Come configurare un servizio trap SNMP
Per ricevere correttamente messaggi SNMP, è necessario che sia configurato il servizio trap SNMP. Seguire i passaggi della configurazione riportati di seguito appropriati per il sistema operativo in uso:
WINDOWS
Prerequisiti
•È necessario che il servizio Simple Network Management Protocol sia installato sulla macchina in cui è installato il server ESET PROTECT, oltre alla macchina sulla quale sarà installato il software trap SNMP.
•Entrambi i (precedenti) computer devono trovarsi nella stessa subnet.
•Il servizio SNMP deve essere configurato sul computer del server ESET PROTECT.
Configurazione del servizio SNMP (server ESET PROTECT)
1.Premere il tasto Windows + R per aprire una finestra di dialogo di esecuzione, digitare Services.msc nel campo Apri e premere Invio. Ricercare SNMP Service.
2.Aprire la scheda Trap, digitare pubblico nel campo Nome community e fare clic su Aggiungi all'elenco.
3.Fare clic su Aggiungi, immettere il Nome host, indirizzo IP o IPX del computer dove è installato il software di trapping SNMP nel campo appropriato e fare clic su Aggiungi.
4.Accedere alla scheda Protezione. Fare clic su Aggiungi per visualizzare la finestra Configurazione del servizio SNMP. Digitare pubblico nel campo Nome community e fare clic su Aggiungi. I diritti saranno impostati su DI SOLA LETTURA. Lasciare questa impostazione invariata.
5.Assicurarsi che l'opzione Accetta pacchetti SNMP da questi host sia selezionata e fare clic su OK per confermare. Il servizio SNMP non è configurato.
Configurazione software trap SNMP (client)
1.Assicurarsi che il servizio SNMP sia installato sulla macchina client.
2.Installare un'applicazione del ricevente trap.
3.Configurare l'applicazione del ricevente trap in modo che possa ricevere i trap SNMP dal server ESET PROTECT (possono essere inclusi l'indirizzo IP e le impostazioni della porta del server ESET PROTECT ).
4.Assicurarsi che il firewall sulle macchine client consentano la comunicazione di rete per la comunicazione SNMP configurata nel precedente passaggio.
5.L'applicazione del ricevente trap consente ora all'utente di ricevere messaggi dal server ESET PROTECT.
Il trap SNMP non è supportato in ESET PROTECT Virtual Appliance. |
LINUX
1.Installare il pacchetto snmpd eseguendo uno dei seguenti comandi:
apt-get install snmpd snmp (Distribuzioni Debian, Ubuntu)
yum install net-snmp (distribuzioni Red Hat, CentOS)
2.Aprire il file /etc/default/snmpd e apportare le seguenti modifiche agli attributi:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Se si aggiunge # , la riga verrà completamente disabilitata.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Aggiungere questa riga al file.
TRAPDRUN=yes
Modificare l'attributo trapdrun su yes.
3.Creare un backup del file snmpd.conf originale. Il file verrà modificato più avanti.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Creare un nuovo file snmpd.conf e aggiungere le righe seguenti:
rocommunity public
syslocation "Testing ESET PROTECT"
syscontact admin@PROTECT.com
5.Aprire il file /etc/snmp/snmptrapd.conf e aggiungere la seguente riga alla fine del file:
authCommunity log,execute,net public
6.Immettere il seguente comando per avviare i servizi del gestore SNMP e la registrazione dei trap in ingresso:
/etc/init.d/snmpd restart
o
service snmpd restart
7.Per controllare il corretto funzionamento del trap e la ricezione dei messaggi, eseguire il seguente comando:
tail -f /var/log/syslog | grep -i TRAP