Les applications tiers peuvent avoir accès aux données expédiées via le protocole SNMP ou remplacer ces données par leurs données. Pour assurer la sécurité de la transmission de données via le protocole SNMP, il est recommandé de configurer le chiffrement des connexions SNMP.
Avant la configuration, assurez-vous les services snmpd et snmptrapd sont installés sur tous les serveurs avec l'application Kaspersky Web Traffic Security.
Pour configurer le chiffrement des connexions SNMP, procédez comme suit :
view systemview included .1
snmpget -v2c -cpublic localhost SNMP-FRAMEWORK-MIB::snmpEngineID.0 2>/dev/null | sed -ne 's/ //g; s/.*:/0x/p'
service snmpd stop
net-snmp-create-v3-user -ro -a SHA -A <password> -x <password> -X AES kwts-snmp-user
# accept KWTS statistics over unix socket
agentXSocket unix:/var/run/agentx-master.socket
agentXPerms 770 770 kluser klusers
master agentx
# accept incoming SNMP requests over UDP and TCP
agentAddress udp:localhost:161,tcp:localhost:161
rouser kwts-snmp-user priv .1.3.6.1
# comment the following line if you don't need SNMP traps forwarding over SNMPv3 connection
trapsess -e <EngineID> -v3 -l authPriv -u kwts-snmp-user -a SHA -A <password> -x AES -X <password> udp:localhost:162
mibdirs +/opt/kaspersky/kwts/share/snmp-mibs/
mibs all
service snmpd start
snmpwalk -mALL -v3 -l authPriv -u kwts-snmp-user -a SHA -A <password> -x AES -X <password> udp:localhost:161 .1.3.6.1.4.1.23668
snmpget -v3 -l authPriv -u kwts-snmp-user -a SHA -A <password> -x AES -X <password> udp:localhost:161 .1.3.6.1.4.1.23668.2022.2.8.1.0
service snmptrapd stop
/var/lib/snmpd/snmptrapd.conf
/var/lib/net-snmp/snmptrapd.conf
Si le répertoire indiqué ne contient aucun fichier de configuration, vous devez en créer un.
createUser -e <EngineID> kwts-snmp-user SHA "<password>" AES "<password>"
snmpTrapdAddr udp:<IP-address>:162,tcp:127.0.0.1:162
authUser log kwts-snmp-user priv
disableAuthorization no
En qualité de <IP-address>
, indiquez l'adresse IP à laquelle le service snmptrapd accepte les connexions réseau.
service snmptrapd start
snmptrap -e <EngineID> -v3 -l authPriv -u kwts-snmp-user -a SHA -A <password> -x AES -X <password> udp:localhost:162 0 .1.3.6.1.4.1.23668.2022.1.411
Le chiffrement des connexions SNMP sera configuré.
Haut de page