Konfigurowanie usługi SNMP Trap

Skuteczne odbieranie komunikatów SNMP wymaga skonfigurowania usługi SNMP Trap. Wykonaj kroki konfiguracji podane poniżej zgodnie z wybranym systemem operacyjnym:

SYSTEM WINDOWS

Wymagania wstępne

•Na komputerze, na którym zainstalowany jest serwer ESET PROTECT, a także na komputerze, na którym zostanie zainstalowane oprogramowanie SNMP Trap musi być zainstalowana usługa Simple Network Management Protocol.

•Oba te komputery muszą znajdować się w tej samej podsieci.

•Na komputerze z serwerem ESET PROTECT musi być skonfigurowana usługa SNMP.

Konfiguracja usługi SNMP (serwer ESET PROTECT)

1.Naciśnij klawisze Windows + R, aby otworzyć okno dialogowe Uruchamianie. Wpisz ciąg Services.msc w polu Otwórz, a następnie naciśnij klawisz Enter. Wyszukaj pozycję SNMP Service.

2.Otwórz kartę Pułapki, wpisz termin public w polu Nazwa wspólnoty i kliknij przycisk Dodaj do listy.

3.Kliknij przycisk Dodaj i w odpowiednim polu wpisz nazwę hosta, adres IP lub adres IPX komputera, na którym zainstalowane jest oprogramowanie do pułapkowania SNMP, a następnie kliknij przycisk Dodaj.

4.Przejdź na kartę Zabezpieczenia. Kliknij przycisk Dodaj, aby wyświetlić okno Konfiguracja usługi SNMP. Wpisz termin public w polu Nazwa wspólnoty i kliknij przycisk Dodaj. Zostaną skonfigurowane uprawnienia TYLKO DO ODCZYTU. To prawidłowe ustawienie.

5.Sprawdź, czy opcja Zaakceptuj pakiety SNMP od tych hostów jest zaznaczona i kliknij przycisk OK w celu potwierdzenia. Usługa SNMP nie jest skonfigurowana.

Konfigurowanie oprogramowania SNMP Trap (klient)

1.Należy się upewnić, że usługa SNMP jest zainstalowana na komputerze klienckim.

2.Zainstaluj aplikację odbierania pułapek.

3.Skonfiguruj aplikację odbierania pułapek, aby odbierała komunikaty SNMP Trap z serwera ESET PROTECT (może to obejmować ustawienia adresu IP i portu serwera ESET PROTECT).

4.Należy upewnić się, że zapora na komputerach klienckich pozwala na komunikację sieciową SNMP skonfigurowaną w poprzednim kroku.

5.Aplikacja odbierania pułapek pozwala teraz odbierać komunikaty z serwera ESET PROTECT.

 

LINUX

1.Trzeba zainstalować pakiet snmpd, uruchamiając jedno z poniższych poleceń:
apt-get install snmpd snmp(dystrybucje Debian, Ubuntu)
yum install net-snmp (dystrybucje Red Hat, CentOS)

2.Otwórz plik /etc/default/snmpd i przeprowadź edycję następujących atrybutów:

#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Dodanie znaku # spowoduje całkowite wyłączenie danego wiersza.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Dodaj do pliku następujący wiersz.

TRAPDRUN=yes
Zmień ustawienie atrybutu trapdrun na yes.

3.Utwórz kopię zapasową oryginalnego pliku snmpd.conf. Plik zostanie później poddany edycji.

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

4.Utwórz nowy plik snmpd.conf i dodaj następujące wiersze:

rocommunity public
syslocation "Testing ESET PROTECT"
syscontact admin@PROTECT.com

5.Otwórz plik /etc/snmp/snmptrapd.conf i na jego końcu dodaj następujący wiersz:

authCommunity log,execute,net public

6.Wpisz poniższe polecenie, aby uruchomić usługi zarządzania SNMP i zapisywanie w dzienniku odbieranych pułapek:

/etc/init.d/snmpd restart
lub
service snmpd restart

7.Aby sprawdzić, czy obsługa pułapek działa, umożliwiając przechwytywanie komunikatów, uruchom następujące polecenie:

tail -f /var/log/syslog | grep -i TRAP

˄˅