ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Jak nakonfigurovat SNMP Trap službu

Pro úspěšný příjem SNMP zpráv je nejprve nutné správně nakonfigurovat SNMP Trap službu. Pro konfiguraci postupujte podle následujících kroků, v závislosti na vašem operačním systému:

WINDOWS

Požadavky

Služba Simple Network Management Protocol musí být nainstalována na počítači, na kterém běží ESET PROTECT Server, stejně tak na počítači, kde je nainstalován SNMP trap aplikace pro příjem oznámení.

Oba počítače musí být ve stejné podsíti.

Služba SNMP musí být konfigurována na počítači, na kterém běží ESET PROTECT Server.

Konfigurace služby SNMP (ESET PROTECT Server)

1.Stiskněte klávesy Win + R. Do zobrazeného pole zadejte příkaz Services.msc a potvrďte stisknutím klávesy Enter nebo kliknutím na tlačítko OK. V seznamu najděte SNMP Service.

2.Na záložce Traps zadejte public do pole Community name a klikněte na tlačítko Přidat do seznamu.

3.Klikněte na tlačítko Přidat a zadejte název/IP adresu nebo IPX adresu počítače, na kterém běží SNMP trapping aplikace. Konfiguraci dokončete kliknutím na tlačítko Další.

4.Přejděte na záložku Zabezpečení. Klikněte na tlačítko Přidat pro zobrazení dialogového okna Konfigurace SNMP služby. Přejděte na záložku Zabezpečení a klikněte na tlačítko Přidat pro zobrazení dialogového okna Konfigurace SNMP služby. Oprávnění se následně přepne na POUZE PRO ČTENÍ. To je v pořádku.

5.Ujistěte se, že je vybrána možnost Přijímat SNMP pakety od všech hostů a potvrďte kliknutím na OK. Služba SNMP není nakonfigurována.

Konfigurace SNMP Trap aplikace (klientská stanice)

1.Ujistěte se, zda je na klientské stanici nainstalovaná SNMP služba.

2.Nainstalujte aplikaci pro příjem trapu.

3.Nakonfigurujte aplikaci tak, aby přijímal SNMP trapy z ESET PROTECT Server (zadejte IP adresu a port ESET PROTECT Serveru).

4.Ujistěte se, že firewall na klientských zařízeních umožňuje síťovou komunikaci služby SNMP nastavené v předchozím kroku.

5.Aplikace bude nyní přijímat zprávy od ESET PROTECT Serveru.


note

SNMP Trap nepodporuje virtuální appliance ESET PROTECT.

LINUX

1.Virtuální appliance obsahuje všechny potřebné balíčky. Na ostatních linuxových distribucích nainstalujte snmpd balíček jedním z následujících příkazů:
apt-get install snmpd snmpDebian a Ubuntu distribuce
yum install net-snmp (Red Hat, CentOS distribuce)

2.Otevřete soubor /etc/default/snmpd a upravte následující atributy:

#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Zakomentujte celý řádek přidáním řetězce #.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

Do souboru přidejte tento řádek.

TRAPDRUN=yes
Změňte parametr trapdrun na hodnotu yes.

3.Vytvořte si zálohu původního souboru snmpd.conf. Později jej budeme upravovat.

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

4.Vytvořte nový soubor snmpd.conf a vložte do něj následující řádky:

rocommunity public
syslocation "Testing ESET PROTECT On-Prem"
syscontact admin@PROTECT.com

5.Otevřete soubor /etc/snmp/snmptrapd.conf a na jeho konec vložte tento řádek:

authCommunity log,execute,net public

6.Pomocí následujícího příkazu spusťte SNMP službu pro zachytávání zpráv:

/etc/init.d/snmpd restart

nebo

service snmpd restart

7.Pro ověření, zda zachytávání funguje, použijte následující příkaz:

tail -f /var/log/syslog | grep -i TRAP