Users Guide

Konfiguration von SNMP-Agent Access Control
Der Zweig der Verwaltungsinformationsbasis (MIB), der vom Server Administrator implementiert wird, wird mit dem
Objektbezeichner (OID) 1.3.6.1.4.1.674 gekennzeichnet. Verwaltungsanwendungen müssen Zugriff auf diesen Zweig der MIB-
Struktur besitzen, um Systeme verwalten zu können, die Server Administrator ausführen.
Bei Red Hat Enterprise Linux- und VMware ESXi 4.0-Betriebssystemen gewährt die standardmäßige SNMP-Agent-Konfiguration
Nur-Lese-Zugriff für die öffentliche Community nur an den System-Zweig MIB-II (gekennzeichnet mit der OID 1.3.6.1.2.1.1) der MIB-
Struktur. Diese Konfiguration lässt nicht zu, dass Verwaltungsanwendungen Informationen von Server Administrator oder andere
Systems Management-Informationen außerhalb des System-Zweigs MIB-II abrufen oder ändern.
Server Administrator SNMP Agent - Installationsmaßnahmen
Wenn Server Administrator die standardmäßige SNMP-Konfiguration während der Installation ermittelt, versucht die Anwendung,
die SNMP-Agent-Konfiguration so zu ändern, dass die gesamte MIB-Struktur für die öffentliche Community Nur-Lese-Zugriff
erhält. Server Administrator ändert die SNMP-Agent-Konfigurationsdatei
/etc/snm, p/snmpd.conf durch:
Erstellen der Ansicht auf die gesamte MIB-Struktur durch Hinzufügen der folgenden Zeile, falls diese noch nicht existiert: view
all included
Andern der Zeile für den standardmäßigen Zugriff, so dass die öffentliche Community Nur-Lese-Zugriff auf die gesamte MIB-
Struktur erhält. Der Server Administrator sucht die folgende Zeile: access notConfigGroup "" any noauth exact
systemview none none
Wenn der Server Administrator die obenstehende Zeile findet, dann ändert er sie folgendermaßen ab: access
notConfigGroup "" any noauth exact all none none
ANMERKUNG: Damit sichergestellt ist, dass Server Administrator die SNMP-Agent-Konfiguration ändern kann, um
korrekten Zugriff auf die Systems Management-Daten zu gewähren, wird empfohlen, etwaige weitere SNMP-Agent-
Konfigurationsänderungen erst nach Installation von Server Administrator vorzunehmen.
Server Administrator-SNMP kommuniziert mit dem SNMP-Agenten über das SNMP-Multiplexing-Protokoll (SMUX). Wenn das
Server Administrator-SNMP mit dem SNMP-Agenten eine Verbindung herstellt, sendet es einen Objektbezeichner an den SNMP-
Agenten, um sich als SMUX-Peer zu identifizieren. Da dieser Objektbezeichner mit dem SNMP-Agenten konfiguriert werden muss,
fügt Server Administrator der Konfigurationsdatei /etc/snmp/snmpd.conf des SNMP-Agenten während der Installation die
folgende Zeile hinzu, wenn diese nicht vorhanden ist:
smuxpeer .1.3.6.1.4.1.674.10892.1
SNMP-Community-Namen ändern
Die Konfiguration des SNMP-Community-Namens bestimmt, welche Systeme das System über SNMP verwalten können. Der von
Verwaltungsanwendungen verwendete SNMP-Community-Name muss mit einem SNMP-Community-Namen übereinstimmen, der
auf dem Server Administrator-System konfiguriert wurde, sodass die Verwaltungsanwendungen Verwaltungsinformationen vom
Server Administrator abrufen können.
Zum Ändern des SNMP-Community-Namens, der zum Abrufen von Verwaltungsinformationen von einem System verwendet wird,
auf dem Server Administrator ausgeführt wird:
1. Öffnen Sie die Datei SNMP-Agentenkonfiguration /etc/snmp/snmpd.conf.
2. Suchen Sie folgende Zeile: com2sec publicsec default public oder com2sec notConfigUser default
public.
ANMERKUNG: Suchen Sie folgende Zeile für IPv6, com2sec6 notConfigUser default public. Fügen Sie
auch den Text agentaddress udp6:161 der Datei hinzu:.
3. Bearbeiten Sie diese Zeile und ersetzen Sie public durch den neuen SNMP-Community-Namen. Nach der Bearbeitung muss
die Zeile wie folgt aussehen: com2sec publicsec default community_name oder com2sec notConfigUser
default community_name.
4. Starten Sie zur Aktivierung von Änderungen der SNMP-Konfiguration den SNMP-Agenten neu durch Eingabe von: service
snmpd restart
.
19