怎样查看snmp v3加密方式
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎样查看snmp v3加密方式相关的知识,希望对你有一定的参考价值。
snmp v1和v2不提供加密算法,snmpv3提供认证算法MD5和SHA,还提供加密算法DES和AES认证:检验信息来自正确的来源。
封包加密:避免被未授权的来源窥探。
SNMPv1,v2使用基于团体名进行报文认证
SNMPv3中引入了下列三个安全级别。
noAuthNoPriv:不需要认证,不提供隐私性(加密)。
authNoPriv:基于HMAC-MD5或HMAC-SHA的认证,不提供加密。
authPriv:除了认证之外,还将CBC-DES或者AES加密算法用作隐私性协议,对pdu数据进行加密。 参考技术A ttlsa:用户名
ttlsapwd:密码,密码必须大于8个字符
DES:加密方式,这边支持AES、DES两种
ttlsades:DES口令,必须大于8位
备注:增加用户的时候,snmp必须关闭,否则有如下报错
linux 服务器怎么开启snmp
对SNMP进行安装和配置即可。
具体见解如下:
首先需要安装SNMP,请参阅LINUX系统SNMP安装说明,一般情况下Linux中 的均已经自动安装了SNMP服务。以下命令可以检测SNMP服务是否安装以及安装的文件包。
然后需要配置SNMP,需要按照如下方式修改/etc/snmp/snmpd.conf文件
修改默认的community string(SUM中SNMP读值密码),找到com2sec notConfigUser default public代码,将public修改为你才知道的字符串。然后把下面的#号去掉,#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc。之后把
access notConfigGroup "" any noauth exact systemview none none
改成:
access notConfigGroup "" any noauth exact mib2 none none
或是:
access notConfigGroup "" any noauth exact all none none
然后启动与停止SNMP
一般使用:service snmpd start|stop|restart命令。或是:
#/etc/rc.d/init.d/snmpd restart
最后防火墙进行设置即可。如果Linux启动了防火墙,请开放UDP的161端 口。确保Linux的iptables防火墙对SUM监控服务器开放 了udp 161端口的访问权限。可编辑/etc/sysconfig/iptables文 件来修改iptables规则。
略,请参阅LINUX系统SNMP安装说明,一般情况下Linux中 的均已经自动安装了SNMP服务。以下命令可以检测SNMP服务是否安装以及安装的文件包。
[root@idc ~]# rpm -qa |grep snmp
net-snmp-libs-5.1.2-11.EL4.7
net-snmp-5.1.2-11.EL4.7
2) 配置SNMP
按照如下方式修改/etc/snmp/snmpd.conf文件
A、修改默认的community string(SUM中SNMP读值密码)
com2sec notConfigUser default public
将public修改为你才知道的字符串
将“default”改为你想哪台机器可以看到你 的snmp信息,比如SUM所在IP为:10.10.10.10, 就改成这个IP。不改表示所有机器充许。
B、把下面的#号去掉
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
启用全部功能可以使用如下一行(如果没有可以加入一行):
view all included .1 80
C、把下面的语句
access notConfigGroup "" any noauth exact systemview none none
改成:
access notConfigGroup "" any noauth exact mib2 none none
或是:
access notConfigGroup "" any noauth exact all none none
3) 启动与停止SNMP
一般使用:service snmpd start|stop|restart命令。或是:
#/etc/rc.d/init.d/snmpd restart
4) 防火墙
如果Linux启动了防火墙,请开放UDP的161端 口。确保Linux的iptables防火墙对SUM监控服务器开放 了udp 161端口的访问权限
可使用iptables ?L ?n 查看当前iptables规则
可编辑/etc/sysconfig/iptables文 件来修改iptables规则。本回答被提问者采纳
以上是关于怎样查看snmp v3加密方式的主要内容,如果未能解决你的问题,请参考以下文章
SQL数据库里面后台的密码加密了密文是:128xwM4bvLVmvhz4zEtMlw== 请问如何解密。怎样查看是怎样加密的?