Users Guide
SNMP Agent Access Control 配置
Server Administrator 实现的 MIB (Management Information Base [管理信息库]) 分支标有对象标识符 (OID) 1.3.6.1.4.1.674。管理应用程序必须能够访问 MIB 树的这个分支
才能管理运行 Server Administrator 的系统。
对于 Red Hat Enterprise Linux 和 VMware ESXi 4.0 操作系统,默认 SNMP 代理配置只给予 "public" 团体对 MIB 树 MIB-II "system" 分支(标有 1.3.6.1.2.1.1 OID)的只读
访问权限。这项配置不允许管理应用程序检索或更改 Server Administrator 或 MIB-II"system"分支之外的其他
系统
管理信息。
Server Administrator SNMP 代理安装操作
如果 Server Administrator 在安装期间检测到默认 SNMP 配置,将尝试修改 SNMP 代理配置,以给予 "public" 团体对整个 MIB 树的只读访问权限。Server Administrator 以两种方
式修改 /etc/snmp/snmpd.conf SNMP 代理配置文件:
第一种更改是,通过添加下列行来创建一个查看整个 MIB 树的视图(如果不存在):
view all included .1
第二种更改是,修改默认 access 行,给予 public 团体对整个 MIB 树的只读访问权限。Server Administrator 会查看以下行:
access notConfigGroup "" any noauth exact systemview none none
如果 Server Administrator 找到上面的行,它会修改该行以便读取:
access notConfigGroup "" any noauth exact all none none
这些对默认 SNMP 代理配置的更改给予 public 团体对整个 MIB 树的只读访问权限。
Server Administrator SNMP 使用 SNMP 多路复用 (SMUX) 协议与 SNMP 代理进行通信。当 Server Administrator SNMP 连接至 SNMP 代理时,它发送一个对象标识符至 SNMP
代理,以将其标为 SMUX 同级。因为必须用 SNMP 代理配置对象标识符,因此在安装期间如果它不存在,则 Server Administrator 将下列行添加至 SNMP 代理配置文
件 /etc/snmp/snmpd.conf:
smuxpeer .1.3.6.1.4.1.674.10892.1
更改 SNMP 团体名称
配置 SNMP 团体名称可确定哪个系统能够通过 SNMP 管理您的系统。管理应用程序使用的 SNMP 团体名称必须与在 Server Administrator 系统上配置的 SNMP 团体名称匹配,以便管
理应用程序可以从 Server Administrator 检索管理信息。
要更改用于从运行 Server Administrator 的系统检索管理信息的 SNMP 团体名称,请编辑 SNMP 代理配置文件 /etc/snmp/snmpd.conf 并执行以下步骤:
1. 查找以下行:
com2sec publicsec default public
或
com2sec notConfigUser default public
2. 编辑此行,用新的 SNMP 团体名称替换 public。编辑后,新行应为:
com2sec publicsec default
团体名称
或
com2sec notConfigUser default
团体名称
3. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:
service snmpd restart
启用 SNMP 设置操作
为使用 IT Assistant 更改 Server Administrator 属性,必须在运行 Server Administrator 的系统上启用 SNMP 设置操作。
要在运行 Server Administrator 的系统上启用 SNMP 设置操作,请编辑 SNMP 代理配置文件 /etc/snmp/snmpd.conf 并执行以下步骤:
1. 查找以下行:
注: 为确保 Server Administrator 能够修改 SNMP 代理配置以提供对系统管理数据的适当访问权限,建议在安装 Server Administrator 之后再对其它所有 SNMP 代理配置进
行修改。