交换机部署
主要使用snmp协议
Zabbix Server
yum install net-snmp,net-snmp-utils
/etc/snmp/snmpd.conf 配置文件
systemctl start snmpd
systemctl enable snmpd
华为交换机
执行命令 system-view ,进入系统视图
执行命令 snmp-agent ,开启SNMP Agent服务
执行命令 snmp-agent sys-info version v2c ,配置SNMP的协议版本为SNMPv2c
执行命令 snmp-agent community read/write XXX(团体名),配置设备的读/写团体名(读必须配置)
*注意缺省情况下团体名最小长度为8,至少包含两种不同字符,区分大小写,特殊字符不包括空格和问号。
执行命令 snmp-agent trap enable
重点!!!执行命令 snmp-agent protocol source-status all-interface 开启SNMP使用所有端口接收和响应snmp请求(可自定义端口)
执行命令 snmp-agent target-host trap address udp-domain 服务器IP地址 params securityname XXX v2c
snmp-agent sys-info version v2c
system-view
snmp-agent
snmp-agent community read/write XXX(团体名)
snmp-agent target-host trap address udp-domain 服务器IP地址 params securityname XXX v2c
snmp-agent trap enable
snmp-agent protocol source-status all-interface
开启交换机SNMP协议
连接交换机,运行enable进入用户模式。
Switch>enable
Switch#
运行sh snmp查看SNMP协议是否开启
Switch#sh snmp
运行config t进入全局配置模式
Switch#config t
Switch<config>#
设置只读字符串,Utry为团体名称,ro为只读
Switch<config>#snmp-server community public ro
启用snmp陷井,允许交换机将所有类型SNMP Trap发送出去
Switch<config>#snmp-server enable traps snmp
SNMP采用版本2,public作为团体名称,xxx为zabbix-server地址
Switch<config>#snmp-server host xxx version 2c public
指定SNMP Trap的接收者为xxx(zabbix-server地址),发送Trap时采用public作为团体名称
Switch<config>#snmp-server host xxx traps public
设置vlan1虚接口IP地址做为为snmp trap信息的发布地址
Switch<config>#snmp-server trap-source vlan 1
代码审计
审计通过
