Jak skonfigurować Agenta SNMP Serwera Bezpieczeństwa
11 lipca 2019
FAQ – Produkty dla firmy (biznesowe) :
- Zakończenie wsparcia dla integracji GravityZone Security for Virtualized Environments z VMware NSX-T i VMware NSX-V
- Aktualizacja konsoli GravityZone do wersji 6.42.1-1
- Cenzurowanie wiadomości w GravityZone Email Security
- Jak zintegrować Bitdefender GravityZone Security for Mobile z Microsoft Azure Sentinel
- Zalecenia działań na przeskanowanych plikach
- Jak zwiększyć rozmiar dysku konsoli GravityZone
- Jak zainstalować i uruchomić usługę serwer FTP w Windows 10
- Jak połaczyć komputer offline z konsolą w chmurze
- Jak włączyć skanowanie UEFI
- Ogłoszenie o zakończeniu wsparcia dla przestarzałych wersji systemu Windows
Bitdefender Security Server jest dedykowanym urządzeniem wirtualnym działającym na maszynie z Ubuntu, która deduplikuje, oraz centralizuje większość funkcjonalności agentów antymalware, działając jako serwer skanowania.
Simple Network Management Protocol (SNMP) jest używany dla zbierania informacji z urządzeń sieciowych tj. Serwerów, hubów, switchy, oraz routerów na sieciowym Protokole Internetowym. Jest zaprojektowany, aby mieć minimalne wymagania transportu, by kontynuować pracę kiedy większość innych aplikacji sieciowych zawiedzie. SNMP zbiera informacje takie jak zużycie CPU , oraz RAM, obciążenie serwera, oraz status ruchu w sieciowym interfejsie.
W typowych zastosowaniach SNMP, jeden lub więcej administracyjnych komputerów nazywanych Menedżerami ma za zadanie monitorowanie grupy hostów lub urządzeń w sieci komputerowej, oraz zarządzanie nimi. Każdy zarządzany system wykonuje komponent oprogramowania zwany Agentem, który zgłasza informację przez SNMP do Menedżera.
Ten artykuł wyjaśnia jak skonfigurować Agenta SNMP na Serwerze Bezpieczeństwa było możliwe przesyłanie informacji do Menedżera SNMP, oraz komunikacja.
Ważne:
Pakiet SNMP jest obecny na multiplatformowym serwerze bezpieczeństwa w wersji 6.1.68.7705.
Aby skonfigurować Agenta SNMP na serwerze bezpieczeństwa:
1. Zaloguj się do Serwera Bezpieczeństwa przez SSH używając poświadczeń root lub innego użytkownika z uprawnieniami administratora, jeśli są ustawione.
Ważne:
Domyślnym hasłem dla root jest sve. Zalecamy zmianę hasła tak szybko jak to tylko możliwe!
2. Otwórz plik konfiguracyjny daemon snmp za pomocą następującego polecenia:
3. Zmień dyrektywę agentAddress na zezwól na wszystkie połączenia zamiast tylko tych pochodzących z komputera lokalnego.
W tym celu musisz skomentować pierwszą linię adresu agenta, oraz odkomentować drugą.
4. Stwórz użytkownika nazwanego bootstrap, aby zezwolić na dostęp z Menadżera SNMP.
createUser bootstrap auth_type auth_password privacy_protocol encrypt_password
W tym celu umieść linię w pliku konfiguracyjnym, oraz zastąpić parametry aktualnymi wartościami, jak opisano w tabeli:
|
Parametr |
Opis |
Wielkość |
|
auth_type |
Metoda uwierzytelniania, która ma zostać użyta. |
MD5 lub SHA |
|
auth_password |
Hasło używane do uwierzytelnienia połączenia. |
Musi mieć prznajmniej osiem znaków długości |
|
privacy_protocol |
Zastosowana metoda szyfrowania. Ten parametr jest opcjonalny. |
DES lub AES |
|
encrypt_password |
Hasło używane do szyfrowania komunikacji. Jeśli go nie będzie, fraza uwierzytelniająca będzie również używana w protokole prywatności. |
Musi mieć prznajmniej osiem znaków długości |
Dla przykładu:
createUser bootstrap MD5 MyAuthPassword DES
5. Umieść następującą linię aby ustawić prawa odczytu/zapisu, aby narzucić szyfrowanie:
rwuser bootstrap priv
6. Zapisz i zamknij plik.
7. Uruchom ponownie usługę snmpd, aby zastosować zmiany za pomocą następującej komendy:
$ sudo service snmpd restart
Możesz teraz połączyć się z Serwerem Bezpieczeństwa za pomocą Menedżera SNMP.
Domyślnie usługa SNMPD uruchamia się ręcznie. Aby uruchamiać usługę automatycznie, po ponownym uruchomieniu programu, uruchom następujące komendy:
# systemctl enable snmpd # systemctl start snmpd
Źródło: https://www.bitdefender.com/support/configure-the-snmp-agent-on-security-server-2388.html
Podobne artykuły:
Autor
Obecnie
Najnowsze wpisy
