Jak nakonfigurovat SNMP Trap službu
Pro úspěšný příjem SNMP zpráv je nejprve nutné správně nakonfigurovat SNMP Trap službu. Pro konfiguraci postupujte podle následujících kroků, v závislosti na vašem operačním systému:
WINDOWS
Předpoklady
•Simple Network Management Protocol služba musí být nainstalována na počítači, na kterém běží ESET PROTECT Server, stejně tak na počítači, kde je nainstalován SNMP trap aplikace pro příjem oznámení.
•Oba počítače musí být ve stejné podsíti.
•SNMP služba musí být konfigurována na počítači, na kterém běží ESET PROTECT Server.
Konfigurace SNMP služby (ESET PROTECT Server)
1.Stiskněte klávesy Win + R. Do zobrazeného pole zadejte příkaz Services.msc a potvrďte stisknutím klávesy Enter nebo kliknutím na tlačítko OK. V seznamu najděte SNMP Service.
2.Na záložce Traps zadejte public do pole Community name a klikněte na tlačítko Přidat do seznamu.
3.Klikněte na tlačítko Přidat a zadejte název/IP adresu nebo IPX adresu počítače, na kterém běží SNMP trapping aplikace. Konfiguraci dokončete kliknutím na tlačítko Další.
4.Přejděte na záložku Zabezpečení. Klikněte na tlačítko Přidat pro zobrazení dialogového okna Konfigurace SNMP služby. Přejděte na záložku Zabezpečení a klikněte na tlačítko Přidat pro zobrazení dialogového okna Konfigurace SNMP služby. Oprávnění se následně přepne na POUZE PRO ČTENÍ. To je v pořádku.
5.Ujistěte se, že máte aktivní možnost Přijímat SNMP pakety od všech hostů a akci dokončete kliknutím na tlačítko OK. SNMP služba je tímto nakonfigurovaná.
Konfigurace SNMP Trap aplikace (klientská stanice)
1.Ujistěte se, zda je na klientské stanici nainstalovaná SNMP služba.
2.Nainstalujte aplikaci pro příjem trapu.
3.Nakonfigurujte aplikaci tak, aby přijímal SNMP trapy z ESET PROTECT Server (zadejte IP adresu a port ESET PROTECT Server).
4.Ujistěte se, že je ve firewallu na klientské stanici povolena komunikace na portu definovaném v předchozím kroku.
5.Aplikace nyní bude přijímat zprávy od ESET PROTECT Serveru.
SNMP Trap nepodporuje ESET PROTECT virtuální appliance. |
LINUX
1.Virtuální appliance obsahuje všechny potřebné balíčky. Na ostatních linuxových distribucích nainstalujte snmpd balíček jedním z následujících příkazů:
apt-get install snmpd snmpDebian a Ubuntu distribuce
yum install net-snmp (Red Hat, CentOS distribuce)
2.Otevřete soubor /etc/default/snmpd a upravte následující atributy:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Zakomentujte celý řádek přidáním řetězce #.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Do souboru přidejte tento řádek.
TRAPDRUN=yes
Změňte parametr trapdrun na hodnotu yes.
3.Vytvořte si zálohu původního souboru snmpd.conf. Později jej budeme upravovat.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Vytvořte nový soubor snmpd.conf a vložte do něj následující řádky:
rocommunity public
syslocation "Testing ESET PROTECT"
syscontact admin@PROTECT.com
5.Otevřete soubor /etc/snmp/snmptrapd.conf a na jeho konec vložte tento řádek:
authCommunity log,execute,net public
6.Pomocí následujícího příkazu spusťte SNMP službu pro zachytávání zpráv:
/etc/init.d/snmpd restart
nebo
service snmpd restart
7.Pro ověření, zda zachytávání funguje, použijte následující příkaz:
tail -f /var/log/syslog | grep -i TRAP