ESET 联机帮助

搜索 English
选择类别
选择主题

如何配置 SNMP 陷阱服务

若要成功接收 SNMP 消息,需要配置 SNMP 陷阱服务。按照适用于您的操作系统的下列配置步骤进行操作:

Windows

先决条件

简单网络管理协议服务必须安装在装有 ESET PROTECT 服务器的计算机上,以及将安装 SNMP 陷阱软件的计算机上。

这两台计算机(如上所述)应位于同一子网中。

必须在 ESET PROTECT 服务器计算机上配置 SNMP 服务。

SNMP 服务配置(ESET PROTECT 服务器)

1.按 Windows 键 + R 打开“运行”对话框,在打开字段中键入 Services.msc,然后按 Enter。搜索 SNMP Service。

2.打开陷阱选项卡,在社区名称字段中键入公用,然后单击添加到列表

3.单击添加、在相应字段中键入装有 SNMP 陷阱软件的计算机的主机名、IP 地址或 IPX 地址,然后单击添加

4.继续浏览到安全选项卡。单击添加以显示 SNMP 服务配置窗口。在社区名称字段中键入公用,然后单击添加。权限可设置为只读,这是可行操作。

5.确保选中接受来自任何主机的 SNMP 数据包,然后单击确定进行确认。不配置 SNMP 服务。

SNMP 陷阱软件配置(客户端)

1.确保客户端计算机上已安装 SNMP 服务。

2.安装陷阱接收器应用程序。

3.配置陷阱接收器应用程序以从 ESET PROTECT 服务器(可以包含 ESET PROTECT 服务器 IP 地址和端口设置)接收 SNMP 陷阱。

4.确保客户端计算机上的防火墙允许上一步中设置的 SNMP 通信的网络通信。

5.陷阱接收器应用程序现在允许您从 ESET PROTECT 服务器接收消息。


note

SNMP 陷阱在 ESET PROTECT 虚拟设备中不受支持。

Linux

1.通过运行下列命令之一安装 snmpd 程序包:
apt-get install snmpd snmp(Debian、Ubuntu 发行版)
yum install net-snmp (Red Hat)

2.打开 /etc/default/snmpd 文件并对以下属性进行编辑:

#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

通过添加 # 完全禁用此行。

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

将此行添加到该文件。

TRAPDRUN=yes
trapdrun 属性更改为 yes

3.创建原始 snmpd.conf 文件的备份。稍后将编辑该文件。

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

4.创建新的 snmpd.conf 文件并添加以下行:

rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact administrator@eset_protect.com

5.打开 /etc/snmp/snmptrapd.conf 文件并在该文件末尾添加以下行:

authCommunity log,execute,net public

6.键入以下命令以启动 SNMP 管理器服务和传入的陷阱的日志记录:

/etc/init.d/snmpd restart

service snmpd restart

7.若要检查陷阱是否正常工作以及是否在捕获消息,请运行以下命令:

tail -f /var/log/syslog | grep -i TRAP