Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.1
21222324252627282930
Konfiguration von SNMP-Agent Access Control
Der Zweig der Verwaltungsinformationsbasis (MIB), der vom Server Administrator implementiert wird,
wird mit dem Objektbezeichner (OID) 1.3.6.1.4.1.674 gekennzeichnet. Verwaltungsanwendungen müssen
Zugriff auf diesen Zweig der MIB-Struktur besitzen, um Systeme verwalten zu können, die Server
Administrator ausführen.
Bei Red Hat Enterprise Linux- und VMware ESXi 4.0-Betriebssystemen gewährt die standardmäßige
SNMP-Agent-Konfiguration Nur-Lese-Zugriff für die öffentliche Community nur an den System-Zweig
MIB-II (gekennzeichnet mit der OID 1.3.6.1.2.1.1) der MIB-Struktur. Diese Konfiguration lässt nicht zu, dass
Verwaltungsanwendungen Informationen von Server Administrator oder andere Systems Management-
Informationen außerhalb des System-Zweigs MIB-II abrufen oder ändern.
Server Administrator SNMP Agent - Installationsmaßnahmen
Wenn Server Administrator die standardmäßige SNMP-Konfiguration während der Installation ermittelt,
versucht die Anwendung, die SNMP-Agent-Konfiguration so zu ändern, dass die gesamte MIB-Struktur
für die öffentliche Community Nur-Lese-Zugriff erhält. Server Administrator ändert die SNMP-Agent-
Konfigurationsdatei /etc/snm, p/snmpd.conf durch:
Erstellen der Ansicht auf die gesamte MIB-Struktur durch Hinzufügen der folgenden Zeile, falls diese
noch nicht existiert: view all included
Andern der Zeile für den standardmäßigen Zugriff, so dass die öffentliche Community Nur-Lese-
Zugriff auf die gesamte MIB-Struktur erhält. Der Server Administrator sucht die folgende Zeile: access
notConfigGroup "" any noauth exact systemview none none
Wenn der Server Administrator die obenstehende Zeile findet, dann ändert er sie folgendermaßen ab:
access notConfigGroup "" any noauth exact all none none
ANMERKUNG: Damit sichergestellt ist, dass Server Administrator die SNMP-Agent-Konfiguration
ändern kann, um korrekten Zugriff auf die Systems Management-Daten zu gewähren, wird
empfohlen, etwaige weitere SNMP-Agent-Konfigurationsänderungen erst nach Installation von
Server Administrator vorzunehmen.
Server Administrator-SNMP kommuniziert mit dem SNMP-Agenten über das SNMP-Multiplexing-
Protokoll (SMUX). Wenn das Server Administrator-SNMP mit dem SNMP-Agenten eine Verbindung
herstellt, sendet es einen Objektbezeichner an den SNMP-Agenten, um sich als SMUX-Peer zu
identifizieren. Da dieser Objektbezeichner mit dem SNMP-Agenten konfiguriert werden muss, fügt Server
Administrator der Konfigurationsdatei /etc/snmp/snmpd.conf des SNMP-Agenten während der
Installation die folgende Zeile hinzu, wenn diese nicht vorhanden ist:
smuxpeer .1.3.6.1.4.1.674.10892.1
SNMP-Community-Namen ändern
Die Konfiguration des SNMP-Community-Namens bestimmt, welche Systeme das System über SNMP
verwalten können. Der von Verwaltungsanwendungen verwendete SNMP-Community-Name muss mit
einem SNMP-Community-Namen übereinstimmen, der auf dem Server Administrator-System
konfiguriert wurde, sodass die Verwaltungsanwendungen Verwaltungsinformationen vom Server
Administrator abrufen können.
Zum Ändern des SNMP-Community-Namens, der zum Abrufen von Verwaltungsinformationen von
einem System verwendet wird, auf dem Server Administrator ausgeführt wird:
1. Öffnen Sie die Datei SNMP-Agentenkonfiguration /etc/snmp/snmpd.conf.
2. Suchen Sie folgende Zeile: com2sec publicsec default public oder com2sec
notConfigUser default public.
23