Jak skonfigurować Agenta SNMP Serwera Bezpieczeństwa

Krzysztof B.

11 lipca 2019

FAQ – Produkty dla firmy (biznesowe) :

Bitdefender Security Server jest dedykowanym urządzeniem wirtualnym działającym na maszynie z Ubuntu, która deduplikuje, oraz centralizuje większość funkcjonalności agentów antymalware, działając jako serwer skanowania.

Simple Network Management Protocol (SNMP) jest używany dla zbierania informacji z urządzeń sieciowych tj. Serwerów, hubów, switchy, oraz routerów na sieciowym Protokole Internetowym. Jest zaprojektowany, aby mieć minimalne wymagania transportu, by kontynuować pracę kiedy większość innych aplikacji sieciowych zawiedzie. SNMP zbiera informacje takie jak zużycie CPU , oraz RAM, obciążenie serwera, oraz status ruchu w sieciowym interfejsie.

W typowych zastosowaniach SNMP, jeden lub więcej administracyjnych komputerów nazywanych Menedżerami ma za zadanie monitorowanie grupy hostów lub urządzeń w sieci komputerowej, oraz zarządzanie nimi. Każdy zarządzany system wykonuje komponent oprogramowania zwany Agentem, który zgłasza informację przez SNMP do Menedżera.

Ten artykuł wyjaśnia jak skonfigurować Agenta SNMP na Serwerze Bezpieczeństwa było możliwe przesyłanie informacji do Menedżera SNMP, oraz komunikacja.

Ważne:

Pakiet SNMP jest obecny na multiplatformowym serwerze bezpieczeństwa w wersji 6.1.68.7705.

Aby skonfigurować Agenta SNMP na serwerze bezpieczeństwa:

1. Zaloguj się do Serwera Bezpieczeństwa przez SSH używając poświadczeń root lub innego użytkownika z uprawnieniami administratora, jeśli są ustawione.

Ważne:

Domyślnym hasłem dla root jest sve. Zalecamy zmianę hasła tak szybko jak to tylko możliwe!

2. Otwórz plik konfiguracyjny daemon snmp za pomocą następującego polecenia:

3. Zmień dyrektywę agentAddress na zezwól na wszystkie połączenia zamiast tylko tych pochodzących z komputera lokalnego.

W tym celu musisz skomentować pierwszą linię adresu agenta, oraz odkomentować drugą.

4. Stwórz użytkownika nazwanego bootstrap, aby zezwolić na dostęp z Menadżera SNMP.

createUser bootstrap auth_type auth_password privacy_protocol encrypt_password

W tym celu umieść linię w pliku konfiguracyjnym, oraz zastąpić parametry aktualnymi wartościami, jak opisano w tabeli:

Parametr	Opis	Wielkość
auth_type	Metoda uwierzytelniania, która ma zostać użyta.	MD5 lub SHA
auth_password	Hasło używane do uwierzytelnienia połączenia.	Musi mieć prznajmniej osiem znaków długości
privacy_protocol	Zastosowana metoda szyfrowania. Ten parametr jest opcjonalny.	DES lub AES
encrypt_password	Hasło używane do szyfrowania komunikacji. Jeśli go nie będzie, fraza uwierzytelniająca będzie również używana w protokole prywatności.	Musi mieć prznajmniej osiem znaków długości

Dla przykładu:

createUser bootstrap MD5 MyAuthPassword DES

5. Umieść następującą linię aby ustawić prawa odczytu/zapisu, aby narzucić szyfrowanie:

rwuser bootstrap priv

6. Zapisz i zamknij plik.

7. Uruchom ponownie usługę snmpd, aby zastosować zmiany za pomocą następującej komendy:

$ sudo service snmpd restart

Możesz teraz połączyć się z Serwerem Bezpieczeństwa za pomocą Menedżera SNMP.

Domyślnie usługa SNMPD uruchamia się ręcznie. Aby uruchamiać usługę automatycznie, po ponownym uruchomieniu programu, uruchom następujące komendy:

# systemctl enable snmpd
# systemctl start snmpd

Źródło: https://www.bitdefender.com/support/configure-the-snmp-agent-on-security-server-2388.html

Autor

Krzysztof B.

Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.

Zobacz posty autora