Pertanyaan : 1. Perintah apa yang menunjukkan versi Protokol SNMP [1, 2c, 3] yang saya jalankan di sistem saya?
2. Bagaimana cara mengubah versi SNMP yang digunakan?
Jawaban :
Tidak ada perintah untuk menampilkan versi SNMP yang sedang berjalan. Daemon snmpd tidak akan ditampilkan sebagai berjalan di salah satu versi tertentu, karena ia memiliki kemampuan untuk melakukan salah satu dari ketiganya kapan saja. Konfigurasi pada file snmpd.conf (/etc/sma/snmp/snmpd.conf ) akan menunjukkan versi mana yang diizinkan.
– Sebuah snmpd.conf tanpa baris rocommunity dan rwcommuntiy hanya akan mendukung query SNMPV3.
V1 dan Permintaan V2 akan diabaikan.
– Agar kueri SNMPV3 berfungsi, opsi yang diperlukan, pengguna,
frasa sandi, metode otentikasi/enkripsi semuanya harus dikonfigurasi. tidak ada kemampuan kueri seperti "publik" dengan SNMPV3.
Contoh file snmpd.conf yang dikonfigurasi untuk v1 dan v2c :
... # rocommunity: a SNMPv1/SNMPv2c read-only access community name # arguments: community [default|hostname|network/bits] [oid] rocommunity public ... # rwcommunity: a SNMPv1/SNMPv2c read-write access community name # arguments: community [default|hostname|network/bits] [oid] # # The following entry provides minimum access for successful # SEA subagent registration. # rwcommunity private localhost .1.3.6.1.4.1.42.2.15 ...
Contoh file snmpd.conf yang dikonfigurasi untuk HANYA akses v3 :
... # SECTION: Access Control Setup # # This section defines who is allowed to talk to your running # snmp agent. # rwuser: a SNMPv3 read-write user # arguments: user [noauth|auth|priv] [restriction_oid] rwuser geekuser # rouser: a SNMPv3 read-only user # arguments: user [noauth|auth|priv] [restriction_oid] rouser geekuser ...
di mana "geekuser" adalah satu-satunya pengguna yang diizinkan dalam contoh ini.
CentOS / RHEL 6 :Instal dan Konfigurasi SNMPv3