Jak skonfigurować Agenta SNMP Serwera Bezpieczeństwa
FAQ – Produkty dla firmy (biznesowe) :
- Jak wygenerować Support Tool Log dla Endpoint Security for Mac
- Jak wygenerować raport dla Bitdefender Security for Mail Servers (Linux)
- Jak wygenerować raport z Serwera Bezpieczeństwa
- Jak usunąć przestarzałe punkty końcowe w konsoli GravityZone (konsola w chmurze)
- Jak cicho odinstalować chronionego hasłem agenta Endpoint Security dla MacOS
- Najczęściej zadawane pytania dotyczące migracji do Bitdefender Endpoint Security Tools w wersji 7
- Wsparcie Bitdefender Endpoint Security Tools dla urządzeń z procesorem Apple M1
- Jak zaktualizować TLS do wersji 1.2 oraz dlaczego jest to istotne dla funkcjonalności Bitdefender Endpoint Security Tools?
- Jak ręcznie zaktualizować Bitdefender Endpoint Security Tools (BEST)
- Telnet – Jak sprawdzić połączenie z serwerem licencyjnym
Bitdefender Security Server jest dedykowanym urządzeniem wirtualnym działającym na maszynie z Ubuntu, która deduplikuje, oraz centralizuje większość funkcjonalności agentów antymalware, działając jako serwer skanowania.
Simple Network Management Protocol (SNMP) jest używany dla zbierania informacji z urządzeń sieciowych tj. Serwerów, hubów, switchy, oraz routerów na sieciowym Protokole Internetowym. Jest zaprojektowany, aby mieć minimalne wymagania transportu, by kontynuować pracę kiedy większość innych aplikacji sieciowych zawiedzie. SNMP zbiera informacje takie jak zużycie CPU , oraz RAM, obciążenie serwera, oraz status ruchu w sieciowym interfejsie.
W typowych zastosowaniach SNMP, jeden lub więcej administracyjnych komputerów nazywanych Menedżerami ma za zadanie monitorowanie grupy hostów lub urządzeń w sieci komputerowej, oraz zarządzanie nimi. Każdy zarządzany system wykonuje komponent oprogramowania zwany Agentem, który zgłasza informację przez SNMP do Menedżera.
Ten artykuł wyjaśnia jak skonfigurować Agenta SNMP na Serwerze Bezpieczeństwa było możliwe przesyłanie informacji do Menedżera SNMP, oraz komunikacja.
Ważne:
Pakiet SNMP jest obecny na multiplatformowym serwerze bezpieczeństwa w wersji 6.1.68.7705.
Aby skonfigurować Agenta SNMP na serwerze bezpieczeństwa:
1. Zaloguj się do Serwera Bezpieczeństwa przez SSH używając poświadczeń root lub innego użytkownika z uprawnieniami administratora, jeśli są ustawione.
Ważne:
Domyślnym hasłem dla root jest sve. Zalecamy zmianę hasła tak szybko jak to tylko możliwe!
2. Otwórz plik konfiguracyjny daemon snmp za pomocą następującego polecenia:
3. Zmień dyrektywę agentAddress na zezwól na wszystkie połączenia zamiast tylko tych pochodzących z komputera lokalnego.
W tym celu musisz skomentować pierwszą linię adresu agenta, oraz odkomentować drugą.
4. Stwórz użytkownika nazwanego bootstrap, aby zezwolić na dostęp z Menadżera SNMP.
createUser bootstrap auth_type auth_password privacy_protocol encrypt_password
W tym celu umieść linię w pliku konfiguracyjnym, oraz zastąpić parametry aktualnymi wartościami, jak opisano w tabeli:
|
Parametr |
Opis |
Wielkość |
|
auth_type |
Metoda uwierzytelniania, która ma zostać użyta. |
MD5 lub SHA |
|
auth_password |
Hasło używane do uwierzytelnienia połączenia. |
Musi mieć prznajmniej osiem znaków długości |
|
privacy_protocol |
Zastosowana metoda szyfrowania. Ten parametr jest opcjonalny. |
DES lub AES |
|
encrypt_password |
Hasło używane do szyfrowania komunikacji. Jeśli go nie będzie, fraza uwierzytelniająca będzie również używana w protokole prywatności. |
Musi mieć prznajmniej osiem znaków długości |
Dla przykładu:
createUser bootstrap MD5 MyAuthPassword DES
5. Umieść następującą linię aby ustawić prawa odczytu/zapisu, aby narzucić szyfrowanie:
rwuser bootstrap priv
6. Zapisz i zamknij plik.
7. Uruchom ponownie usługę snmpd, aby zastosować zmiany za pomocą następującej komendy:
$ sudo service snmpd restart
Możesz teraz połączyć się z Serwerem Bezpieczeństwa za pomocą Menedżera SNMP.
Domyślnie usługa SNMPD uruchamia się ręcznie. Aby uruchamiać usługę automatycznie, po ponownym uruchomieniu programu, uruchom następujące komendy:
# systemctl enable snmpd # systemctl start snmpd
Źródło: https://www.bitdefender.com/support/configure-the-snmp-agent-on-security-server-2388.html