Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Como configurar um Serviço de interceptação SNMP

Para receber mensagens SNMP com sucesso, o serviço de intercepção SNMP precisa estar configurado. Siga as etapas de configuração abaixo conforme for apropriado para seu sistema operacional:

WINDOWS

Pré-requisitos

O serviço do Protocolo de gerenciamento de rede simples deve ser instalado na máquina onde o Servidor ESET PROTECT está instalado, assim como na máquina onde o software de intercepção SNMP será instalado.

Ambos os computadores (acima) devem estar na mesma subrede.

O serviço SNMP deve ser configurado no computador do Servidor ESET PROTECT.

Configuração de Serviço SNMP (Servidor ESET PROTECT)

1.Pressione a tecla Windows + R para abrir uma caixa de diálogo, digite Services.msc no campo Abrir e pressione Enter. Pesquise pelo SNMP Service.

2.Abra a guia Intercepções, digite público no campo Nome da comunidade e clique em Adicionar à lista.

3.Clique em Adicionar, digite o Nome do host, endereço IP ou IPX do computador onde o software de bloqueio SNMP está instalado no campo apropriado e clique em Adicionar.

4.Continue para a guia Segurança. Clique em Adicionar para exibir a janela Configuração de serviço SNMP. Digite público no campo Nome da comunidade e clique em Adicionar. Os direitos serão definidos para SOMENTE LEITURA e isso é ok.

5.Certifique-se de que Aceitar pacotes SNMP de qualquer host está selecionado e clique em OK para confirmar. O serviço SNMP não é configurado.

Configuração de software de interceptação SNMP (cliente)

1.Certifique-se de que o Serviço SNMP está instalado na máquina do cliente.

2.Instale um aplicativo de intercepção do receptor.

3.Configure o aplicativo de intercepção do receptor para receber intercepções SNMP do Servidor ESET PROTECT (isso pode incluir endereço IP do Servidor ESET PROTECT e configurações de porta).

4.Certifique-se de que o firewall nas máquinas do cliente permitem a comunicação de rede para comunicação SNMP definida na etapa anterior.

5.O aplicativo de intercepção do receptor agora permite o recebimento de mensagens do Servidor ESET PROTECT.


note

A Intercepção SNMP não é compatível com o Equipamento Virtual ESET PROTECT.

LINUX

1.Instale o pacote snmpd ao executar um dos comandos a seguir:
apt-get install snmpd snmp(distribuições Debian, Ubuntu)
yum install net-snmp (Distribuições Red Hat, CentOS)

2.Abra o arquivo /etc/default/snmpd e faça as edições de atributo a seguir:

#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Adicionar # vai desativar esta linha completamente.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

Adicione esta linha para o arquivo.

TRAPDRUN=yes
Altere o atributo do trapdrun para yes.

3.Criar um backup do arquivo snmpd.conf original. O arquivo será editado mais tarde.

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

4.Crie um novo arquivo snmpd.conf e adicione essas linhas:

rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact admin@PROTECT.com

5.Abra o arquivo /etc/snmp/snmptrapd.conf e adicione a linha a seguir no final do arquivo:

authCommunity log,execute,net public

6.Digite o seguinte comando para iniciar os serviços do gerenciador SNMP e fazer o registro em relatório de intercepções realizadas:

/etc/init.d/snmpd restart

ou

service snmpd restart

7.Para verificar se a intercepção está funcionando e coletando as mensagens, execute o comando a seguir:

tail -f /var/log/syslog | grep -i TRAP