Πώς να διαμορφώσετε μια υπηρεσία παγίδευσης SNMP
Για να λαμβάνετε επιτυχώς μηνύματα SNMP, πρέπει να διαμορφωθεί η υπηρεσία παγίδευσης SNMP. Ακολουθήστε τα παρακάτω βήματα διαμόρφωσης όπως αρμόζει για το λειτουργικό σύστημά σας:
Windows
Προαπαιτούμενα
•Στον υπολογιστή στον οποίο έχει εγκατασταθεί ο διακομιστής ESET PROTECT πρέπει να εγκατασταθεί η υπηρεσία Απλό πρωτόκολλο διαχείρισης δικτύου, καθώς επίσης και στον υπολογιστή στον οποίο θα εγκατασταθεί το λογισμικό παγίδευσης SNMP.
•Και οι δύο (παραπάνω) υπολογιστές πρέπει να βρίσκονται στο ίδιο υποδίκτυο.
•Η υπηρεσία SNMP πρέπει να διαμορφωθεί στον υπολογιστή διακομιστή ESET PROTECT.
Διαμόρφωση υπηρεσίας SNMP (Διακομιστής ESET PROTECT)
1.Πατήστε το πλήκτρο Windows + R για να ανοίξει ένα παράθυρο διαλόγου εκτέλεσης, πληκτρολογήστε Services.msc στο πεδίο Άνοιγμα και πατήστε Enter. Αναζητήστε το στοιχείο SNMP Service.
2.Ανοίξτε την καρτέλα Παγιδεύσεις, πληκτρολογήστε δημόσια στο πεδίο Όνομα κοινότητας και κάντε κλικ στο στοιχείο Προσθήκη στη λίστα.
3.Κάντε κλικ στην Προσθήκη, πληκτρολογήστε Όνομα κεντρικού υπολογιστή, διεύθυνση IP ή τη Διεύθυνση IPX του υπολογιστή στον οποίο εγκαθίσταται το λογισμικό παγίδευσης SNMP στο κατάλληλο πεδίο και κάντε κλικ στο στοιχείο Προσθήκη.
4.Προχωρήστε στην καρτέλα Ασφάλεια. Κάντε κλικ στο στοιχείο Προσθήκη για να εμφανιστεί το παράθυρο Διαμόρφωση υπηρεσίας SNMP. Πληκτρολογήστε δημόσια στο πεδίο Όνομα κοινότητας και κάντε κλικ στο στοιχείο Προσθήκη. Τα δικαιώματα θα ρυθμιστούν ως ΜΟΝΟ ΓΙΑ ΑΝΑΓΝΩΣΗ και αυτό είναι σωστό.
5.Βεβαιωθείτε ότι έχει επιλεγεί το στοιχείο Αποδοχή πακέτων SNMP από οποιουσδήποτε κεντρικούς υπολογιστές και επιλέξτε OK για επιβεβαίωση. Η υπηρεσία SNMP δεν έχει διαμορφωθεί.
Διαμόρφωση λογισμικού παγίδευσης SNMP (Υπολογιστής-πελάτης)
1.Βεβαιωθείτε ότι έχει εγκατασταθεί η υπηρεσία SNMP στον υπολογιστή-πελάτη.
2.Εγκαταστήστε μια παγίδευση στην εφαρμογή δέκτη.
3.Διαμορφώστε την εφαρμογή δέκτη παγίδευσης ώστε να λαμβάνει παγιδεύσεις SNMP από το διακομιστή ESET PROTECT (αυτό μπορεί να περιλαμβάνει τη διεύθυνση IP και τις ρυθμίσεις θύρας του διακομιστή ESET PROTECT ).
4.Βεβαιωθείτε ότι το Firewall στους υπολογιστές-πελάτες επιτρέπει την επικοινωνία δικτύου για την επικοινωνία SNMP που ρυθμίστηκε στο προηγούμενο βήμα.
5.Η εφαρμογή δέκτη παγίδευσης σάς επιτρέπει πλέον να λαμβάνετε μηνύματα από το διακομιστή ESET PROTECT.
Η παγίδευση SNMP δεν υποστηρίζεται στην εικονική συσκευή ESET PROTECT. |
Linux
1.Εγκαταστήστε το πακέτο snmpd εκτελώντας μία από τις ακόλουθες εντολές:
apt-get install snmpd snmp (Διανομές Debian, Ubuntu)
yum install net-snmp (Red Hat)
2.Ανοίξτε το αρχείο /etc/default/snmpd και επεξεργαστείτε τα ακόλουθα χαρακτηριστικά:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Εάν προσθέσετε # θα απενεργοποιηθεί εντελώς αυτή η γραμμή.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Προσθέστε αυτή τη γραμμή στο αρχείο.
TRAPDRUN=yes
Αλλάξτε το χαρακτηριστικό trapdrun σε yes.
3.Δημιουργήστε ένα αντίγραφο ασφαλείας του αρχικού αρχείου snmpd.conf. Η επεξεργασία του αρχείου θα γίνει αργότερα.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Δημιουργήστε ένα νέο αρχείο snmpd.conf και προσθέστε αυτές τις γραμμές:
rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact administrator@eset_protect.com
5.Ανοίξτε το αρχείο /etc/snmp/snmptrapd.conf και προσθέστε την ακόλουθη γραμμή στο τέλος του αρχείου:
authCommunity log,execute,net public
6.Πληκτρολογήστε την παρακάτω εντολή για να εκκινήσουν οι υπηρεσίες διαχειριστή SNMP και η καταγραφή των εισερχόμενων παγιδεύσεων:
/etc/init.d/snmpd restart
ή
service snmpd restart
7.Για να ελέγξετε εάν λειτουργεί η παγίδευση και εντοπίζει τα μηνύματα, εκτελέστε την παρακάτω εντολή:
tail -f /var/log/syslog | grep -i TRAP