Налаштування служби SNMP-пасток
Щоб отримувати повідомлення SNMP, потрібно налаштувати службу SNMP-пасток. Виконайте інструкції з налаштування нижче для своєї операційної системи.
Windows
Попередні вимоги відсутні
•Службу Простий протокол керування мережею необхідно інсталювати на комп’ютері, на якому інстальовано сервер ESET PROTECT, і на комп’ютері, на якому інстальовано програмне забезпечення SNMP-пасток.
•Обидва комп’ютери (згадані вище) повинні бути в одній підмережі.
•Службу SNMP необхідно налаштувати на комп’ютері із сервером ESET PROTECT.
Конфігурація служби SNMP (сервер ESET PROTECT)
1.Натисніть комбінацію клавіш Windows + R, щоб відкрити діалогове вікно виконання, введіть Services.msc в полі Відкрити й натисніть клавішу Enter. Виконайте пошук SNMP Service.
2.Відкрийте вкладку Пастки, у полі Назва спільноти введіть public і натисніть Додати в список.
3.Натисніть Додати, у відповідному полі введіть ім’я хоста, IP-адресу або IPX-адресу комп’ютера, на якому інстальовано програмне забезпечення SNMP-пасток, і натисніть Додати.
4.Перейдіть на вкладку Безпека. Натисніть Додати, щоб відобразилося вікно Конфігурація служби SNMP. У полі Назва спільноти введіть public і натисніть Додати. Буде задано права ЛИШЕ ДЛЯ ЧИТАННЯ, що є цілком нормальним.
5.Переконайтеся, що вибрано параметр Приймати пакети SNMP з усіх хостів, і натисніть OK, щоб підтвердити. Службу SMTP не налаштовано.
Конфігурація програмного забезпечення SNMP-пасток (клієнт)
1.Переконайтеся, що на клієнтському комп’ютері інстальовано службу SNMP.
2.Інсталюйте програму приймача пасток.
3.Налаштуйте цю програму на приймання SNMP-пасток від сервера ESET PROTECT (може знадобитися налаштування IP-адреси та порту сервера ESET PROTECT).
4.Переконайтеся, що брандмауер на клієнтських комп’ютерах дозволяє мережевий обмін даними для підключення SNMP, установленого в попередньому кроці.
5.Тепер програма приймача пасток дозволяє отримувати повідомлення від сервера ESET PROTECT.
Trap-повідомлення SNMP не підтримуються на віртуальному пристрої ESET PROTECT. |
Linux
1.Інсталюйте пакет snmpd, виконавши одну з указаних нижче команд.
apt-get install snmpd snmp(дистрибутиви Debian, Ubuntu)
yum install net-snmp (Red Hat)
2.Відкрийте файл /etc/default/snmpd і змініть такі атрибути:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Якщо додати #, рядок буде повністю вимкнено.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Додайте цей рядок у файл.
TRAPDRUN=yes
Змініть значення атрибута trapdrun на yes.
3.Створіть резервну копію оригінально файлу snmpd.conf. Цей файл буде відредаговано пізніше.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Створіть новий файл snmpd.conf і додайте такі рядки:
rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact administrator@eset_protect.com
5.Відкрийте файл /etc/snmp/snmptrapd.conf і додайте цей рядок у кінці файлу:
authCommunity log,execute,net public
6.Щоб запустити служби менеджера SNMP та почати ведення журналу вхідних пасток, введіть цю команду:
/etc/init.d/snmpd restart
або
service snmpd restart
7.Щоб перевірити, чи пастка працює та перехоплює повідомлення, виконайте цю команду:
tail -f /var/log/syslog | grep -i TRAP