Базовая настройка SNMP v2 состоит из двух этапов. Первый – правка конфигурационного файла /etc/snmp/snmpd.conf агента SNMPD. Второй – настройка SNMP агента VPNGATE через cisco-like консоль.
Для базовой настройки SNMPv2 следует выполнить следующие действия:
1. В конфигурационном файле /etc/snmp/snmpd.conf нужно добавить следующую строку:
agentaddress <адрес>:<порт>
agentaddress <IP адрес шлюза>:<порт> – локальный адрес шлюза и порт (161 по умолчанию), на которых SNMPD будет слушать запросы по SNMP.
При необходимости стоит также поменять community в строке:
rocommunity public default -V customview
Здесь приведена строка по умолчанию.
rocommunity – задает значение community-строки (в данном случае – “public”) с правами только на чтение, а следующее за ним ключевое слово default -V <имя> указывает какие OID будут выдаваться.
Для более подробной информации по составу файла /etc/snmp/snmpd.conf можно обратиться к пункту «Конфигурационный файл /etc/snmp/snmpd.conf» Приложения.
2. После внесения изменений в конфигурационный файл /etc/snmp/snmpd.conf перезапустите демон SNMPD и добавьте его в автозапуск:
root@GW1:~# systemctl restart snmpd.service
root@GW1:~# systemctl enable snmpd.service
3. В cisco-like консоли перейдите в режим конфигурирования и введите следующее:
GW1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
GW1(config)#snmp-server community public
GW1(config)#snmp-server polling address 127.0.0.1
GW1(config)#snmp-server polling udp-port 1161
GW1(config)#end
GW1#exit
Community строка в команде snmp-server community (в данном случае public) и UDP порт в snmp-server polling udp-port должны соответствовать строкам из настроек proxy в файле /etc/snmp/snmpd.conf (строки proxy -v 2c -c "public" …). Данную настройку менять не рекомендуется.