心得:

因為snmpv1以及snmpv2本身並沒有加密功能,中間被攔截的話

資料就能夠被拿去利用,因此改用snmpv3會是比較安全的作法

另外 Cacti Server 完整的建立以及維護過程,可以參考:

CentOS 7 安裝 Cacti Server

Cacti Server – Client 端設定

Cacti Server – 新增監控設備

Cacti Server – Poller 改用 Spine

Cacti Server – 更新步驟

Client 端設定 (假設IP為:192.168.3.10):

登入至被監控端(Client端)之後

停用snmp服務

# systemctl stop snmpd

建立使用者、密碼 (這邊使用SHA與AES)

# net-snmp-config --create-snmpv3-user -ro -A authpass -X privpass -a SHA -x AES cactiuser

啟用snmp服務

# systemctl start snmpd

Server 端設定:

首先利用以下指令進行測試,成功與否

# snmpwalk -v3 -u cactiuser -l auth -a SHA -A authpass -x AES -X privpass 192.168.3.10

如果失敗,先檢查使用者名稱與密碼是否正確,另外也檢查認証方式是否能夠對上

例如,SHA對SHA,AES對AES這部份

登入 Cacti 網站,點選"Devices",選取要設定的設備或主機

以之前在 Client端 設定的指令來說

SNMP username 輸入 cactiuser

SNMP Password 輸入 authpass

SNMP Privacy Passphrase 輸入 privpass

如下圖:Cacti Server - 設定 snmpv3-01.png

設定完成之後,檢查看看是否生效

這樣就能開始改用 snmpv3 進行監控

 

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s