如何配置 SNMP 陷阱服務
若要成功接收 SNMP 訊息,則必須配置 SNMP 陷阱服務。在適當情況下,針對作業系統依照下列配置步驟:
Windows
先決條件
•簡易網路管理通訊協定 (SNMP) 服務必須安裝在已安裝 ESET PROTECT 伺服器的機器上,且該機器上也將安裝 SNMP 陷阱軟體。
•上述兩種電腦都必須位在相同的子網路。
•ESET PROTECT 伺服器電腦上必須設定 SNMP 服務。
SNMP 服務設定 (ESET PROTECT 伺服器)
1.按下 Windows 按鍵 + R 來開啟執行中對話方塊,在 [開啟] 欄位中鍵入 Services.msc,再按下 [Enter]。搜尋 SNMP Service。
2.開啟 [陷阱] 索引標籤,在 [群體名稱] 欄位中鍵入 [公開],再按一下 [新增到清單]。
3.按一下 [新增],並針對已安裝 SNMP 陷阱軟體電腦在適當欄位中鍵入主機名稱、IP 或 IPX 位址,接著再按一下 [新增]。
4.前往 [安全性] 索引標籤。按一下 [新增] 來顯示 [SNMP 服務配置] 視窗。在 [群體名稱] 欄位中鍵入 [公開],再按一下 [新增]。權限將設為 [唯讀],此為正常設定。
5.確定 [從下列主機接受 SNMP 封包] 已選取,再按一下 [確定] 以進行確認。SNMP 服務尚未配置。
SNMP 陷阱軟體配置 (用戶端)
1.確保已在 SNMP 伺服器已安裝在用戶端機器上。
2.安裝陷阱接收器應用ˊ程式。
3.配置陷阱接收器應用程式,以便從 ESET PROTECT 伺服器 (這包含 ESET PROTECT 伺服器 IP 位址和連接埠設定)。
4.確定用戶端機械上的防火牆可讓透過在之前步驟設定的 SNMP 通訊進行網路通訊。
5.陷阱接收器應用程式現在可讓您從 ESET PROTECT 伺服器接收訊息。
ESET PROTECT 虛擬設備中不支援 SNMP 陷阱。 |
Linux
1.執行下列一個命令來安裝 snmpd 套件:
apt-get install snmpd snmp(Debian, Ubuntu distributions)
yum install net-snmp (紅帽)
2.開啟 /etc/default/snmpd 檔案,並進行下列屬性編輯:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
新增 # 將完全停用這一行。
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
新增這一行到檔案中。
TRAPDRUN=yes
變更 trapdrun 屬性成 yes。
3.建立原始 snmpd.conf 檔案的備份。檔案將於稍後編輯。
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.建立新的 snmpd.conf 檔案,並新增下面這些行:
rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact administrator@eset_protect.com
5.開啟 /etc/snmp/snmptrapd.conf 檔案,並在檔案結尾新增下列行:
authCommunity log,execute,net public
6.鍵入下列命令來開啟 SNMP 管理員服務,並記錄外來的陷阱:
/etc/init.d/snmpd restart
或
service snmpd restart
7.若要檢查陷阱是否正常運作以及獲取訊息,請執行下面命令:
tail -f /var/log/syslog | grep -i TRAP