FAQ – Produkty dla firmy (biznesowe) :
- Jak zaktualizować VMware Tools w ESXi 4.1, aby spełnić wymagania Security for Virtualized Environments
- Kompresowanie folderu MongoDB
- Jak zmienić hasło do MongoDB GravityZone
- Jak rozwiązać problemy z nieudanymi wdrożeniami BEST
- Kody błędów instalacji Analizatora Sandbox
- Kody błędu Zarządzania Obrazem Sandbox Analyzer
- Jak rozwiązać problemy z Sandbox Analyzer za pomocą Logcollector
- Podręcznik integracji dla Bitdefender Endpoint Security Tools dla Pivotal Cloud Foundry (PCF)
- Jak używać narzędzia skanowania BdSysLog
- Jak rozwiązywać problemy z synchronizacją integracji
Jak skonfigurować Agenta SNMP Serwera Bezpieczeństwa
Bitdefender Security Server jest dedykowanym urządzeniem wirtualnym działającym na maszynie z Ubuntu, która deduplikuje, oraz centralizuje większość funkcjonalności agentów antymalware, działając jako serwer skanowania.
Simple Network Management Protocol (SNMP) jest używany dla zbierania informacji z urządzeń sieciowych tj. Serwerów, hubów, switchy, oraz routerów na sieciowym Protokole Internetowym. Jest zaprojektowany, aby mieć minimalne wymagania transportu, by kontynuować pracę kiedy większość innych aplikacji sieciowych zawiedzie. SNMP zbiera informacje takie jak zużycie CPU , oraz RAM, obciążenie serwera, oraz status ruchu w sieciowym interfejsie.
W typowych zastosowaniach SNMP, jeden lub więcej administracyjnych komputerów nazywanych Menedżerami ma za zadanie monitorowanie grupy hostów lub urządzeń w sieci komputerowej, oraz zarządzanie nimi. Każdy zarządzany system wykonuje komponent oprogramowania zwany Agentem, który zgłasza informację przez SNMP do Menedżera.
Ten artykuł wyjaśnia jak skonfigurować Agenta SNMP na Serwerze Bezpieczeństwa było możliwe przesyłanie informacji do Menedżera SNMP, oraz komunikacja.
Ważne:
Pakiet SNMP jest obecny na multiplatformowym serwerze bezpieczeństwa w wersji 6.1.68.7705.
Aby skonfigurować Agenta SNMP na serwerze bezpieczeństwa:
1. Zaloguj się do Serwera Bezpieczeństwa przez SSH używając poświadczeń root lub innego użytkownika z uprawnieniami administratora, jeśli są ustawione.
Ważne:
Domyślnym hasłem dla root jest sve. Zalecamy zmianę hasła tak szybko jak to tylko możliwe!
2. Otwórz plik konfiguracyjny daemon snmp za pomocą następującego polecenia:
3. Zmień dyrektywę agentAddress na zezwól na wszystkie połączenia zamiast tylko tych pochodzących z komputera lokalnego.
W tym celu musisz skomentować pierwszą linię adresu agenta, oraz odkomentować drugą.
4. Stwórz użytkownika nazwanego bootstrap, aby zezwolić na dostęp z Menadżera SNMP.
createUser bootstrap auth_type auth_password privacy_protocol encrypt_password
W tym celu umieść linię w pliku konfiguracyjnym, oraz zastąpić parametry aktualnymi wartościami, jak opisano w tabeli:
|
Parametr |
Opis |
Wielkość |
|
auth_type |
Metoda uwierzytelniania, która ma zostać użyta. |
MD5 lub SHA |
|
auth_password |
Hasło używane do uwierzytelnienia połączenia. |
Musi mieć prznajmniej osiem znaków długości |
|
privacy_protocol |
Zastosowana metoda szyfrowania. Ten parametr jest opcjonalny. |
DES lub AES |
|
encrypt_password |
Hasło używane do szyfrowania komunikacji. Jeśli go nie będzie, fraza uwierzytelniająca będzie również używana w protokole prywatności. |
Musi mieć prznajmniej osiem znaków długości |
Dla przykładu:
createUser bootstrap MD5 MyAuthPassword DES
5. Umieść następującą linię aby ustawić prawa odczytu/zapisu, aby narzucić szyfrowanie:
rwuser bootstrap priv
6. Zapisz i zamknij plik.
7. Uruchom ponownie usługę snmpd, aby zastosować zmiany za pomocą następującej komendy:
$ sudo service snmpd restart
Możesz teraz połączyć się z Serwerem Bezpieczeństwa za pomocą Menedżera SNMP.
Domyślnie usługa SNMPD uruchamia się ręcznie. Aby uruchamiać usługę automatycznie, po ponownym uruchomieniu programu, uruchom następujące komendy:
# systemctl enable snmpd # systemctl start snmpd
Źródło: https://www.bitdefender.com/support/configure-the-snmp-agent-on-security-server-2388.html