Настройка службы SNMP-ловушек

Для получения сообщений SNMP необходимо настроить службу SNMP-ловушек. Следуйте приведенным ниже инструкциям по настройке для вашей операционной системы.

WINDOWS

Необходимые условия

Службу SNMP необходимо установить на компьютере, на котором установлен сервер ESET PROTECT Server, а также на компьютере, на котором будет установлено программное обеспечение SNMP-ловушек.

Оба компьютера должны относиться к одной подсети.

Службу SNMP следует настроить на компьютере с ESET PROTECT Server.

Настройка службы SNMP (ESET PROTECT Server)

1.Нажмите клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить», введите Services.msc в поле Открыть и нажмите клавишу ENTER. Найдите службу SNMP Service.

2.Откройте вкладку Ловушки, введите текст public в поле Имя сообщества и выберите команду Добавить в список.

3.Щелкните Добавить, введите в соответствующие поля имя хоста, IP-адрес или IPX-адрес компьютера, на котором установлено программное обеспечение SNMP-ловушек, и выберите команду Добавить.

4.Перейдите на вкладку Безопасность. Нажмите Добавить, чтобы открыть окно Настройка службы SNMP. Введите текст public в поле Имя сообщества и выберите команду Добавить. Будут заданы права ТОЛЬКО ЧТЕНИЕ, что является нормальным параметром.

5.Убедитесь, что выбран параметр Принимать пакеты SNMP от любых узлов и нажмите кнопку OK для подтверждения. Служба SNMP не настроена.

Настройка программного обеспечения SNMP-ловушек (клиент)

1.Убедитесь, что служба SNMP установлена на клиентском компьютере.

2.Установите приложение приемника ловушек.

3.Настройте приемник на получение ловушек SNMP с ESET PROTECT Server (может потребоваться настройка IP-адреса и порта ESET PROTECT Server).

4.Убедитесь, что файервол на клиентских компьютерах разрешает сетевое взаимодействие для подключения SNMP, установленного на предыдущем шаге.

5.Теперь приемник ловушек позволяет получать сообщения с ESET PROTECT Server.

 


note

SNMP-ловушки не поддерживаются на виртуальном устройстве ESET PROTECT.

LINUX

1.Установите пакет snmpd, выполнив одну из следующих команд:
apt-get install snmpd snmp(дистрибутивы Debian и Ubuntu)
yum install net-snmp (дистрибутивы Red Hat, CentOS)

2.Откройте файл /etc/default/snmpd и выполните редактирование следующих атрибутов:

#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Если добавить символ #, эта строка будет полностью отключена.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Добавьте эту строку в файл.

TRAPDRUN=yes
Измените значение атрибута trapdrun на значение yes.

3.Создайте резервную копию исходного файла snmpd.conf. Этот файл будет отредактирован позже.

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

4.Создайте новый файл snmpd.conf и добавьте такие строки:

rocommunity public
syslocation "Testing ESET PROTECT"
syscontact admin@PROTECT.com

5.Откройте файл /etc/snmp/snmptrapd.conf и добавьте следующую строку в конце файла:

authCommunity log,execute,net public

6.Чтобы запустить службы менеджера SNMP и начать ведение журнала для входящих ловушек, введите следующую команду:

/etc/init.d/snmpd restart
или
service snmpd restart

7.Чтобы проверить, что ловушка работает и захватывает сообщения, выполните следующую команду:

tail -f /var/log/syslog | grep -i TRAP