SNMP servisi ayarları kimin nasıl, nereye ve hangi haklarlar erişeceğini tanımlar. SNMP nin ayar dosyası /etc/snmp/snmp.conf‘dır. Yapılacak ayarlar aşağıdakigibidir;
Güvenlik Adı Tanımlama
Güvenlik adı tanımlaması, erişecek hostların hangi erişim hakkı ile bağlanacağını tanımlar. Aşağıdaki örnekte;
# sec.name source community
com2sec local localhost private # local isimli güvenlik adı localhost'a okuma veya yazma izni ile bağlanabilir.
com2sec mynet 10.10.10.0/24 public # mynet isimli güvenlik adı 10.10.10.0 ağından gelen istekler (istemciler) sadece okuma izni ile bağlanabilir.
Güvenlik Grubu Tanımlama
Güvenlik grubu tanımlanmış olan güvenlik isimlerinin, güvenlik grubuna eklenmesi gerekir;
# sec.model sec.name
group mygroup v1 mynet # yaratılan mygroup grubunun v1,v2c ve usm desteği ile mynet güvenlik ismine erişim tanımlanmış.
group mygroup v2c mynet
group mygroup usm mynet
group local v1 local
group local v2c local
group local usm local
Görünüm Tanımlama
Tanımlanan görünümler, MIB içerisinde yer alan alanların görüntülenmesi yada görüntülenmesinin kısıtlanması tanımlanır.
# name incl/excl subtree mask(optional)
view roview included .1
view systemview included .1.3.6.1.2.1.1
view system included system
Yetki Tanımlama
Yukarıdaki adımlarda tanımlanan gruplara hangi görünümlere erişme hakkı verileceği tanımlanır.
# group context sec.model sec.level prefix read write notify
access mygroup "" any noauth exact mib2 none none
access public "" any noauth exact system none none
access local "" any noauth exact all all all
Kategori : servis_
Hiç yorum yok:
Yorum Gönder