Что это такое?

Это агент SNMP.

Зачем это нужно?

Для управлённого мониторинга и управления с помощью любых стандартных платформ сетевого управления на основе SNMP.

Как это настроить?

Агент SNMP поддерживает версии SNMP v1, 2с и 3. Версии существенно различаются механизмами доступа к областям дерева объектов SNMP и средствами безопасности.

• SNMP v1 обеспечивает простейший доступ к дереву объектов, начиная от корня или от одного заданного OID. Субъектами управления являются управляющие сообщества (SNMP communities), члены которых идентифицируются по IP-адресам.
• SNMP v2c также использует управление на основе communities, но добавляет модель доступа на основе видов (View-based Access Control Model, VACM), позволяющую комбинировать несколько ветвей дерева объектов, а также дополнительно вырезать более узкие ветви внутри них.
• SNMP v3 предусматривает управление на основе модели безопасной работы пользователей (User Security Model, USM). Она предусматривает аутентификацию каждого пользователя по имени и ключу, а также защиту передаваемых данных с помощью другого ключа. В зависимости от результатов аутентификации и наличия защиты данных, для пользователя выбираются виды, доступные с правами на чтение, на чтение и запись, или на уведомление.

Настройка SNMP-агента включает в себя несколько задач.

1. Установка идентификаторов данного узла: местонахождение, имя и контакты ответственного специалиста (переменные sysLocation и sysContact согласно RFC–1213), а также engineID для SNMP v3.
2. Создание управляющих сообществ SNMP v1 и 2. Сообщество состоит из одной или более управляющих станций (managers), объединенных некоторым идентификатором — именем community.

   ПРИМЕЧАНИЕ. Настройка SNMP v1, v2с может быть также выполнена без явного указания communities средствами модели USM (см. ниже).

3. Настройка модели USM. Протокол SNMP v3 предусматривает три основные категории объектов конфигурации:
   • Виды (views) описывают некоторое подмножество SNMP-дерева, которое может быть сделано доступным для определённых пользователей.
   • Каждый из пользователей (users) включается в определённую группу, и для него устанавливаются:
     • Модель безопасности (security model) — v1, v2c или USM. Первые два варианта интегрируют SNMP v1 и v2 в структуру SNMP v3, третья использует возможности SNMP v3 по существу.
     • Для пользователей, которым установлена модель USM — алгоритмы для аутентификации и защиты данных. Защита может использоваться только при включённой аутентификации.
     • Ключи для аутентификации и защиты данных, если эти функции используются.
   • Группы пользователей (groups) связывают воедино пользователей и виды. Группа определяет, какие виды и в каком режиме (только чтение, чтение/запись, уведомление) будут доступны пользователям при использовании тех или иных моделей и уровней безопасности.

ВНИМАНИЕ! Если какой-либо из видов, указанных в узле usm-model.group.ИМЯ, не определен, то соответствующая операция для данной группы недоступна.

Если community не определено, а права пользователей настраиваются в узле usm-model (установлена версия протокола v1 или v2c), то работа SNMP-агента имеет следующие особенности:

• Менеджерам разрешён доступ с любых IP-адресов.
• Доступные области определяются командами group и view так же, как и при использовании SNMP v3.
• При обращении к устройству необходимо в SNMP-менеджере в качестве имени community указывать имя пользователя, например:

  snmpwalk  -v 2c -c POOPY ...

Реализация агента SNMP в данной версии NSG Linux основана на пакете NetSNMP. Подробнее о настройке SNMP см. man pages по данному пакету и его файлам конфигурации, а также документацию на сайте проекта.

Что делать, если это не работает?

1. Убедиться, что устройство и менеджер доступны друг для друга по сети, используемые порты UDP (161 и 162; при использовании аутентификации и шифрования данных — 10161, 10162) не блокированы фильтрами, не перехватываются NAT, не заняты другими приложениями и т.п.
2. См. результирующий файл конфигурации агента SNMP.
3. См. журнал агента SNMP.