Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Налаштування служби SNMP-пасток

Щоб отримувати повідомлення SNMP, потрібно налаштувати службу SNMP-пасток. Виконайте інструкції з налаштування нижче для своєї операційної системи.

WINDOWS

Попередні вимоги відсутні

Службу Простий протокол керування мережею необхідно інсталювати на комп’ютері, на якому інстальовано сервер ESET PROTECT, і на комп’ютері, на якому інстальовано програмне забезпечення SNMP-пасток.

Обидва комп’ютери (згадані вище) повинні бути в одній підмережі.

Службу SNMP необхідно налаштувати на комп’ютері із сервером ESET PROTECT.

Конфігурація служби SNMP (сервер ESET PROTECT)

1.Натисніть комбінацію клавіш Windows + R, щоб відкрити діалогове вікно виконання, введіть Services.msc в полі Відкрити й натисніть клавішу Enter. Виконайте пошук SNMP Service.

2.Відкрийте вкладку Пастки, у полі Назва спільноти введіть public і натисніть Додати в список.

3.Натисніть Додати, у відповідному полі введіть ім’я хоста, IP-адресу або IPX-адресу комп’ютера, на якому інстальовано програмне забезпечення SNMP-пасток, і натисніть Додати.

4.Перейдіть на вкладку Безпека. Натисніть Додати, щоб відобразилося вікно Конфігурація служби SNMP. У полі Назва спільноти введіть public і натисніть Додати. Буде задано права ЛИШЕ ДЛЯ ЧИТАННЯ, що є цілком нормальним.

5.Переконайтеся, що вибрано параметр Приймати пакети SNMP з усіх хостів, і натисніть OK, щоб підтвердити. Службу SMTP не налаштовано.

Конфігурація програмного забезпечення SNMP-пасток (клієнт)

1.Переконайтеся, що на клієнтському комп’ютері інстальовано службу SNMP.

2.Інсталюйте програму приймача пасток.

3.Налаштуйте цю програму на приймання SNMP-пасток від сервера ESET PROTECT (може знадобитися налаштування IP-адреси та порту сервера ESET PROTECT).

4.Переконайтеся, що брандмауер на клієнтських комп’ютерах дозволяє мережевий обмін даними для підключення SNMP, установленого в попередньому кроці.

5.Тепер програма приймача пасток дозволяє отримувати повідомлення від сервера ESET PROTECT.


note

Trap-повідомлення SNMP не підтримуються на віртуальному пристрої ESET PROTECT.

LINUX

1.Інсталюйте пакет snmpd, виконавши одну з указаних нижче команд.
apt-get install snmpd snmp(дистрибутиви Debian, Ubuntu)
yum install net-snmp (дистрибутиви Red Hat, CentOS)

2.Відкрийте файл /etc/default/snmpd і змініть такі атрибути:

#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Якщо додати #, рядок буде повністю вимкнено.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

Додайте цей рядок у файл.

TRAPDRUN=yes
Змініть значення атрибута trapdrun на yes.

3.Створіть резервну копію оригінально файлу snmpd.conf. Цей файл буде відредаговано пізніше.

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

4.Створіть новий файл snmpd.conf і додайте такі рядки:

rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact admin@PROTECT.com

5.Відкрийте файл /etc/snmp/snmptrapd.conf і додайте цей рядок у кінці файлу:

authCommunity log,execute,net public

6.Щоб запустити служби менеджера SNMP та почати ведення журналу вхідних пасток, введіть цю команду:

/etc/init.d/snmpd restart

або

service snmpd restart

7.Щоб перевірити, чи пастка працює та перехоплює повідомлення, виконайте цю команду:

tail -f /var/log/syslog | grep -i TRAP