Cómo configurar un servicio de captura del SNMP
Para recibir mensajes SNMP correctamente, el servicio de captura de SNMP debe estar configurado. Siga los pasos de configuración que figuran a continuación según corresponda para su sistema operativo:
WINDOWS
Requisitos previos
•El servicio del Protocolo de administración de redes simples (SNMP) debe instalarse en el equipo en el que está instalado el servidor ESET PROTECT, así como también donde se instalará el software de captura del SNMP.
•Ambos equipos (anteriores) deben estar en la misma subred.
•El servidor del SNMP debe estar configurado en el equipo del servidor ESET PROTECT.
Configuración del servicio del SNMP (servidor ESET PROTECT)
1.PPresione tecla de Windows + R para abrir un cuadro de diálogo, escriba Services.msc en el campo Abrir y presione Intro. Busque SNMP Service.
2.Abra la pestaña Capturas, escriba público en el campo de Nombre de comunidad y haga clic en Agregar a lista.
3.Haga clic en Agregar, escriba el Nombre de host y la dirección IP o IPX del equipo en el que está instalado el software de captura del SNMP en el campo adecuado y haga clic en Agregar.
4.Proceda a la pestaña Seguridad. Haga clic en Agregar para mostrar la ventana de Configuración de servicio del SNMP. Escriba público en el campo Nombre de comunidad y haga clic en Agregar. Los derechos se configurarán como SOLO LECTURA, esto es correcto.
5.Asegúrese de que la opción Aceptar paquetes del SNMP de cualquier host esté seleccionada y haga clic en Aceptar para confirmar. El servicio del SNMP no está configurado.
Configuración del software de captura del SNMP (Cliente)
1.Asegúrese de que el servicio del SNMP esté instalado en el equipo cliente.
2.Instale una aplicación receptora de captura.
3.Configure la aplicación receptora de capturas para recibir capturas del SNMP desde el servidor ESET PROTECT (esto puede incluir la dirección IP del servidor ESET PROTECT y la configuración del puerto).
4.Asegúrese de que el firewall en los equipos cliente permita la comunicación de red para la comunicación del SNMP establecida en el paso anterior.
5.La aplicación receptora de capturas ahora le permite recibir mensajes del servidor ESET PROTECT.
SNMP Trap no es compatible con el dispositivo virtual ESET PROTECT. |
LINUX
1.Instale el paquete snmpd al ejecutar alguno de los siguientes comandos:
apt-get install snmpd snmp(Distribuciones Debian y Ubuntu)
yum install net-snmp (distribuciones Red Hat, CentOS)
2.Abra el archivo /etc/default/snmpd y edite los siguientes atributos:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Agregar # deshabilitará esta línea por completo.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Agregue esta línea al archivo.
TRAPDRUN=yes
Cambie el atributo trapdrun a yes.
3.Cree una copia de seguridad del archivo snmpd.conf original. El archivo se editará más adelante.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Cree un archivo snmpd.conf nuevo y agregue estas líneas:
rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact admin@PROTECT.com
5.Abra el archivo /etc/snmp/snmptrapd.conf y agregue la siguiente línea al final del archivo:
authCommunity log,execute,net public
6.Escriba el siguiente comando para iniciar los servicios de administración del SNMP y para crear un registro de las capturas entrantes:
/etc/init.d/snmpd restart
o
service snmpd restart
7.Para verificar si la captura funciona y captura los mensajes, ejecute el siguiente comando:
tail -f /var/log/syslog | grep -i TRAP