サードパーティ製品が SNMP を使用して送信されたデータにアクセスすることや、そのデータを独自のデータで置換することがあります。SNMP を使用したデータ転送をセキュリティで保護するには、SNMP 接続の暗号化を設定することを推奨します。
SNMP 接続の暗号化を設定するには:
view systemview included .1
snmpget -v2c -c<community name> 127.0.0.1 SNMP-FRAMEWORK-MIB::snmpEngineID.0 2>/dev/null | sed -ne 's/ //g; s/.*:/0x/p'
組織で使用しているコミュニティ名を指定します。必要に応じて、新しいコミュニティを作成します。データ転送のセキュリティ上の理由により、既定の「公開」コミュニティを使用することは推奨しません。
コマンドを実行する前に、snmpd サービスが実行されていることを確認してください。
systemctl stop snmpd
net-snmp-create-v3-user -ro -a SHA -A <パスワード> -x <パスワード> -X AES <ユーザー名>
# accept KSMG statistics over unix socket
master agentx
agentXSocket unix:/var/
run/agentx-master.socket
agentXPerms 770 770 kluser klusers
# accept incoming SNMP requests over UDP
agentAddress udp:127.0.0.1:161
rouser <username> priv .1.3.6.1
SNMPv3 接続を使用した SNMP トラップの転送が不要な場合は、次の行を # でコメント化します。
trapsess -e <EngineID> -v3 -l authPriv -u <ユーザー名> -a SHA -A <パスワード> -x AES -X <パスワード> udp:<IP アドレス>:162
<IP アドレス>
には、ネットワーク接続を受理するために snmptrapd サービスで使用する IP アドレスを指定します。SNMP トラップをサーバーにローカルに保存する場合は、127.0.0.1
と入力します。
mibdirs +/opt/kaspersky/ksmg/share/snmp-mibs/
mibs all
指定されたディレクトリに設定情報ファイル snmp.conf がない場合は作成します。
systemctl start smbd
snmpwalk -mALL -v3 -l authPriv -u <ユーザー名> -a SHA -A <パスワード> -x AES -X <パスワード> udp:127.0.0.1:161 .1.3.6.1.4.1.23668
snmpget -v3 -l authPriv -u <ユーザー名> -a SHA -A <パスワード> -x AES -X <パスワード> udp:127.0.0.1:161 KSMG-PRODUCTINFO-STATISTICS::applicationName.0
systemctl stop snmptrapd
createUser -e <EngineID> <username> SHA "<password>" AES "<password>"
指定されたディレクトリに設定情報ファイル snmptrapd.conf がない場合は作成します。
ユーザーアカウントの認証情報(<ユーザー名>
と <パスワード>
)は、snmpd サービスと snmptrapd サービスで同じである必要があります。
snmpTrapdAddr udp:<IP アドレス>:162
authUser log <ユーザー名> priv
disableAuthorization no
指定されたディレクトリに設定情報ファイル snmptrapd.conf がない場合は作成します。
systemctl start snmptrapd
/var/lib/net-snmp/snmptrapd.conf ファイルにプレーンテキストで指定されたパスワードが、難読化された文字列に置換されていることを確認します。それには、systemctl restart snmptrapd
コマンドを使用して snmptrapd サービスを数回再起動する必要がある場合があります。
systemctl enable snmptrapd
snmptrap -e <EngineID> -v3 -l authPriv -u <ユーザー名> -a SHA -A <パスワード> -x AES -X <パスワード> udp:<IP アドレス>:162 0 KSMG-EVENTS-MIB::restartedBinary
次の文字列が /var/log/messages ファイルに表示されていることを確認します:
<日時> <ホスト名> snmptrapd[7503]: <日時> localhost [UDP: [127.0.0.1]:26325->[<IP アドレス>]:162]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (0) 0:00:00.00#011SNMPv2-MIB::snmpTrapOID.0 = OID: KSMG-EVENTS-MIB::restartedBinary
<IP アドレス>
には、ネットワーク接続を受理するために snmptrapd サービスで使用する IP アドレスを指定します。SNMP トラップをサーバーにローカルに保存する場合は、127.0.0.1
と入力します。
SNMP 接続の暗号化が設定されました。
ページのトップに戻る