Users Guide
SNMP-Agent Access Control Konfiguration
Der Zweig der Verwaltungsinformationsbasis (MIB), der von Server Administrator implementiert wird, wird mit dem OID 1.3.6.1.4.1.674 gekennzeichnet.
ManagementStationsApplicationsmüssenZugriffaufdiesenZweigderMIB-Strukturbesitzen,umSystemeverwaltenzukönnen,aufdenenServer
Administratorausgeführtwird.
BeiunterstütztenRedHatEnterpriseLinux-BetriebssystemenerlaubtdiestandardmäßigeSNMP-Agent-KonfigurationlediglicheinenLesezugrifffürdie
öffentlicheCommunity,nurfürdenSystem-Zweig MIB-II (gekennzeichnet mit dem OID 1.3.6.1.2.1.1) der MIB-Struktur. Diese Konfiguration erlaubt es nicht,
dass Verwaltungsanwendungen Informationen von Server Administrator oder andere Systems Management-Informationenaußerhalbdes"System"-Zweigs
MIB-IIabrufenoderändern.
Server Administrator SNMP Agent - Installationsmaßnahmen
Wenn Server Administrator diese Standard-SNMP-KonfigurationwährendderInstallationentdeckt,versuchter,dieSNMP-Agent-Konfigurationsozuändern,
dass die "öffentliche"CommunityeinenLesezugrifffürdiegesamteMIB- Strukturbekommt.ServerAdministratorändertdieSNMP-Agent-
Konfigurationsdatei /etc/snmp/snmpd.conf auf zwei Arten.
MitdererstenÄnderungwirddieAnsichtaufdiegesamteMIB-Strukturfreigegeben,undzwardurchHinzufügenderfolgendenZeile,fallsdiesenochnicht
existiert:
view all included .1
MitderzweitenÄnderungwirddieZeilefürdenStandard-"Zugriff"abgeändert,sodassdie"öffentliche Community Lesezugriff auf die gesamte MIB-Struktur
erhält.DerServerAdministratorsuchtfolgendeZeile:
access notConfigGroup "" any noauth exact systemview none none
WennServerAdministratoraufdieseZeilestößt,modifizierterdieZeilewiefolgt:
access notConfigGroup "" any noauth exact all none none
DieseÄnderungenanderstandardmäßigenSNMP-Agent-Konfiguration erlauben der "öffentlichen" Community den Lesezugriff auf die gesamte MIB-Struktur.
Server Administrator-SNMP kommuniziert mit dem SNMP-AgentenüberdasSNMP-Multiplexing-Protokoll (SMUX). Wenn Server Administrator eine Verbindung mit
dem SNMP-Agenten hergestellt hat, sendet dieser einen Objektidentifizierer an den SNMP-Agenten, um sich als ein SMUX-Peer zu identifizieren. Da dieser
Objektkennzeichner mit dem SNMP-Agentenkonfiguriertwerdenmuss,fügtServerAdministratorderKonfigurationsdatei/etc/snmp/snmpd.conf des SNMP-
AgentenwährendderInstallationdiefolgendeZeilehinzu,wenndiesenichtvorhandenist:
smuxpeer .1.3.6.1.4.1.674.10892.1
SNMP-Community-Namenändern
Durch die Konfiguration der SNMP-Community-Namenwirdfestgelegt,welcheSystemedasSystemüberSNMPverwaltenkönnen.Dervon
Systemverwaltungsanwendungen verwendete SNMP-Community-Name muss mit einem SNMP-Community-Namenübereinstimmen,deraufdemServer
Administrator-Softwaresystem konfiguriert wurde, damit die Systemverwaltungsanwendungen Verwaltungsinformationen von Server Administrator abrufen
können.
ZumÄnderndesSNMP-Community-Namens, der zum Abrufen von Verwaltungsinformationen von einem System verwendet wird, auf dem Server Administrator
ausgeführtwird,bearbeitenSiedieSNMP-Agent-Konfigurationsdatei /etc/snmp/snmpd.confundführenSiefolgendeSchritteaus:
1. Suchen Sie die folgende Zeile:
com2sec publicsec default public
Oder
com2sec notConfigUser default public
2. Bearbeiten Sie diese Zeile und ersetzen Sie public durch den neuen SNMP-Community-Namen. Nach der Bearbeitung muss die Zeile wie folgt aussehen:
com2sec publicsec default community_name
Oder
com2sec notConfigUser default community_name
3. ZurAktivierungvonÄnderungenanderSNMP-Konfiguration starten Sie den SNMP-Agenten neu durch Eingabe von:
service snmpd restart
SNMP-Set-Vorgängeaktivieren
ANMERKUNG: Damit sicher gestellt ist, dass der Server Administrator die SNMP-Agent-Konfigurationändernkann,umeinenkorrektenZugriffaufdie
Systems Management-Daten zu geben, wird empfohlen, etwaige andere SNMP-Agent-KonfigurationsänderungenerstnachInstallationvonServer
Administrator vorzunehmen.