サードパーティのプログラムが SNMP を使用して送信されたデータにアクセスすることや、そのデータを独自のデータで置き換えることがあります。SNMP を使用したセキュアな通信を確立するためには、SNMP 接続の暗号化を設定してください。
設定前に、Kaspersky Web Traffic Security がインストールされているすべてのサーバーに snmpd サービスと snmptrapd サービスがインストールされていることを確認します。
SNMP 接続の暗号化を設定するには:
view systemview included .1
snmpget -v2c -cpublic localhost SNMP-FRAMEWORK-MIB::snmpEngineID.0 2>/dev/null | sed -ne 's/ //g; s/.*:/0x/p'
service snmpd stop
net-snmp-create-v3-user -ro -a SHA -A <パスワード> -x <パスワード> -X AES kwts-snmp-user
# accept KWTS statistics over unix socket
agentXSocket unix:/var/run/agentx-master.socket
agentXPerms 770 770 kluser klusers
master agentx
# accept incoming SNMP requests over UDP and TCP
agentAddress udp:localhost:161,tcp:localhost:161
rouser kwts-snmp-user priv .1.3.6.1
SNMPv3 接続を使用した SNMP トラップの転送が不要な場合は、次の行を # でコメント化します。
trapsess -e <EngineID> -v3 -l authPriv -u kwts-snmp-user -a SHA -A <パスワード> -x AES -X <パスワード> udp:localhost:162
mibdirs +/opt/kaspersky/kwts/share/snmp-mibs/
mibs all
service snmpd start
snmpwalk -mALL -v3 -l authPriv -u kwts-snmp-user -a SHA -A <パスワード> -x AES -X <パスワード> udp:localhost:161 .1.3.6.1.4.1.23668
snmpget -v3 -l authPriv -u kwts-snmp-user -a SHA -A <パスワード> -x AES -X <パスワード> udp:localhost:161 .1.3.6.1.4.1.23668.2022.2.8.1.0
service snmptrapd stop
/var/lib/snmpd/snmptrapd.conf
/var/lib/net-snmp/snmptrapd.conf
設定情報ファイルが指定されたディレクトリに存在しない場合は作成します。
createUser -e <EngineID> kwts-snmp-user SHA "<パスワード>" AES "<パスワード>"
snmpTrapdAddr udp:<IP アドレス>:162,tcp:127.0.0.1:162
authUser log kwts-snmp-user priv
disableAuthorization no
<IP アドレス>
として、snmptrapd サービスがネットワーク接続を受信するために使用する IP アドレスを指定します。
service snmptrapd start
snmptrap -e <EngineID> -v3 -l authPriv -u kwts-snmp-user -a SHA -A <パスワード> -x AES -X <パスワード> udp:localhost:162 0 .1.3.6.1.4.1.23668.2022.1.411
SNMP 接続の暗号化が設定されます。
ページのトップに戻る