Настройка службы SNMP-ловушек
Для получения сообщений SNMP необходимо настроить службу SNMP-ловушек. Следуйте приведенным ниже инструкциям по настройке для вашей операционной системы.
WINDOWS
Необходимые условия
•Службу SNMP необходимо установить на компьютере, на котором установлен сервер ESET PROTECT Server, а также на компьютере, на котором будет установлено программное обеспечение SNMP-ловушек.
•Оба компьютера должны относиться к одной подсети.
•Службу SNMP следует настроить на компьютере с ESET PROTECT Server.
Настройка службы SNMP (ESET PROTECT Server)
1.Нажмите клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить», введите Services.msc в поле Открыть и нажмите клавишу ENTER. Найдите службу SNMP Service.
2.Откройте вкладку Ловушки, введите текст public в поле Имя сообщества и выберите команду Добавить в список.
3.Щелкните Добавить, введите в соответствующие поля имя хоста, IP-адрес или IPX-адрес компьютера, на котором установлено программное обеспечение SNMP-ловушек, и выберите команду Добавить.
4.Перейдите на вкладку Безопасность. Нажмите Добавить, чтобы открыть окно Настройка службы SNMP. Введите текст public в поле Имя сообщества и выберите команду Добавить. Будут заданы права ТОЛЬКО ЧТЕНИЕ, что является нормальным параметром.
5.Убедитесь, что выбран параметр Принимать пакеты SNMP от любых узлов и нажмите кнопку OK для подтверждения. Служба SNMP не настроена.
Настройка программного обеспечения SNMP-ловушек (клиент)
1.Убедитесь, что служба SNMP установлена на клиентском компьютере.
2.Установите приложение приемника ловушек.
3.Настройте приемник на получение ловушек SNMP с ESET PROTECT Server (может потребоваться настройка IP-адреса и порта ESET PROTECT Server).
4.Убедитесь, что файервол на клиентских компьютерах разрешает сетевое взаимодействие для подключения SNMP, установленного на предыдущем шаге.
5.Теперь приемник ловушек позволяет получать сообщения с ESET PROTECT Server.
SNMP-ловушки не поддерживаются на виртуальном устройстве ESET PROTECT. |
LINUX
1.Установите пакет snmpd, выполнив одну из следующих команд:
apt-get install snmpd snmp(дистрибутивы Debian и Ubuntu)
yum install net-snmp (дистрибутивы Red Hat, CentOS)
2.Откройте файл /etc/default/snmpd и выполните редактирование следующих атрибутов:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
Если добавить символ #, эта строка будет полностью отключена.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Добавьте эту строку в файл.
TRAPDRUN=yes
Измените значение атрибута trapdrun на значение yes.
3.Создайте резервную копию исходного файла snmpd.conf. Этот файл будет отредактирован позже.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4.Создайте новый файл snmpd.conf и добавьте такие строки:
rocommunity public
syslocation "Testing ESET PROTECT"
syscontact admin@PROTECT.com
5.Откройте файл /etc/snmp/snmptrapd.conf и добавьте следующую строку в конце файла:
authCommunity log,execute,net public
6.Чтобы запустить службы менеджера SNMP и начать ведение журнала для входящих ловушек, введите следующую команду:
/etc/init.d/snmpd restart
или
service snmpd restart
7.Чтобы проверить, что ловушка работает и захватывает сообщения, выполните следующую команду:
tail -f /var/log/syslog | grep -i TRAP