FreeBSD 系统的 SNMP 配置与虚拟化管理
1. SNMP 基础与安全
SNMP(简单网络管理协议)是网络管理中常用的协议。常见的 SNMP 版本 1 和 2c 不提供加密功能,这意味着使用数据包嗅探器的人可以捕获你的 SNMP 社区名称。所以,务必仅在私有网络中使用 SNMP,在不可信网络上进行未加密的 SNMP 查询,可能会让陌生人随意访问你的系统管理。而 SNMP 版本 3 使用加密技术来保护传输中的数据。
SNMP 通过社区提供基本的安全保障。社区类似于密码,大多数 SNMP 代理默认有两个社区:“public”(只读访问)和“private”(读写访问)。在任何主机、任何操作系统上配置 SNMP 代理时,首要任务是禁用这些默认的社区名称,并用几十年来未被广泛公开的名称替换它们。
2. FreeBSD 的 bsnmpd 配置
FreeBSD 的 bsnmpd(8) 默认使用 SNMPv2c,但也支持 SNMPv3。由于 SNMPv3 协议较为复杂,这里暂不详细介绍。若你了解 SNMPv3 协议和 FreeBSD 的 bsnmpd 配置基础,启用 SNMPv3 应该不成问题。
在使用 SNMP 监控系统之前,需要配置 SNMP 守护进程。在/etc/snmpd.config文件中配置 bsnmpd(8)。默认配置除了包含“public”和“private”这两个默认社区外,并未启用 bsnmpd(8) 中那些实用的 FreeBSD 特定功能。
2.1 bsnmpd 变量
bsnmpd 使用变量为配置语句赋值。大多数高可见性的变量设置在配置文件的顶
)
