欢迎来到天天文库
浏览记录
ID:52960202
大小:264.49 KB
页数:29页
时间:2020-04-03
《NET-SNMP代理配置手册.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、NET-SNMP代理配置手册中文版译者:ioerr2010年7月19日原文属于windows版net-snmp5.5.0版自带chm文档中的snmpd.conf部分,如果大家在类unix环境中使用,可能会有区别。从5月21日开始翻译到现在差不多2个月,校稿一次,实在没有心力校稿第二次了,呵呵。费了这半天劲希望对大家有所帮助,如果发现翻译有错误欢迎发邮件:ZHL98040011@hotmail.com,我会立即更正,以便大家参考。大家可以随意转发,但请带上俺的名字ioerr,每当我在别的网站看见我翻译的文档,心中之得意…嘿嘿:D。但请勿用于商业用途,否则后果自负。还有下面几个
2、文档在我的博客上(http://hi.baidu.com/ioerr),欢迎参考。MRTG配置参考手册NTOP中文手册openBSD4.2packages和ports系统SNMPD.CONF(5)Net-SNMPSNMPD.CONF(5)名称snmpd.conf-Net-SNMP'ssnmp代理的配置文件描述Net-SNMP代理使用一个或者更多个配置文件来控制它的运行和提供管理信息。这些配置文件(snmpd.conf和snmpd.local.conf)位于snmp_config(5)手册页指出的目录中。snmpconf(是一个perl脚本程序)可以为snmp代理生成最常用的
3、配置文件。查看snmpconf(1)来获取进一步的详细信息,或者尝试运行命令:snmpconf-gbasic_setup这里有大量的指令可以指定,绝多数可以被划入四个大类:*用户访问控制类*控制代理提供信息类*本地系统监控类*代理功能扩展类有一些指令不能自然的划入这四类中,但是这四类这些指令包括了典型的snmpd.conf配置文件的主要部分。全部指令请运行以下命令来获得:snmpd–H代理行为控制虽然绝大多数指令与代理提供的MIB包含的信息有关,但还有一些指令用于控制snmpd代理本身--通常它被认为是一个提供服务的守护进程。agentaddress[4、specifier>:][,...]定义监听地址列表,在这些地址上接收SNMP请求。参见snmpd(8)手册的LISTENINGADDRESSES一节,来获取关于定义监听地址格式的详细信息。默认监听所有IPv4接口的UDP161端口。agentgroup{GROUP5、#GID}在打开监听端口后切换到指定的group。这可能是一个组名,也可能是“#”开头的组ID。agentuser{USER6、#UID}基本同上,不过是切换用户,而不是group。leave_pidfileyes指示snmp代理在关闭的时候不要删除它的pid文件。等价于在命7、令行使用“-U”参数。maxGetbulkRepeatsNUM在一次getbulk请求中,设置对某变量的最大重复响应次数。设置为“0”使用默认值,设置为“-1”则不限制。因为内存是提前分配的,如果你的用户群不可信,那么设置为不限制是不安全的。超过设置值的响应将会被截断。默认设置为“-1”。maxGetbulkResponseNUM对一次getbulk请求,允许的最大的响应次数。默认设置为“100”。设置为“0”启用默认值,设置为“-1”则不进行限制。因为内存是提前分配的,如果你的用户群是不可信的,那么设置为不限制是不安全的。超过设置值的响应将会被截断。通常情况下,响应的数量8、将不会被允许超过maxGetbulkResponses,并且返回的响应次数是被查询变量的整数倍,重复计算的次数允许低于这个数字。不像maxGetbulkRepeats是首先被处理的。SNMPv3配置SNMPv3需要SNMP代理定义一个唯一的“engineID”用于对SNMPv3请求进行响应。这个ID将会自动生成,其生成使用了两个合理的不可预测的值:一个伪随机数,一个当前时间(以秒为单位)。这是被推荐的方法。当然还有其它的方法来定义engineID:engineIDSTRING指定生成engineID的字符串。engineIDType19、210、3指定engineID从IPv4地11、址(1),IPv6地址(2)或者MAC地址(3)生成。注意:修改IP地址(或者更换网卡)会引起问题。engeineIDNicINTERFACE当前面的engineType定义为使用MAC的时候,指定snmpd使用哪个网络接口。如果engineIDType3不被指定,那么这条指令无效。默认使用eth0接口。SNMPv3认证SNMPv3开始被设计为使用基于用户的安全模型(User-BasedSecurityModel,USM),它包含了一个用于SNMPv3协议的私有用户和密钥列表。然而,在实际运作的社区中,认为再另行维
4、specifier>:][,...]定义监听地址列表,在这些地址上接收SNMP请求。参见snmpd(8)手册的LISTENINGADDRESSES一节,来获取关于定义监听地址格式的详细信息。默认监听所有IPv4接口的UDP161端口。agentgroup{GROUP
5、#GID}在打开监听端口后切换到指定的group。这可能是一个组名,也可能是“#”开头的组ID。agentuser{USER
6、#UID}基本同上,不过是切换用户,而不是group。leave_pidfileyes指示snmp代理在关闭的时候不要删除它的pid文件。等价于在命
7、令行使用“-U”参数。maxGetbulkRepeatsNUM在一次getbulk请求中,设置对某变量的最大重复响应次数。设置为“0”使用默认值,设置为“-1”则不限制。因为内存是提前分配的,如果你的用户群不可信,那么设置为不限制是不安全的。超过设置值的响应将会被截断。默认设置为“-1”。maxGetbulkResponseNUM对一次getbulk请求,允许的最大的响应次数。默认设置为“100”。设置为“0”启用默认值,设置为“-1”则不进行限制。因为内存是提前分配的,如果你的用户群是不可信的,那么设置为不限制是不安全的。超过设置值的响应将会被截断。通常情况下,响应的数量
8、将不会被允许超过maxGetbulkResponses,并且返回的响应次数是被查询变量的整数倍,重复计算的次数允许低于这个数字。不像maxGetbulkRepeats是首先被处理的。SNMPv3配置SNMPv3需要SNMP代理定义一个唯一的“engineID”用于对SNMPv3请求进行响应。这个ID将会自动生成,其生成使用了两个合理的不可预测的值:一个伪随机数,一个当前时间(以秒为单位)。这是被推荐的方法。当然还有其它的方法来定义engineID:engineIDSTRING指定生成engineID的字符串。engineIDType1
9、2
10、3指定engineID从IPv4地
11、址(1),IPv6地址(2)或者MAC地址(3)生成。注意:修改IP地址(或者更换网卡)会引起问题。engeineIDNicINTERFACE当前面的engineType定义为使用MAC的时候,指定snmpd使用哪个网络接口。如果engineIDType3不被指定,那么这条指令无效。默认使用eth0接口。SNMPv3认证SNMPv3开始被设计为使用基于用户的安全模型(User-BasedSecurityModel,USM),它包含了一个用于SNMPv3协议的私有用户和密钥列表。然而,在实际运作的社区中,认为再另行维
此文档下载收益归作者所有
