Users Guide

ManualsBrandsDell ManualsRAID controllersOpenManage Server Administrator Version 7.3

SNMP 代理程序访问控制配置

Server Administrator 实现的管理信息库 (MIB) 分支标有对象标识符 (OID) 1.3.6.1.4.1.674。管理应用程序必须能够访

问 MIB 树的这个分支才能管理运行 Server Administrator 的系统。

对于 Red Hat Enterprise Linux 和 VMware ESXi 4.0 操作系统，默认的 SNMP 代理程序配置只给予

公共

团体对 MIB

树 MIB-II

系统

分支（标有 1.3.6.1.2.1.1 OID）只读访问权限。此配置不允许管理应用程序检索或更改 Server

Administrator 或 MIB-II

系统

分支之外的其他系统管理信息。

Server Administrator SNMP 代理安装操作

如果 Server Administrator 在安装期间检测到默认 SNMP 配置，将尝试修改 SNMP 代理配置，以给予 public 团体

对整个

MIB 树的只读访问权限。Server Administrator 通过以下方式修改 SNMP 代理配置文件 /etc/snmp/

snmpd.conf：

• 如果不存在以下行，可通过将其添加而创建对整个 MIB 树的视图：view all included

• 修改默认 access 行，给予 public 团体对整个 MIB 树的只读访问权限。 Server Administrator 会寻找以下行：

access notConfigGroup "" any noauth exact systemview none none

• 如果 Server Administrator 发现上面的行，它会将其修改为：access notConfigGroup "" any

noauth exact all none none

注: 为确保 Server Administrator 能够修改 SNMP 代理配置以提供对系统管理数据的适当访问权限，建

议在安装 Server Administrator 之后再对其他所有 SNMP 代理配置进行修改。

Server Administrator SNMP 使用 SNMP 多路复用 (SMUX) 协议与 SNMP 代理进行通信。当 Server Administrator

SNMP 连接至 SNMP 代理时，它发送一个对象标识符至 SNMP 代理，以将其标为 SMUX 同级。因为必须用

SNMP 代理配置对象标识符，因此在安装期间如果它不存在，则 Server Administrator 将下列行添加至 SNMP 代

理配置文件 /etc/snmp/snmpd.conf：

smuxpeer .1.3.6.1.4.1.674.10892.1

更改 SNMP 团体名称

配置 SNMP 团体名称可确定哪些系统能够通过 SNMP 管理您的系统。管理应用程序使用的 SNMP 团体名称必

须与在运行 Server Administrator 的系统上所配置的 SNMP 团体名称匹配，以便管理应用程序可以从 Server

Administrator

检索管理信息。

要更改用于从运行 Server Administrator 的系统检索管理信息的 SNMP 团体名称：

1. 打开 SNMP 代理配置文件 /etc/snmp/snmpd.conf。

2. 查找以下行：com2sec publicsec default public 或 com2sec notConfigUser default

public。

注: 关于 IPv6，请查找显示为 com2sec6 notConfigUser default public 的行。此外，在该

文件中添加以下文本 agentaddress udp6:161。

3. 编辑此行，用新的 SNMP 团体名称替换 public。编辑后，新行应为：com2sec publicsec default

community_name 或 com2sec notConfigUser default community_name。

4. 要启用已更改的 SNMP 配置，请通过键入以下命令重新启动 SNMP 代理：service snmpd restart。

启用 SNMP Set 操作

必须在运行 Server Administrator 的系统上启用“SNMP 设置”操作，以便使用 IT Assistant 更改 Server

Administrator 属性。

要在运行 Server Administrator 的系统上启用 SNMP Set 操作，请编辑 SNMP 代理程序配置文件 /etc/snmp/

snmpd.conf ，并执行以下步骤：

1. 找到显示为：access publicgroup "" any noauth exact all none none 或 access

notConfigGroup "" any noauth exact all none none

的行。

2. 编辑此行，将第一个 none 替换为 all。编辑后，新行应当显示为：access publicgroup "" any

noauth exact all all none

或 access notConfigGroup "" any noauth exact all all

none。