SNMP 구성 예

설비

사과 회사

ASA(Adaptive Security Device)
ASDM
ASDM 시작 및 장치에 연결구성 > 액세스 관리 > SNMP로 이동
커뮤니티 문자열 추가SNMP 호스트 액세스 목록 섹션에 LibreNMS 서버 IP 주소 추가적용 및 저장 클릭 명령줄 인터페이스

# SNMPv2c

snmp-server community 
snmp-server contact 
snmp-server location 
snmp-server host   poll community  version 2c

# SNMPv3

snmp-server group  v3 priv
snmp-server user   v3 auth sha  priv aes 128 
snmp-server contact 
snmp-server location 
snmp-server host   poll version 3 

참고 장치에서 SNMP 사용자를 찾을 수 없으면 ASA를 다시 시작하십시오.재부팅한 후 단계를 계속 진행하십시오.
iOS/IOS XE

# SNMPv2c

snmp-server community  RO
snmp-server contact 
snmp-server location 

# SNMPv3

snmp-server group  v3 priv
snmp-server user   v3 auth sha  priv aes 128 
snmp-server contact 
snmp-server location 

# Note: The following is also required if using SNMPv3 and you want to populate the FDB table.

snmp-server group  v3 priv context vlan- match prefix

참고 장치에서 SNMP 사용자를 찾을 수 없으면 ASA를 다시 시작하십시오.재부팅한 후 단계를 계속 진행하십시오.
NX-OS

# SNMPv2c

snmp-server community  RO
snmp-server contact 
snmp-server location 

# SNMPv3

snmp-server user   v3 auth sha  priv aes 128 
snmp-server contact 
snmp-server location 

무선 LAN 컨트롤러(WLC)
웹 관리 페이지로 들어가서 로그인8.1 이상의 버전을 실행하는 경우 새 정보센터에서 고급을 클릭합니다.
관리 탭으로 이동SNMP 하위 메뉴에서 커뮤니티를 선택합니다.
새로 만들기... 를 클릭합니다.
커뮤니티 이름을 추가하고 IP 주소를 비워 둡니다.
적용 및 저장 클릭

이튼

네트워크 카드 - MS
장치에 연결된 웹 UI하드웨어 버전에 사용할 수 있는 최신 제조업체 펌웨어로 업그레이드합니다.릴리즈 노트를 참조하십시오.Lx 버전을 사용할 수 있는 장치의 경우 LD를 설치합니다.
카드를 다시 시작한 후 (연결된 부하에 대해 안전하다) 네트워크, 시스템 및 액세스 제어를 설정하십시오.각 단계의 구성을 저장합니다.
SNMP를 구성합니다.디바이스는 기본적으로 기본 자격 증명을 사용하여 SNMP v1 및 v3를 모두 활성화합니다.필요 없는 컨텐츠를 비활성화합니다.SNMP v3는 사용할 수 있지만 MD5/DES를 사용합니다.LibrenNMS의 SNMP 자격 증명 테이블에 다른 부분을 추가해야 할 수도 있습니다.보존

HP 3PAR

알림 OS 3.2.x
명령행 진입 LibrenNMS IP 주소를 사용하여 SNMP 관리자 추가:

addsnmpmgr 

SNMP 커뮤니티 추가:

setsnmppw 

Infoblox

NIOS 7.x +
웹 관리 페이지로 들어가서 로그인메쉬 탭으로 이동 > 메쉬 관리자오른쪽 메뉴에서 메쉬 속성 선택SNMP 메뉴 선택SNMPv1/SNMPv2 쿼리 활성화를 클릭합니다.
커뮤니티 추가클릭하여 저장 및 닫기

두송

Junos 운영 체제
SNMPv1/v2c

set snmp description description
set snmp location location
set snmp contact contact
set snmp community YOUR-COMMUNITY authorization read-only

SNMPv3의 경우(authPriv):

set snmp v3 usm local-engine user authpriv authentication-sha authentication-password YOUR_AUTH_SECRET
set snmp v3 usm local-engine user authpriv privacy-aes128 privacy-password YOUR_PRIV_SECRET
set snmp v3 vacm security-to-group security-model usm security-name authpriv group mysnmpv3
set snmp v3 vacm access group mysnmpv3 default-context-prefix security-model any security-level authentication read-view mysnmpv3view
set snmp v3 vacm access group mysnmpv3 default-context-prefix security-model any security-level privacy read-view mysnmpv3view
set snmp view mysnmpv3view oid iso include

미크로티크

RouterOS 6.x
CLI SNMP v2 구성
 

/snmp community
set [ find default=yes ] read-access=no
add addresses= name=
/snmp
set contact="" enabled=yes engine-id= location=""

메모:
 
snmp 커뮤니티 명령 정보:
이 명령들은 기본 snmp 커뮤니티를 변경합니다.새 것을 만들 수 있습니다.
네트워크 대신 LibrenNMS 서버의 주소와 호스트 네트워크 마스크를 지정합니다.예: 192.168.8.71/32다른 트랩 버전이 설정되어 있으면trap-version = 2를 지정해야 합니다
trap-interfaces 공유기 탐지 제한에 사용할 수 있는 인터페이스
snmp 명령 정보:
연락처, 엔진 ID 및 위치 옵션새 snmp 커뮤니티를 만들면trap-community가 필요할 수 있습니다.

authPriv의 CLI SNMP v3 구성

/snmp community 
add name="" addresses="" 
set "" authentication-password="" authentication-protocol=MD5
set "" encryption-password="" encryption-protocol=AES
set "" read-access=yes write-access=no security=private
#Disable public SNMP
set public read-access=no write-access=no security=private
/snmp
set contact="" enabled=yes engine-id="" location=""

메모:
 
최소 8자의 암호 사용SNMP v2 및 v3 고려 사항
고급 라우팅의 경우 SNMP 데몬이 응답할 소스 IP 주소를 명시적으로 설정해야 할 수 있습니다 - /snmp set src-address=

팔로알토

파노라마 그림 6.x/7.x
웹 관리 페이지로 들어가서 로그인장치 레이블 > 설정으로 이동하위 레이블 작업으로 이동SNMP 설정을 클릭합니다.
SNMP 커뮤니티를 입력하고 확인을 클릭합니다.
클릭 어플리케이션필요한 인터페이스에서 SNMP를 허용해야 합니다.이를 위해서는 표준 인터페이스에 대한 네트워크 인터페이스 관리 구성 파일을 만들고 장치 > 관리 > 인터페이스 설정 관리 에서 SNMP를 대역외 관리 인터페이스에 사용할 수 있도록 해야 합니다.
명령줄에서 SNMP를 구성할 수도 있습니다. SNMP 모니터링을 위해 여러 방화벽을 구성해야 할 때 유용합니다.ssh를 통해 방화벽에 로그인한 다음 기본 SNMPv3 구성에 대해 다음 명령을 실행합니다.

username@devicename> configure
username@devicename# set deviceconfig system service disable-snmp no
username@devicename# set deviceconfig system snmp-setting access-setting version v3 views pa view iso oid 1.3.6.1
username@devicename# set deviceconfig system snmp-setting access-setting version v3 views pa view iso option include
username@devicename# set deviceconfig system snmp-setting access-setting version v3 views pa view iso mask 0xf0
username@devicename# set deviceconfig system snmp-setting access-setting version v3 users authpriv authpwd YOUR_AUTH_SECRET
username@devicename# set deviceconfig system snmp-setting access-setting version v3 users authpriv privpwd YOUR_PRIV_SECRET
username@devicename# set deviceconfig system snmp-setting access-setting version v3 users authpriv view pa
username@devicename# set deviceconfig system snmp-setting snmp-system location "Yourcity, Yourcountry [60.4,5.31]"
username@devicename# set deviceconfig system snmp-setting snmp-system contact [email protected]
username@devicename# commit
username@devicename# exit

범미

에지 운영체제
HTTP 인터페이스를 사용하는 경우: 1.이전 웹 관리자 페이지에 액세스하고 로그인 1.시스템 > 고급 구성 으로 들어가기 1.하위 탭 SNMP > 커뮤니티 1.커뮤니티 그룹 추가 1을 클릭합니다.SNMP 커뮤니티, IP 주소를 입력하고 제출 을 클릭합니다.시스템 진입 > 요약 1.하위 레이블 설명 1.시스템 이름, 시스템 위치 및 시스템 연락처를 입력합니다.1. 제출 클릭 1.구성 저장 을 클릭합니다.
CLI를 사용하는 경우:

username@devicename> enable
username@devicename# configure
username@devicename (Config)# snmp-server community "public" ro
username@devicename (Config)# snmp-server sysname "devicename"
username@devicename (Config)# snmp-server contact "[email protected]"
username@devicename (Config)# exit
username@devicename# write memory

 

VMware 지원

ESX/ESXi 5.x/6.x
ssh를 통해 ESX 서버에 로그인합니다.GUI에서 ssh 서비스를 먼저 사용해야 할 수도 있습니다.CLI에서 다음 명령을 수행합니다.

esxcli system snmp set --authentication SHA1
esxcli system snmp set --privacy AES128
esxcli system snmp hash --auth-hash YOUR_AUTH_SECRET --priv-hash YOUR_PRIV_SECRET --raw-secret

이 명령은 이러한 출력을 생성합니다

   Authhash: f3d8982fc28e8d1346c26eee49eb2c4a5950c934
   Privhash: 0596ab30b315576a4e9f7d7bde65bf49b749e335

이제 SNMPv3 사용자를 정의합니다.

esxcli system snmp set --users /f3d8982fc28e8d1346c26eee49eb2c4a5950c934/0596ab30b315576a4e9f7d7bde65bf49b749e335/priv
esxcli system snmp set -L "Yourcity, Yourcountry [60.4,5.3]"
esxcli system snmp set -C [email protected]
esxcli system snmp set --enable true

주의: esxcli network firewall set --enabled false snmp 시간 초과가 발생하면 방화벽을 사용하지 마십시오.방화벽이 비활성화된 상태에서도 snmp 시간 초과가 발생하면 필요에 따라 VM을 마이그레이션하고 ESXi 호스트를 다시 시작하십시오.
vCenter 6.x
ssh를 통해 ESX 서버에 로그인합니다.GUI에서 ssh 서비스를 먼저 사용해야 할 수도 있습니다.CLI에서 다음 명령을 수행합니다.

snmp.set --authentication SHA1
snmp.set --privacy AES128
snmp.hash --auth_hash YOUR_AUTH_SECRET --priv_hash YOUR_PRIV_SECRET --raw_secret true

이 명령은 이러한 출력을 생성합니다

   Privhash: 0596ab30b315576a4e9f7d7bde65bf49b749e335
   Authhash: f3d8982fc28e8d1346c26eee49eb2c4a5950c934

이제 SNMPv3 사용자를 정의합니다.

snmp.set --users authpriv/f3d8982fc28e8d1346c26eee49eb2c4a5950c934/0596ab30b315576a4e9f7d7bde65bf49b749e335/priv
snmp.enable

운영 체제

Linux（snmpd v2）

다음 예시를 통해 snmpd를 대체합니다.conf 파일, 그리고 "RANDOMSTRINGGOESHERE"에서 적절한 커뮤니티를 사용하여 편집합니다.

vi /etc/snmp/snmpd.conf

# Change RANDOMSTRINGGOESHERE to your preferred SNMP community string
com2sec readonly  default         RANDOMSTRINGGOESHERE

group MyROGroup v2c        readonly
view all    included  .1                               80
access MyROGroup ""      any       noauth    exact  all    none   none

syslocation Rack, Room, Building, City, Country [GPSX,Y]
syscontact Your Name 

#Distro Detection
extend .1.3.6.1.4.1.2021.7890.1 distro /usr/bin/distro

#Hardware Detection (uncomment to enable)
#extend .1.3.6.1.4.1.2021.7890.2 hardware '/bin/cat /sys/devices/virtual/dmi/id/product_name'
#extend .1.3.6.1.4.1.2021.7890.3 manufacturer '/bin/cat /sys/devices/virtual/dmi/id/sys_vendor'
#extend .1.3.6.1.4.1.2021.7890.4 serial '/bin/cat /sys/devices/virtual/dmi/id/product_serial'

주의: 일부 시스템에서 snmpd는 자신의 사용자로 실행됩니다. 이것은 /sys/devices/virtual/dmi/id/product_serial 모드 0400을 읽을 수 없다는 것을 의미합니다.하나의 해결 방안은 @reboot chmod 444 /sys/devices/virtual/dmi/id/product_serialcrontab에 루트나 등효 이름을 포함하는 것이다.
이 예제의 사본은 LibrenNMS 서버에 포함되어 있습니다.

/opt/librenms/snmpd.conf.example

원본 소스 저장소에서 바이너리 파일/usr/bin/distro를 복사해야 합니다.

curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
chmod +x /usr/bin/distro

Linux（snmpd v3）

/etc/snmp/snmpd로 이동합니다.conf
vi 또는nano/etc/snmp/snmpd.conf에서 파일을 열고 다음 행을 추가하여 SNMPV3 사용자를 만듭니다.

createUser authPrivUser MD5 "authPassword" DES "privPassword"

snmpd를 통과합니다.conf에 다음 행을 추가하여 에이전트가 모든 인터페이스를 탐색하도록 합니다.

agentAddress udp:161,udp6:[::1]:161

이 줄은 모든 인터페이스 IPv4와 IPv6의 연결을 각각 감청하는 것만 표시합니다
주석을 취소하고 위에서 만든 사용자 이름에 대한 읽기 권한을 부여하기 위해 다음 행을 변경합니다(robre는 LibreNMS에서 사용하는 사용자 이름).

#rouser authPrivUser priv

snmpd에서conf에서 다음 세부 정보 변경

syslocation Rack, Room, Building, City, Country [GPSX,Y]
syscontact Your Name 

파일 저장 및 종료
snmpd 서비스 다시 시작
CENTOS 6/RED HAT 6

service snmpd restart

CENTOS 7/레드캡 7

systemctl restart snmpd

Firewalld에 SNMP 추가

firewall-cmd --zone=public --permanent --add-service=snmp
firewall-cmd --reload

의 UBUNTU

service snmpd restart

Windows Server 2008 R2

Windows Server 2008 R2에 로그인
관리 도구에서 서버 관리자 시작기능 을 클릭한 다음 기능 추가 를 클릭합니다.
선택하지 않은 경우 SNMP Service를 선택하고 설치까지 다음을 클릭합니다.
관리 도구에서 서비스 시작SNMP 서비스 속성 편집보안 레이블로 이동승인된 커뮤니티 이름에서 추가를 클릭하여 커뮤니티 문자열 및 권한 추가이러한 호스트에서 SNMP 패킷 수락에서 추가를 클릭한 다음 LibreNMS 서버 IP 주소를 추가합니다.
적용 을 클릭하여 변경 내용 확인

Windows Server 2012 R2 및 2016

Windows Server 2012 R2에 로그인
관리 도구에서 서버 관리자 시작관리 를 클릭한 다음 역할 및 기능 추가 를 클릭합니다.
기능 메뉴의 다음 을 눌러 계속설치(설치되지 않은 경우) SNMP 서비스관리 도구에서 서비스 시작SNMP 서비스 속성 편집보안 레이블로 이동승인된 커뮤니티 이름에서 추가를 클릭하여 커뮤니티 문자열 및 권한 추가이러한 호스트에서 SNMP 패킷 수락에서 추가를 클릭한 다음 LibreNMS 서버 IP 주소를 추가합니다.
적용 을 클릭하여 변경 내용 확인참고 Net-SNMP를 사용하면 Windows 플랫폼에서 SNMPv3를 지원할 수 있습니다.

Mac OSX

1단계: sudo nano /etc/snmp/snmpd.conf

#Allow read-access with the following SNMP Community String:
rocommunity public

# all other settings are optional but recommended.

# Location of the device
syslocation data centre A

# Human Contact for the device
syscontact SysAdmin

# System Name of the device
sysName SystemName

# the system OID for this device. This is optional but recommended,
# to identify this as a MAC OS system.
sysobjectid 1.3.6.1.4.1.8072.3.2.16

2단계:

sudo launchctl load -w /System/Library/LaunchDaemons/org.net-snmp.snmpd.plist