Como configurar um Serviço de interceptação SNMP
Para receber mensagens SNMP com sucesso, o serviço de intercepção SNMP precisa estar configurado. Siga as etapas de configuração abaixo conforme for apropriado para seu sistema operacional:
WINDOWS
Pré-requisitos
•O serviço do Protocolo de gerenciamento de rede simples deve ser instalado na máquina onde o Servidor ESET PROTECT está instalado, assim como na máquina onde o software de intercepção SNMP será instalado.
•Ambos os computadores (acima) devem estar na mesma subrede.
•O serviço SNMP deve ser configurado no computador do Servidor ESET PROTECT.
Configuração de Serviço SNMP (Servidor ESET PROTECT)
1.Pressione a tecla Windows + R para abrir uma caixa de diálogo, digite Services.msc no campo Abrir e pressione Enter. Pesquise pelo SNMP Service.
2.Abra a guia Intercepções, digite público no campo Nome da comunidade e clique em Adicionar à lista.
3.Clique em Adicionar, digite o Nome do host, endereço IP ou IPX do computador onde o software de bloqueio SNMP está instalado no campo apropriado e clique em Adicionar.
4.Continue para a guia Segurança. Clique em Adicionar para exibir a janela Configuração de serviço SNMP. Digite público no campo Nome da comunidade e clique em Adicionar. Os direitos serão definidos para SOMENTE LEITURA e isso é ok.
5.Certifique-se de que Aceitar pacotes SNMP de qualquer host está selecionado e clique em OK para confirmar. O serviço SNMP não é configurado.
Configuração de software de interceptação SNMP (cliente)
1.Certifique-se de que o Serviço SNMP está instalado na máquina do cliente.
2.Instale um aplicativo de intercepção do receptor.
3.Configure o aplicativo de intercepção do receptor para receber intercepções SNMP do Servidor ESET PROTECT (isso pode incluir endereço IP do Servidor ESET PROTECT e configurações de porta).
4.Certifique-se de que o firewall nas máquinas do cliente permitem a comunicação de rede para comunicação SNMP definida na etapa anterior.
5.O aplicativo de intercepção do receptor agora permite o recebimento de mensagens do Servidor ESET PROTECT.
A Intercepção SNMP não é compatível com o Equipamento Virtual ESET PROTECT. |
LINUX
1.Instale o pacote snmpd ao executar um dos comandos a seguir:
apt-get install snmpd snmp(distribuições Debian, Ubuntu)
yum install net-snmp (Distribuições Red Hat, CentOS)
2.Abra o arquivo /etc/default/snmpd e faça as edições de atributo a seguir:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Adicionar # vai desativar esta linha completamente.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Adicione esta linha para o arquivo.
TRAPDRUN=yes
Altere o atributo do trapdrun para yes.
3.Criar um backup do arquivo snmpd.conf original. O arquivo será editado mais tarde.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Crie um novo arquivo snmpd.conf e adicione essas linhas:
rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact admin@PROTECT.com
5.Abra o arquivo /etc/snmp/snmptrapd.conf e adicione a linha a seguir no final do arquivo:
authCommunity log,execute,net public
6.Digite o seguinte comando para iniciar os serviços do gerenciador SNMP e fazer o registro em relatório de intercepções realizadas:
/etc/init.d/snmpd restart
ou
service snmpd restart
7.Para verificar se a intercepção está funcionando e coletando as mensagens, execute o comando a seguir:
tail -f /var/log/syslog | grep -i TRAP