Atividades de Laboratório - SNMP
 

 

Carregue na máquina o boot de Gerência de Redes de Computadores

 

 

Atenção! antes de iniciar a configuração faça uma cópia do arquivo /etc/snmp/snmp.conf

         para isto use o comando:

                    cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original

 

Configuração do Agente NET-SNMP no Linux
     
    Agente: snmpd
    Arquivo: /etc/snmp/snmpd.conf
    Configuração: utilitário snmpdconf (alterações gravados no /etc/snmpd.conf)
 

    Possibilidades: 
                    1) altere as configurações do agente utilizando o comando snmpdconf e verifique o que é

                        permitido configurar ( o mais importante é alterar a informação de comunidade).

           

                    2) altere o arquivo snmpd.conf manualmente. Para o primeiro exemplo, você pode adicionar uma linha

                        (na primeira linha do arquivo) com o seguinte conteudo:

 

                        rwcommunity  <nome da comunidade>

 

duvidas: consulte o manual on-line :      man snmpd.conf

 

  Executando o agente:
            service snmpd start

             outras opções:
                                    service snmpd restart

              para matar o processo:

                                    ps -ef | grep snmpd
                                    kill -9 <no. do processo retornado pelo ps>

                                    ou

                                   service snmpd stop

Consultando o agente:


        1) Operação SNMP GET
                   
                  snmpget  -v 1 -c <comunidade> <máquina> <objeto>

        2) Operação SNMP GET-NEXT

                  snmpgetnext  -v 1 -c <comunidade> <máquina> <objeto>

        3) Operação SNMP GET-SET

                  snmpset  -v 1 -c <comunidade> <máquina> <objeto> <tipo> <valor>

 

Atividades


 

Utilizando o comando snmpget consulte o valor de duas variáveis quaisquer da MIB. Na primeira consulta especifique o objeto

     sem instância, e na 2a. consulta utilize a instância do objeto. Por exemplo,

 

        snmpget -v 1 -c <comunidade> localhost system.sysDescr

 

        snmpget -v 1 -c <comunidade> localhost system.sysDescr.0

 

Utilizando o comando snmpgetnext recupere as informações do grupo interfaces e verifique quais informações sobre a

     sua máquina serão retornadas.

 

 

Utilizando o comando snmpgetnext recupere todas as informações do grupo system. Quando for retornado o último objeto

     deste grupo, ainda assim execute a conulta com  o snmpgetnext e verifque o que retornou como reposta.

 

 

Utilizando o snmpset escolha variáveis do grupo system da MIB-II para terem seu conteúdo alterado
     utilizando a operação SET request do SNMP. Lembre-se!!! Para permitir que objetos da MIB sejam escritos, vocês

     deve criar uma comunidade com permissões para isso.


 Utilizando o software Ethereal capture mesnagens SNMP de GET, GET-NEXT, SET e GET Response e verifique o

     contéudo dos pacotes de acordo com os frames vistos em aula.

 

 

Exemplo de Arquivo snmpd.conf

 

#Nesta primeira linha pode ser inserida a configuração da comunidade

# para a configuração manual

# Lembre-se que este arquivo deve ser copiado e após vocês poderá

# apagar o seu conteúdo e deixar apenas a linha de rwcommunity

###############################################################################
#
# snmpd.conf:
#   An example configuration file for configuring the ucd-snmp snmpd agent.
#
###############################################################################
#
# This file is intended to only be as a starting point.  Many more
# configuration directives exist than are mentioned in this file.  For
# full details, see the snmpd.conf(5) manual page.
#
# All lines beginning with a '#' are comments and are intended for you
# to read.  All other lines are configuration commands for the agent.

###############################################################################
# Access Control
###############################################################################

# For more information, read the FAQ as well as the snmpd.conf(5)
# manual page.

####
# Mapeamento do nome da comunidade de leitura (read) e escrita (write)

# Os agentes vem por default configurados com a comunidade public para operações de

# leitura e private para operações de escrita.

#
#  tag        sec.name        source    community

#
com2sec     notConfigUser    default    comum
#

# Observe que as permissões ainda não foram definidas para a comunidade

# apenas foi criado um sec.name = notConfigUser que terá associado a

# community = comum

#


####
# A seguir mapeia-se o security name (sec.name) em um grupo

#

# tag    groupName          securityModel     securityName

#
group    notConfigGroup     v1               notConfigUser
group    notConfigGroup     v2c              notConfigUser

 

#

# Neste exemplo o sec.name está associado ao grupo notConfigGroup e este

# está sendo associado ao SecurityModel v1 e v2c, o que significa que com a

# comunidade associada a este sec.name e grupo poderão ser executadas tanto

# operações do SNMPv1 quanto do SNMPv2c.

#

####

# A seguir deve-se criar uma visão da MIB a que o grupo terá acesso e

# quais são os direitos de acesso.

#
# tag   name          incl/excl    subtree              mask(optional)

#
view    systemview1    included     .1.3.6.1.2.1
view    systemview2    included     .1.3.6.1.2.1.25.1.1
view    systemview3    included     .1.3.6.1.3.1.1114

 

#

# Neste caso foram criadas três visões diferentes as quais incluem

# os objetos ou grupos de objetos cujos OIDs foram especificados

#

####

# A seguir deve-se associar a visão, os direitos de acesso e a comunidade

# para acesso a uma determinada visão.

#

# tag   group          context sec.model sec.level prefix read       write  notifcomum

#

access  notConfigGroup ""      any       noauth    exact  systemview1 none   none
 

#

# Para esta configuração, o grupo notConfigGrupo epscifica que qualquer (any)

# "security model" pode ser uitlizado, que não é necessário autenticação de

# usuário (security.level), que o prefixo dos objetos deve ter exatamente o

# PREFIXO definido, que a permissão de acesso da visão systemview1 é somente leitura

# nenhuma visão está disponível para escrita e nenhuma visão gera notificações.

#

#

#

# A seguir é apresentado o comando pass....

# Veja no material de Gerência (.ppt) como utilizá-lo

#

###############################################################################
# Pass through control.
#

# Usage:
#   pass MIBOID EXEC-COMMAND
#
# This will pass total control of the mib underneath the MIBOID
# portion of the mib to the EXEC-COMMAND. 
#
# Note:  You'll have to change the path of the passtest script to your
# source directory or install it in the given location.
#
# Example:  (see the script for details)
#           (commented out here since it requires that you place the
#           script in the right location. (its not installed by default))

# pass .1.3.6.1.4.1.2021.255 /bin/sh /usr/local/local/passtest

# For specific usage information, see the man/snmpd.conf.5 manual page
# as well as the local/passtest script used in the above example.

# Added for support of bcm5820 cards.
pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat
pass .1.3.6.1.3.1.1114 /root/alunos/GR_251104/sniffer

###############################################################################
# Further Information
#
#  See the snmpd.conf manual page, and the output of "snmpd -H".