[Windows/Linux] SNMPv3 사용

24년 전자금융에 SNMPv3 사용 항목 생겼다

 

[Windows]

SNMP 설치된 서버에서 Community String 설정해줌

SNMP 설치는 Add Roles 에서 AD 어쩌고저쩌고 선택하면 Features 에 SNMP 뜬다

윈도우 방화벽에서 udp 161, 162 열어준다

gcp 방화벽에서도 열어줘야

Net-SNMP 설치하면 snmpwalk 깔린다 (http://www.net-snmp.org/download.html)

net-snmp-5.5.0-2.x64.exe 로 깔았음

버전 지정해서 연결 시도할 수 있음

snmpwalk -v1 -c [커뮤니티스트링] [호스트]

v1 로 잘 붙음

v2 도 잘 붙음

 

 

v3 어케 설정함?

 

 

mg-soft 에서 제공하는 SNMP Master Agent 라는게 있는데 (https://www.mg-soft.si/agent.html)

라이센스키 있어야 설치됨

30일짜리 주긴 하는데 결국 돈내야 되는거자녀?

 

net-snmp 로 할 수 있는 방법도 있나본데 (https://m.blog.naver.com/ultract2/110185069839)

SNMP 서비스는 중지시키고

net-snmp 에서 제공하는 snmpd.exe 로 돌리라는 뜻 같다

https://supportportal.juniper.net/s/article/WLC-How-to-configure-and-use-Net-SNMP-Windows?language=en_US

 

 1) SNMP 서비스 중지

 2) net-snmp 설치

 3) snmpconf -i 명령어로 SNMPv3 설정

 4) snmpd.exe로 서비스 실행

 

윈도우에 net-snmp, perl, gmake 를 깔아야겄는디

 

 

 

 

 

 

 

 

요걸로 해바야겟다

https://sangchul.kr/entry/%EB%A6%AC%EB%88%85%EC%8A%A4-snmp-v3-%EC%84%A4%EC%A0%95-%EB%B0%A9%EB%B2%95

 

[Linux]

CentOS 는 snmpd 띄우고

/etc/snmp/snmpd.conf 기본 설정

클라이언트에서 yum install net-snmp-utils 하면 snmpwalk 깔린다

v1, v2 에서 기본 public 으로 잘 붙는다

v3 설정하려면

systemctl stop snmpd 중지 후에

net-snmp-devel 도구 설치

완료되면 net-snmp-config 명령 쓸 수 있다

net-snmp-config --create-snmpv3-user -A [authpass] -X [privpass] -x [암호화] -a [해시] [유저명]

하면 snmpd.conf 에 유저 추가된다

다시 systemctl start snmpd 해주고

클라이언트에서 snmpwalk 로 접속하면 된다

snmpwalk -v 3 -u [유저명] -l authPriv -a [해시] -A [authpass] -x [암호화] -X [privpass] [아이피]

 

우분투도 똑같이 net-snmp-config 로 계정만 생성해주면 되는데

얘는 /usr/share/snmp/snmpd.conf 에 생기넹

 

리눅스는

/etc/snmp/snmpd.conf 또는 /usr/share/snmp/snmpd.conf 에서

rxuser 가 있는지 보면 될거같다