Jak skonfigurować Agenta SNMP Serwera Bezpieczeństwa

Jak skonfigurować Agenta SNMP Serwera Bezpieczeństwa

Bitdefender Security Server jest dedykowanym urządzeniem wirtualnym działającym na maszynie z Ubuntu, która deduplikuje, oraz centralizuje większość funkcjonalności agentów antymalware, działając jako serwer skanowania.

Simple Network Management Protocol (SNMP) jest używany dla zbierania informacji z urządzeń sieciowych tj. Serwerów, hubów, switchy, oraz routerów na sieciowym Protokole Internetowym. Jest zaprojektowany, aby mieć minimalne wymagania transportu, by kontynuować pracę kiedy większość innych aplikacji sieciowych zawiedzie. SNMP zbiera informacje takie jak zużycie CPU , oraz RAM, obciążenie serwera, oraz status ruchu w sieciowym interfejsie.

W typowych zastosowaniach SNMP, jeden lub więcej administracyjnych komputerów nazywanych Menedżerami ma za zadanie monitorowanie grupy hostów lub urządzeń w sieci komputerowej, oraz zarządzanie nimi. Każdy zarządzany system wykonuje komponent oprogramowania zwany Agentem, który zgłasza informację przez SNMP do Menedżera.

Ten artykuł wyjaśnia jak skonfigurować Agenta SNMP na Serwerze Bezpieczeństwa było możliwe przesyłanie informacji do Menedżera SNMP, oraz komunikacja.

Ważne:

Pakiet SNMP jest obecny na multiplatformowym serwerze bezpieczeństwa w wersji 6.1.68.7705.

Aby skonfigurować Agenta SNMP na serwerze bezpieczeństwa:

1. Zaloguj się do Serwera Bezpieczeństwa przez SSH używając poświadczeń root lub innego użytkownika z uprawnieniami administratora, jeśli są ustawione.

Ważne:

Domyślnym hasłem dla root jest sve. Zalecamy zmianę hasła tak szybko jak to tylko możliwe!

2. Otwórz plik konfiguracyjny daemon snmp za pomocą następującego polecenia:

3. Zmień dyrektywę agentAddress na zezwól na wszystkie połączenia zamiast tylko tych pochodzących z komputera lokalnego.

W tym celu musisz skomentować pierwszą linię adresu agenta, oraz odkomentować drugą.

4. Stwórz użytkownika nazwanego bootstrap, aby zezwolić na dostęp z Menadżera SNMP.

createUser bootstrap auth_type auth_password privacy_protocol encrypt_password

W tym celu umieść linię w pliku konfiguracyjnym, oraz zastąpić parametry aktualnymi wartościami, jak opisano w tabeli:

Parametr

Opis

Wielkość

auth_type

Metoda uwierzytelniania, która ma zostać użyta.

MD5 lub SHA

auth_password

Hasło używane do uwierzytelnienia połączenia.

Musi mieć prznajmniej osiem znaków długości

privacy_protocol

Zastosowana metoda szyfrowania. Ten parametr jest opcjonalny.

DES lub AES

encrypt_password

Hasło używane do szyfrowania komunikacji. Jeśli go nie będzie, fraza uwierzytelniająca będzie również używana w protokole prywatności.

Musi mieć prznajmniej osiem znaków długości

Dla przykładu:

createUser bootstrap MD5 MyAuthPassword DES

5. Umieść następującą linię aby ustawić prawa odczytu/zapisu, aby narzucić szyfrowanie:

rwuser bootstrap priv

6. Zapisz i zamknij plik.

7. Uruchom ponownie usługę snmpd, aby zastosować zmiany za pomocą następującej komendy:

$ sudo service snmpd restart

Możesz teraz połączyć się z Serwerem Bezpieczeństwa za pomocą Menedżera SNMP.

Domyślnie usługa SNMPD uruchamia się ręcznie. Aby uruchamiać usługę automatycznie, po ponownym uruchomieniu programu, uruchom następujące komendy:

# systemctl enable snmpd
# systemctl start snmpd

Źródło: https://www.bitdefender.com/support/configure-the-snmp-agent-on-security-server-2388.html