Cómo configurar un servicio de captura de SNMP
Para recibir correctamente mensajes SMNP, es necesario configurar el servicio de captura de SNMP. Siga los pasos de configuración indicados a continuación según corresponda a su sistema operativo:
WINDOWS
Requisitos previos
•El servicio Protocolo de Administración Simple de Red debe estar instalado en el ordenador en el que esté instalado ESET PROTECT Server, así como en el ordenador en el que se instalará el software de captura SNMP.
•Ambos ordenadores (arriba) deberían estar en la misma subred.
•El servicio SMTP debe estar configurado en el ordenador de ESET PROTECT Server.
Configuración del servicio SNMP (ESET PROTECT Server)
1.Pulse la tecla de Windows + R para abrir el cuadro de diálogo Ejecutar, escriba Services.msc en el campo Abrir y pulse Intro. Busque SNMP Service.
2.Abre la ficha Capturas, escriba público en el campo Nombre de la comunidad y haga clic en Agregar a la lista.
3.Haga clic en Agregar, escriba el nombre de cliente, dirección IP o IPX del ordenador en el que está instalado el software de captura de SNMP en el campo adecuado y haga clic en Agregar.
4.Vaya a la ficha Seguridad. Haga clic en Agregar para ver la ventana Configuración del servicio SNMP. Escriba público en el campo Nombre de la comunidad y haga clic en Agregar. Los derechos se configurarán como SOLO LECTURA; esto es correcto.
5.Asegúrese de que la opción Aceptar paquetes del SNMP de cualquier host esté seleccionada y haga clic en Aceptar para confirmar. El servicio SNMP no está configurado.
Configuración del software de captura de SNMP (cliente)
1.Asegúrese de que el servicio SNMP está instalado en el equipo cliente.
2.Instale una aplicación de recepción de capturas.
3.Configure la aplicación de recepción de capturas para recibir capturas SNMP de ESET PROTECT Server (esto puede incluir la configuración de IP y puerto de ESET PROTECT Server).
4.Asegúrese de que el firewall en los equipos cliente permita la comunicación de red para la comunicación del SNMP establecida en el paso anterior.
5.La aplicación de recepción de capturas ahora le permite recibir mensajes de ESET PROTECT Server.
SNMP Trap no es compatible con el dispositivo virtual de ESET PROTECT. |
LINUX
1.Instale el paquete snmpd ejecutando uno de los siguientes comandos:
apt-get install snmpd snmp(distribuciones Debian, Ubuntu)
yum install net-snmp (distribuciones Red Hat, CentOS)
2.Abra el archivo /etc/default/snmpd y realice las siguientes modificaciones en los atributos:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Si se añade # se desactivará esta línea por completo.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Agregue esta línea al archivo.
TRAPDRUN=yes
Cambie el atributo trapdrun a yes.
3.Cree una copia de seguridad de archivo snmpd.conf original. El archivo se editará más tarde.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Cree un archivo snmpd.conf nuevo y agregue estas líneas:
rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact admin@PROTECT.com
5.Abra el archivo /etc/snmp/snmptrapd.conf y agregue la siguiente línea al final del archivo:
authCommunity log,execute,net public
6.Escriba el siguiente comando para iniciar los servicios del administrador de SNMP y el registro de las capturas entrantes:
/etc/init.d/snmpd restart
o
service snmpd restart
7.Para comprobar si la captura funciona y está atrapando los mensajes, ejecute el siguiente comando:
tail -f /var/log/syslog | grep -i TRAP