醒:
在com2sec中设置SNMP共同体名,默认为public,这里为monitor
在com2sec中设置访问控制,默认为default,即允许任意主机访问,这里仅允许172.20.1.11访问
在view中设置允许访问的SNMP MIB视图,这里至少需要允许访问.1.3.6.1子树
操作命令:
systemctl start snmpd
systemctl enable snmpd
操作命令:
firewall-cmd --permanent --add-port=161/udp
firewall-cmd --reload
操作命令:
firewall-cmd --permanent --add-rich-rules="rule family='ipv4' \
source address='172.20.1.11' port port='161' protocol='udp' \
accept"
firewall-cmd --reload