心得:
因為snmpv1以及snmpv2本身並沒有加密功能,中間被攔截的話
資料就能夠被拿去利用,因此改用snmpv3會是比較安全的作法
另外 Cacti Server 完整的建立以及維護過程,可以參考:
Cacti Server – Poller 改用 Spine
Client 端設定 (假設IP為:192.168.3.10):
登入至被監控端(Client端)之後
停用snmp服務
# systemctl stop snmpd
建立使用者、密碼 (這邊使用SHA與AES)
# net-snmp-config --create-snmpv3-user -ro -A authpass -X privpass -a SHA -x AES cactiuser
啟用snmp服務
# systemctl start snmpd
Server 端設定:
首先利用以下指令進行測試,成功與否
# snmpwalk -v3 -u cactiuser -l auth -a SHA -A authpass -x AES -X privpass 192.168.3.10
如果失敗,先檢查使用者名稱與密碼是否正確,另外也檢查認証方式是否能夠對上
例如,SHA對SHA,AES對AES這部份
登入 Cacti 網站,點選"Devices",選取要設定的設備或主機
以之前在 Client端 設定的指令來說
SNMP username 輸入 cactiuser
SNMP Password 輸入 authpass
SNMP Privacy Passphrase 輸入 privpass
如下圖:
設定完成之後,檢查看看是否生效
這樣就能開始改用 snmpv3 進行監控