SNMP не використовує рядок спільноти в snmpd.conf

Я намагаюся просто налаштувати SNMP на системі Red Hat. Я можу добре пройтися по дереву MIB, використовуючи таку команду (з іншого сервера): snmpwalk -v2c -c public HOST IP

Однак, коли я намагаюся встановити рядок спільноти в /etc/snmp/snmpd.conf, вона не ходить по дереву MIB. У мене таке відчуття, що це щось просте, але все життя я не можу зрозуміти, чому це не працює з унікальним рядком, який я ввожу. Я перезавантажую snmpd і після редагування файлу snmpd.conf, так що Я не зовсім впевнений, що я тут роблю неправильно.

Оригінальний файл конфігурації все ще є, все, що я додав, були наступними рядками (iglass - рядок, який я хочу використовувати):

# First, map the community name "public" into a "security name"

#       sec.name  source          community
com2sec notConfigUser  default       iglass
rocommunity iglass

Я ніколи не бачив такого rocommunityваріанту.

За зовнішнім виглядом конфігурації, яку ви вставили, ви відредагували snmpd.conf за замовчуванням, тож зміна publicна " iglassДосить".

З іншого боку, я б радив використовувати v3 замість v2c, що повне вразливостей.

Також з v3 файли конфігу редагуються автоматично. Приклад:

net-snmp-config --create-snmpv3-user -ro -a SHA -A (key-here) -x AES -X (2nd key here) (user here)

Потім, перезапустивши snmpd, ви ходите по дереву так:

snmpwalk localhost -v3 -a SHA -A (key-here) -x AES -X (2nd key here) -l authPriv -u (user here)

У мене дуже схожа проблема, але я використовую суб-агент. Я знайшов ваше запитання, намагаючись відповісти на мою проблему, але я вважаю, що моя відповідь однакова для вашої відповіді.

У мене виникла проблема, коли я намагався налаштувати суб-агент, і він не повертав oid з snmpwalk. Якби я змінив комунікацію на ваш приклад, iglass2, він би працював, але лише суб-агент повертав би дані.

Я виявив, що com2sec і компромісність не можуть перетинатися. Якщо ви просто прокоментуєте com2sec і використовуєте компроміс, а необов'язково rwcommunity, встановіть, що потрібно для вашої конфігурації, може працювати належним чином.

Я сподіваюся, що це відповість на ваше запитання.