zabbix系列:SNMP团体字community解释说明

最新推荐文章于 2024-07-04 13:13:02 发布
原创 最新推荐文章于 2024-07-04 13:13:02 发布 · 1w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Zabbix中SNMP监控的团体字(community)概念,讲解了SNMP配置文件中的com2sec、group、access等设置,以及如何定义权限和访问范围,确保安全监控设备信息。

 

Zabbix SNMP客户端、服务端安装步骤

 

#团体名称:community一般是public
com2sec notConfigUser default public
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
access notConfigGroup "" any noauth exact all none none

 

# sec.name source community
com2sec notConfigUser default public


#sec.name(别名):用在下面配置的组中,用来赋予权限,是只读还是读写
#source(来源)是允许哪个地址来连接你的snmp,default默认是允许任何主机来连接。如果写一个IP是只允许 192.168.1.110这个地址来连接,如果你需要使用一个网段的话,那么就可以这么写了192.168.1.0/24。
#community是共同体的名称,你用client连接snmp使用的,相当于密码

 

 

# groupName securityModel securityName
group notConfigGrou

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Zabbix添加网络设备
qq_40907977的博客
11-20 4128
Zabbix自动发现接口配置模板 1、创建模板 2、创建模板命名 名称:Template network device discovery 3、点击自动发现规则,并创建发现规则 4、创建自动发现规则 名称 Network interfaces 类型 SNMPv2 agent 键值 ifDescr SNMP OID discovery[{#SNMPVALUE},IF-MIB::ifDescr]...
配置zabbix使用SNMP监控网络设备
weixin_45160958的博客
09-07 2932
配置zabbix使用SNMP监控网络设备
11、Zabbix使用snmp
光明小学王小雨的博客
08-12 5512
一、介绍 1、SNMP简单介绍 Simple Network Management Protocol。简单网络管理协议 使用snmp协议可以方便我们监控服务器、交换机、路由器等 监控Linux、Windows服务器建议使用Agent 网络设备一般使用SNMP,监控网络接口存活和网络接口流量 2、使用SNMP监控说明 被监控服务器需要安装snmp服务 路由器、交换机可以开启SNMP服务器,需要自己设置SNMP的密码 Zabbix服务器通过snmp协议去监控 3、SNMP的版本 v1基于communi
交换机配置SNMP团体
C_0010的博客
12-04 6503
交换机配置SNMP团体
SNMP 计算机网络管理 实验2(一) SNMP服务与常用网管命令之任务一:安装并启动snmp服务,设置Community(修改缺省值)任务二:运行snmputil命令,测试与代理系统的通信
陈丹宇的博客
06-28 3840
二、实验内容与设计思想 1) 安装并启动snmp服务,设置Community(修改缺省值); 2) 运行snmputil命令,测试与代理系统的通信; 3) 网络状态监视工具的使用,包括Ipconfig、ping、nslookup、dig、host; 4) 网络流量监视工具的使用,包括ping、bing、etherfind、snoop、tcpdump、getethers、iptrace; 5) 网络路由监视工具的使用,包
zabbix 通过snmp监控网络设备
weixin_39798097的博客
06-29 491
1.网络设备配置snmp 通过ssh 或者 telnet 或者console 登录到设备上,其实两个 h3c和华为 配置snmp的方法相同 system-view [Sysname] snmp-agent sys-info version v1 v2c 开启snmp的版本,可以写all ,也可以写指定的版本 [Sysname] snmp-agent community read public 配置snmp团体的密码为public [Sysname] snmp-agent communit
使用ZabbixSNMP trap监控类型监控设备的一个例子_zabbix snmp trap
2401_84302684的博客
04-19 1074
如果最后snmptrapd启动失败,提示缺少/usr/share/snmp/snmp_perl_trapd.pl文件,原因是net-snmp相关的安装包安装太少,建议更换yum安装源。效果如下图,在此处可以看到被监控设备发出的trap信息,但是从OID上不能明显看出对应的信息,因此需要为net-snmp添加mib文件。firewall-cmd --permanent --add-port=162/udp 永久开放UDP协议的162端口。
zabbix 监控案例之 SNMP监控
LCK 博客
07-22 1513
一、SNMP v1、v2、v3 SNMP v1采用团体名(Community Name)认证,团体名用来定义SNMP NMS和SNMP Agent的关系,如果SNMP报文携 带的团体名没有得到设备的认可,该报文将被丢弃,团体名起到了类似于密码的作用,用来限制SNMP NMS对SNMP Agent的访问。 SNMP v2c也采用团体名认证,它在兼容SNMP v1的同时又扩充了SNMP v1的功能,它提供了更多的操作类型(批量获取 GetBulk和通知请求InformRequest)、支持更多的数据类型(Cou
zabbix企业应用:通过SNMP和iDRAC监控DELL服务器硬件_dell服务器硬件状态监控
2301_77033672的博客
04-18 1424
模板见本文附件,“Template Dell iDrac SNMPV2 zbx2.2.xml”支持zabbix2.2版本,“Template Dell iDrac SNMPV2 zbx3.xml”支持zabbix3版本。进入主机配置界面,记得填写“SNMP interfaces”为iDRAC的管理地址,链接“Template Dell iDrac SNMPV2”模板。选择Configuration->Templates->Import,导入“Template Dell iDrac SNMPV2”模板。
[ZT]SNMP(简单网络管理协议)原理简介
Stewart的专栏
11-20 2476
 SNMP(简单网络管理协议),就如他的名一样,非常简单。您还会通过本文了解到MRTG、SolarWinds等软件的工作原理。晚餐吃了辣椒酱,感觉小舌头被严重灼伤……什么是SNMPSNMP,简单网络管理协议,它不是软件,而是用于网络管理的一套规则(比如做一个受人尊敬的人,需要遵循哪些规则?不说大话、说到做到、为人诚恳,等等)。真正的网管软件,是基于SNMP写的。为什么使用SNMP?若想对网
华为交换机的SNMP服务并设置团体为“Snmp-Public“为只读
u011197085的博客
11-01 2966
这样,您就成功配置了华为交换机的SNMP服务,并将团体"Snmp-Public"设置为只读。使用终端或控制台软件登录到华为交换机。
SNMP协议-共同体
小小世界的专栏
07-17 1万+
SNMP定义了管理进程(manager)和管理代理(agent)之间的关系,这个关系称为共同体(community)。描述共同体的语义是非常复杂的,但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体,不同的共同体之间用名来区分,共同体的名则必须符合Internet的
snmp默认团体名/弱口令漏洞及安全加固
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
06-14 1万+
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程名判断是否存在哪些防护软件,有什么bypass的方法。1> 开始—>程序—>管理工具—>服务—>SNMPService—>属性—>安全 在这个配置界面中,可以修改“社区名称”(community strings),也就是snmp密码。
snmp团体名配置_华三SNMP配置详解
weixin_39796855的博客
12-23 8425
一、SNMP配置1.1 SNMP简介SNMP(Simple Network Management Protocol,简单网络管理协议)是网络中管理设备和被管理设备之间的通信规则,它定义了一系列消息、方法和语法,用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势:自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报...
snmp团体名配置_Zabbix定制网络设备监控模板【华为设备配置】
weixin_33343700的博客
01-07 2040
举例:制作RH2288 V3-iBMC-MIB-V304模板华为设备配置:一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置1、设置团体名和访问权限[SwitchA]snmp-agent community readSZ-SNMP-PRIVATE[SwitchA]snmp-agent community writeSZ-SNMP-PRIVATE2、设置管理员标识、联系方法以及物理位置...
Zabbix 配置SNMP监控
IT
07-04 1万+
Zabbix提供了强大的SNMP监控功能,可以用于监控网络设备、服务器和其他支持SNMP协议的设备。SNMP(Simple Network Management Protocol,简单网络管理协议)是一种广泛用于网络管理的协议。它用于监控网络设备(如路由器、交换机、服务器等)的状态和性能。Zabbix 提供了对 SNMPv1、SNMPv2c 和 SNMPv3 的支持。SNMPv3 增强了安全性,提供了身份验证和加密功能。设备发现和自动添加: 可以自动发现网络中的设备,并添加到监控系统中。性能监控。
SNMP概述
weixin_33738555的博客
08-10 472
SNMP概述 SNMP(Simple Network Management Protocol,简单网络管理协议)是目前UDP/IP网络中应用最为广泛的网络管理协议,它提供了一个管理框架来监控和维护互联网设备。SNMP结构简单,使用方便,并且能够屏蔽不同设备的物理差异,实现对不同设备的自动化管理,所以得到了广泛的支持和应用,目前大多数网络管理系统和平台都是基于SNMP的。...
Zabbix使用SNMP方式监控Linux
叱咤少帅的博客
03-23 5042
Zabbix使用SNMP方式监控Linux SNMP简介 简单网络管理协议(SNMP)是TCP/IP协议簇的一个应用层协议,工作在UDP 161端口,用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。 我们现在开始使用snmp方式监控linux服务器 yum install net-snmp net-snmp...
Zabbixsnmp配置
weixin_34032621的博客
09-17 453
zabbix监控获取数据的途径有简单检查,zabbixagent,snmpsnmp用来监控交换机,打印机,路由器等网络设备时更为方便;snmp通过特定的oid值来获取对应的数据。1.snmp的安装:[root@zhu1 ~]# yum -y install net-snmp net-snmp-*2.启动snmp服务[root@zhu2 ~]# service snmpd s...
snmp团体只读和读写
最新发布
03-25
<think>好的,我现在需要回答用户关于SNMP只读和读写团体的区别及配置方法的问题。首先,我得先理解用户的问题。用户想了解这两者的区别以及如何配置它们。根据用户提供的引用资料,特别是引用[1]、[2]、[3],其中提到了SNMP团体的配置和相关信息。 首先,我需要明确什么是SNMP团体SNMP(Simple Network Management Protocol)团体相当于一种社区密码,用于认证管理站和设备之间的通信。团体分为只读(read-only)和读写(read-write)两种类型,它们的权限不同,只读团体允许管理站查询设备信息,而读写团体则允许修改配置。 接下来,我需要从引用中查找相关配置方法。引用[1]提到华三设备的配置命令,比如`display snmp-agent group`显示组信息,可能涉及到权限设置。引用[2]中的Zabbix配置示例显示了一个组的安全模型和访问权限,其中read和write段分别对应只读和读写权限。引用[3]提到了访问控制列表与团体的关联,说明团体需要与ACL结合使用来限制访问。 然后,我需要整理出区别和配置步骤。区别主要在权限级别,只读只能读取信息,读写可以修改。配置方面,需要创建团体并指定权限类型,同时绑定到相应的ACL以确保安全性。例如,华三设备可能使用类似`snmp-agent community read xxx acl 2000`的命令,而Cisco设备可能有类似的语法。 同时,需要注意用户提供的引用[4]虽然关于迁移,但可能与当前问题无关,所以可以忽略。需要确保引用的正确性,引用[1]、[2]、[3]都与SNMP团体相关,应正确标注引用标识。 最后,生成相关问题时要围绕SNMP团体的安全性、配置中的ACL作用、以及不同厂商的配置差异,确保问题与主题紧密相关,并且能引导用户进一步探索。</think>### SNMP只读团体与读写团体区别及配置方法 #### 一、核心区别 1. **权限范围** - **只读团体(read-only)**:允许管理站通过SNMP协议**查询设备信息**(如接口状态、CPU使用率),但**无法修改配置**。 - **读写团体(read-write)**:允许管理站**查询并修改设备配置**(如修改路由表、关闭端口)[^2]。 2. **安全性** 读写团体因具有更高权限,需配合访问控制列表(ACL)限制访问源,避免未授权修改[^3]。 --- #### 二、配置方法(以华为/华三设备为例) 1. **定义ACL限制访问范围** ```bash acl number 2000 rule 5 permit source 192.168.1.0 0.0.0.255 # 允许特定IP段访问 ``` 2. **配置只读团体** ```bash snmp-agent community read huawei@RO acl 2000 # 创建只读团体"huawei@RO",绑定ACL 2000 ``` 3. **配置读写团体** ```bash snmp-agent community write huawei@RW acl 2000 # 创建读写团体"huawei@RW",绑定ACL 2000 ``` 4. **验证配置** ```bash display snmp-agent group # 查看SNMP组信息,确认权限类型[^1] ``` --- #### 三、典型应用场景 - **监控场景**:Zabbix等监控工具使用**只读团体**采集设备性能数据[^2]。 - **远程管理**:网络管理系统(NMS)通过**读写团体**批量下发配置(如VLAN划分)。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NIO4444

如果对您有帮助,欢迎打赏支持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值