Users Guide
Konfiguration von SNMP-Agent Access Control
Der Zweig der Verwaltungsinformationsbasis (MIB), der vom Server Administrator implementiert wird, wird mit dem
Objektbezeichner (OID) 1.3.6.1.4.1.674 gekennzeichnet. Verwaltungsanwendungen müssen Zugriff auf diesen Zweig der
MIB-Struktur besitzen, um Systeme verwalten zu können, die Server Administrator ausführen.
Bei Red Hat Enterprise Linux- und VMware ESXi 4.0-Betriebssystemen gewährt die standardmäßige SNMP-Agent-
Konfiguration Nur-Lese-Zugriff für die
öffentliche
Community nur an den
System
-Zweig MIB-II (gekennzeichnet mit der
OID 1.3.6.1.2.1.1) der MIB-Struktur. Diese Konfiguration lässt nicht zu, dass Verwaltungsanwendungen Informationen von
Server Administrator oder andere Systems Management-Informationen außerhalb des
System
-Zweigs MIB-II abrufen
oder ändern.
Server Administrator SNMP Agent - Installationsmaßnahmen
Wenn Server Administrator die standardmäßige SNMP-Konfiguration während der Installation ermittelt, versucht die
Anwendung, die SNMP-Agent-Konfiguration so zu ändern, dass die gesamte MIB-Struktur für die öffentliche Community
Nur-Lese-Zugriff erhält. Server Administrator ändert die SNMP-Agent-Konfigurationsdatei /etc/snm, p/snmpd.conf
durch:
• Erstellen der Ansicht auf die gesamte MIB-Struktur durch Hinzufügen der folgenden Zeile, falls diese noch nicht
existiert: view all included
• Andern der Zeile für den standardmäßigen Zugriff, so dass die öffentliche Community Nur-Lese-Zugriff auf die
gesamte MIB-Struktur erhält. Der Server Administrator sucht die folgende Zeile: access notConfigGroup ""
any noauth exact systemview none none
• Wenn der Server Administrator die obenstehende Zeile findet, dann ändert er sie folgendermaßen ab: access
notConfigGroup "" any noauth exact all none none
ANMERKUNG: Damit sichergestellt ist, dass Server Administrator die SNMP-Agent-Konfiguration ändern
kann, um korrekten Zugriff auf die Systems Management-Daten zu gewähren, wird empfohlen, etwaige
weitere SNMP-Agent-Konfigurationsänderungen erst nach Installation von Server Administrator
vorzunehmen.
Server Administrator-SNMP kommuniziert mit dem SNMP-Agenten über das SNMP-Multiplexing-Protokoll (SMUX).
Wenn das Server Administrator-SNMP mit dem SNMP-Agenten eine Verbindung herstellt, sendet es einen
Objektbezeichner an den SNMP-Agenten, um sich als SMUX-Peer zu identifizieren. Da dieser Objektbezeichner mit dem
SNMP-Agenten konfiguriert werden muss, fügt Server Administrator der Konfigurationsdatei /etc/snmp/snmpd.conf des
SNMP-Agenten während der Installation die folgende Zeile hinzu, wenn diese nicht vorhanden ist:
smuxpeer .1.3.6.1.4.1.674.10892.1
SNMP-Community-Namen ändern
Die Konfiguration des SNMP-Community-Namens bestimmt, welche Systeme das System über SNMP verwalten
können. Der von Verwaltungsanwendungen verwendete SNMP-Community-Name muss mit einem SNMP-Community-
Namen übereinstimmen, der auf dem Server Administrator-System konfiguriert wurde, sodass die
Verwaltungsanwendungen Verwaltungsinformationen vom Server Administrator abrufen können.
Zum Ändern des SNMP-Community-Namens, der zum Abrufen von Verwaltungsinformationen von einem System
verwendet wird, auf dem Server Administrator ausgeführt wird:
1. Öffnen Sie die Datei SNMP-Agentenkonfiguration /etc/snmp/snmpd.conf.
2. Suchen Sie folgende Zeile: com2sec publicsec default public oder com2sec notConfigUser
default public.
ANMERKUNG: Suchen Sie folgende Zeile für IPv6, com2sec6 notConfigUser default public.
Fügen Sie auch den Text
agentaddress udp6:161 der Datei hinzu:.
3. Bearbeiten Sie diese Zeile und ersetzen Sie public durch den neuen SNMP-Community-Namen. Nach der
Bearbeitung muss die Zeile wie folgt aussehen:
com2sec publicsec default community_name oder
com2sec notConfigUser default community_name.
22