CentOS 7에서 SNMPv3을 설정하는 방법
SNMP v3는 보안 강화를 위해 인증과 암호화 기능을 제공하므로 보안 관련 설정이 추가로 필요합니다.
| 구분 | 호스트 이름 | 아이피 | 비고 |
| Server | rvm01 | 192.168.0.101 | |
| Client | rvm02 | 192.168.0.102 |
1. SNMPv3 사용자(User) 추가
서버(192.168.0.101)에서 사용자 추가
sudo net-snmp-create-v3-user -ro -A myauthpass -X myprivpass -a SHA -x AES myuser- -ro: 사용자에게 읽기 전용(Read-only) 권한을 부여합니다. 읽기 쓰기 권한을 부여하려면 -rw를 사용합니다.
- -A: 사용자의 인증 암호를 지정합니다. (여기서는 myauthpass로 변경합니다)
- -X: 사용자의 암호화 암호를 지정합니다. (여기서는 myprivpass로 변경합니다)
- -a: 사용자의 인증 프로토콜을 지정합니다. (여기서는 SHA 알고리즘 사용)
- -x: 사용자의 암호화 프로토콜을 지정합니다. (여기서는 AES 알고리즘 사용)
myuser는 사용자 이름으로, 필요에 따라 원하는 이름으로 변경할 수 있습니다.
2. SNMP 설정 파일 수정
서버(192.168.0.101)에서 설정 파일 수정
sudo vim /etc/snmp/snmpd.conf다음 줄을 추가하고 저장합니다.
rouser myuser여기서 myuser는 방금 생성한 SNMPv3 사용자의 이름과 동일해야 합니다.
3. SNMP 데몬 재시작
서버(192.168.0.101)에서 SNMP 데몬 재시작
sudo systemctl restart snmpd4. 클라이언트 설정
클라이언트(192.168.0.102)에서도 마찬가지로 SNMPv3 사용자를 추가하고 SNMP 설정 파일을 수정해야 합니다. 클라이언트에서의 설정은 서버와 동일한 방법으로 진행하면 됩니다.
클라이언트에서는 보안 정보가 동일하게 설정되어야 서버와의 통신이 성공적으로 이루어집니다.
5. SNMPv3 사용 테스트
클라이언트(192.168.0.102)에서 SNMPv3 쿼리 테스트
snmpwalk -v3 -l authPriv -u myuser -a SHA -A myauthpass -x AES -X myprivpass 192.168.0.101위 명령어는 192.168.0.101 서버로 SNMPv3를 사용하여 쿼리를 보냅니다. 응답을 받으면 SNMPv3 설정이 정상적으로 작동하는 것입니다.
위 단계를 따라하면 CentOS 7에서 SNMPv3를 사용하여 더 안전한 SNMP 통신을 설정할 수 있습니다.
기본적인 사용법
net-snmp-config --create-snmpv3-user -A zSnmpAuthPassword -X zSnmpPrivPassword -x DES -a MD5 zSnmpSecurityNamervm01 server snmpv3 설정
net-snmp-config --create-snmpv3-user -A auth-scbyun -X pri-scbyun -x DES -a MD5 snmp-scbyun$ net-snmp-config --create-snmpv3-user -A auth-scbyun -X pri-scbyun -x DES -a MD5 snmp-scbyun
adding the following line to /var/lib/net-snmp/snmpd.conf:
createUser snmp-scbyun MD5 "auth-scbyun" DES pri-scbyun
adding the following line to /etc/snmp/snmpd.conf:
rwuser snmp-scbyunrvm02 client snmp 설치 및 설정 추가
yum install -y net-snmpsnmpd.conf 설정
echo "createUser snmp-scbyun MD5 auth-scbyun DES pri-scbyun" >> /etc/snmp/snmpd.confecho "rwuser snmp-scbyun" >> /etc/snmp/snmpd.confsnmpd 서비스 시작
chkconfig snmpd onservice snmpd restartrvm01 server snmpv3 테스트
snmpwalk -v 3 -a MD5 -A auth-scbyun -l authNoPriv -u snmp-scbyun 192.168.0.102 systemsnmpwalk -v 3 -a MD5 -A auth-scbyun -X pri-scbyun -l authPriv -u snmp-scbyun 192.168.0.102 system추가로
net-snmp-devel 패키지 설치
yum -y install net-snmp-develsnmp v1 쿼리
[snmpd 이더넷 에러]
Data Query [SNMP - Interface Statistics]
This data query returned 0 rows, perhaps there was a problem executing this data query. You can run this data query in debug mode to get more information.
snmpwalk -v 1 -c public 192.168.2.245
참고URL
- Configure_SNMPv3 : http://wiki.zenoss.org/Configure_SNMPv3
'리눅스' 카테고리의 다른 글
| Caching DNS와 Cache-Only DNS의 차이점 및 Bind를 사용하여 구현하는 방법 (0) | 2023.10.27 |
|---|---|
| [isms-p] world writable 파일 점검 (0) | 2023.10.26 |
| top 명령어 (0) | 2023.10.24 |
| [draft] CentOS 7에서 고정 IP 주소를 설정하는 방법 (0) | 2023.10.23 |
| Bind DNS에서 Forward first와 Forward only의 차이점과 설정 방법 (0) | 2023.10.23 |
