1、先指定createUser语句,设置密码和传输密钥。
createUser user1
createUser user2 MD5 user2password
createUser user3 MD5 user3password DES user3encryption
2、创建view,制定相应的MIB。
view viewname included .1.3.6.1.2.1.1
view viewname included .1.3.6.1.2.1.6
view viewname included .1.3.6.1.2.1.25.1
rocommunity public default -V viewname
3、为用户制定权限。rouser & rwuser
“securityLevel”参数使得SNMPv3有多种不同的用途。
noAuthNoPriv —— 没有授权,加密以及任何安全保护!
authNoPriv —— 需要身份认证,但是不对通过网络发送的数据进行加密。
autoPriv —— 最可靠模式。需要身份认证而且数据会被加密。
可以指定具体的MIB,也可以使用默认view,制定view。
rouser user1 noauth 1.3.6.1.2.1.1
rouser user2 auth 1.3.6.1.2.1
rwuser user3 priv 1.3.6.1.2.1
rwuser user3 priv -V viewname
snmpwalk命令,指定参数可加可不加空格,最后可用数字也可用名称。
snmpwalk
snmpwalk -v3 -ujiankongbao -lauth -aMD5 -A"acjkbuser" 220.170.79.218:1661
createUser snmpvv3 MD5 "123qwe123123"
snmpwalk -v3 -usnmpvv3 -lauth -aMD5 -A"123qwe123123" 172.16.80.129 .1
createUser snmpu3 MD5 "123qwe123123" DES "123123123123"
snmpwalk -v3 -usnmpu3 -lpriv -aMD5 -A"123qwe123123" -X"123123123123" 172.16.80.129 .1
获得从外部守护进程访问的权限
默认的安装仅提供本地的访问权限,如果想要获得外部访问权限,打开文件 /etc/default/snmpd。
sudo vi /etc/default/snmpd
改变下列内容,将
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /var/run/snmpd.pid'
改为
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
最后重启 snmpd
sudo /etc/init.d/snmpd restart