snmp 详细配置

备注：

(1) 配置文件路径 /etc/snmp/snmpd.conf

(2) 修改完配置文件须要重启代理服务

(3) 团体（community）是基本的安全机制，用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。相似于密码，默认值为 public。团体名（Community name）是管理代理的口令，管理员被容许访问数据对象的前提就是网络管理员知道网络代理的口令。若是把配置管理代理成能够执行Trap命令，当网络管理 员用一个错误的分区名查询管理代理时，系统就发送一个autenticationFailure trap报文。

1 默认 SNMP 代理配置对 “public” 团体只给予从本地主机访问整个 MIB 树的只读 访问权限 。

注：出于安全性缘由，建议在可能的状况下，将 SNMP 访问限制在特定的远程主机。

请编辑 SNMP 代理配置文件snmpd.conf ：

rocommunity public 127.0.0.1

编辑或复制该行，以使用远程主机 IP 地址来替换 127.0.0.1 。 编辑后，新行应为：

rocommunity public IP_address

注：经过从每一个远程主机添加 rocommunity 指令，可从多个特定的远程主机启用 SNMP 访问。

2 要启用从全部远程主机对运行 Server Administrator 的系统的 SNMP 访问，请编辑 SNMP 代理配置文件 snmpd.conf：

经过删除 127.0.0.1 来编辑此行。 编辑后，新行应为：

rocommunity public

3 更改 SNMP 团体名称

配置 SNMP 团体名称可肯定哪些 Management Station 可以经过 SNMP 管理您的系统。 管理应用程序使用的 SNMP 团体名称必须与在 Server Administrator 系统上配置的 SNMP 团体名称匹配，以便管理应用程序能够从 Server Administrator 检索管理信息。

要更改用于从运行 Server Administrator 的系统检索管理信息的默认 SNMP 团体名称，请编辑 SNMP 代理配置文件 snmpd.conf ：

rocommunity public 127.0.0.1

编辑此行，用新 SNMP 团体名称替换 public。 编辑后，新行应为：

rocommunity community_name 127.0.0.1

4 SNMP Set 操做启用。

要在运行 系统中启用 SNMP 设置操做，请编辑 SNMP 代理配置文件snmpd.conf :

增长配置

rwcommunity private default

rwcommunity6 private default

测试例子:

snmpget -v 1 -c public localhost SNMPv2-MIB::sysName.0

sudo snmpset -c private -v 1 10.100.2.83 SNMPv2-MIB::sysName.0 s ubuntu

5 配置您的系统以向管理站发送陷阱

Server Administrator 生成 SNMP 陷阱，以响应传感器情况的更改和其余受监测参数的更改。 您必须在运行 Server Administrator 的系统上为将要发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。

要将运行 Server Administrator 的系统配置为向管理站发送陷阱，请编辑 SNMP 代理配置文件snmpd.conf ：

向文件添加如下命令行：

trapsink IP_address community_name

其中， IP_address 是 Management Station 的 IP 地址，community_name 是 SNMP 团体名称。