祺石业务运维监控分析系统(QS-WSM)
FreeBSD 安装 NET-SNMP
【权限清单】
| 监控系统地址 | 权限说明 | SNMP共同体名 |
|---|---|---|
| 172.20.1.11 | 只允许IP地址为172.20.1.11的主机访问 | monitor |
【配置视频】
视频。
【操作步骤】
步骤1:查看是否安装NET-SNMP
操作命令:
pkg info | grep net-snmp
操作命令:
pkg install net-snmp
步骤3:配置SNMP
修改系统主配置文件,启动SNMP功能
操作命令:
vi /etc/rc.conf
系统主配置文件:/etc/rc.conf
......
snmpd_enable="YES"
snmpd_flags="-a"
snmpd_pidfile="/var/run/snmpd.pid"生成SNMP配置文件
cd /usr/local/share/snmp
cp snmpd.conf.example snmpd.conf修改SNMP配置文件
操作命令:
vi snmpd.conf
配置文件:/usr/local/share/snmp/snmpd.conf
......
agentAddress udp:161
......
view systemonly included .1.3.6.1
......
rocommunity monitor 172.20.1.11 -V systemonly
......提醒:
agentAddress设置SNMP服务监听的端口
在view中设置允许访问的SNMP MIB视图,这里至少需要允许访问.1.3.6.1子树
rocommunity设置只读共同体名和访问控制
步骤4:启动SNMP服务
操作命令:
/usr/local/etc/rc.d/snmpd start
/usr/local/etc/rc.d/snmpd enabled步骤5:添加防火墙规则
修改系统主配置文件,启动防火墙功能
操作命令:
vi /etc/rc.conf
系统主配置文件:/etc/rc.conf
......
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"修改防火墙配置文件
操作命令:
vi /etc/ipfw.rules
防火墙配置文件:/etc/ipfw.rules
#!/bin/sh
ipfw -q -f flush
cmd="ipfw -q add"
$cmd 1 check-state
$cmd 10 allow ip from me to any keep-state
$cmd 20 allow ip from 172.20.1.11 to any in
$cmd 30 allow tcp from any to me 22 in setup limit src-port 2启动防火墙
操作命令:
service ipfw start