Net snmp windows как пользоваться — Ваш верный помощник с OS Windows

Уровень сложностиПростой

Время на прочтение5 мин

Количество просмотров7.8K

SNMP: Управление и мониторинг сетей

Что такое SNMP?

SNMP (Simple Network Management Protocol) — это протокол для управления и мониторинга сетевых устройств, таких как маршрутизаторы, коммутаторы и фаерволы. Он является частью системы управления сетью и позволяет администраторам:

Отслеживать состояние устройств;
Вносить изменения в конфигурацию;
Получать уведомления о событиях.

Основные концепции SNMP

Устройства в SNMP

Управляемые устройства (Managed Devices): устройства, которые контролируются с помощью SNMP.
Станция управления сетью (NMS): сервер или система, управляющая устройствами. Это также называется SNMP-сервером.

SNMP-менеджером может быть любое устройство, способное выполнять функции управления сетью, например, наш ноутбук с установленным программным обеспечением для управления (например, SolarWinds, Zabbix, или даже встроенные утилиты).

SNMP-агент также может быть любым устройством, поддерживающим SNMP, например, маршрутизаторы, коммутаторы, серверы, принтеры или даже IoT-устройства. Агент работает на самом устройстве, собирает информацию и отправляет её менеджеру по запросу или при наступлении определённых событий.

SNMP MIB

MIB (Management Information Base) — это база данных, которая хранит информацию о параметрах устройства, управляемого через SNMP. Проще говоря, MIB — это каталог или таблица, где для каждого параметра устройства задан уникальный идентификатор.

Простыми словами:

MIB — это как список настроек и данных устройства, доступных для мониторинга и управления через SNMP. Например:

Температура устройства.
Скорость передачи данных через порт.
Состояние интерфейсов (включён/выключен).
Загрузка процессора или памяти.

Картинка с сайта: habr.com

Пример на CMD snmpget -v:2c -c:public 192.168.1.1 1.3.6.1.2.1.1.5.0

Компоненты SNMP

Менеджер отправляет запрос (например, snmpget) с использованием OID.
Агент извлекает данные из MIB и возвращает ответ.
При событиях (например, сбое интерфейса) агент отправляет trap или inform уведомление менеджеру.

Основные операции в SNMP

Уведомления (Notifications): устройства отправляют уведомления (например, traps) о событиях.
Чтение (Read): NMS запрашивает информацию (например, загрузка процессора).
Запись (Write): NMS изменяет конфигурацию устройств (например, смена IP-адреса).

Версии SNMP

SNMPv1: базовая версия с ограниченными возможностями.
SNMPv2: Почти нигде не увидите когда его создавали он был очень сложным как структура и поэтому его урезали и заменили SNMPv2c
SNMPv2c: улучшенная версия с поддержкой community strings (строки аутентификации).
SNMPv3: самая безопасная версия с шифрованием и аутентификацией.

Основные команды конфигурации SNMP на Cisco

Добавление информации о контакте и местоположении

R1(config)#snmp-server contact (mail)
R1(config)#snmp-server location (location srv)

Эти команды добавляют описание:

contact: указывает, кому писать в случае проблем.
location: указывает физическое местоположение устройства.

Настройка Community Strings

Community Strings — это строки аутентификации (пароли), предоставляющие доступ к устройству через SNMP.

Read-Only (RO): только для чтения.
Read-Write (RW): полный доступ (чтение + запись).

Примеры настройки:

R1(config)#snmp-server community MyReadOnly ro
R1(config)#snmp-server community MyReadWrite rw

Для дополнительной безопасности можно ограничить доступ по IP:

R1(config)#snmp-server community MyReadOnly ro 192.168.1.0 255.255.255.0

Почему это важно:

Защищает SNMP от несанкционированного доступа.
Позволяет задавать уровень доступа (RO или RW).

Указание сервера SNMP

R1(config)#snmp-server host 192.168.1.1 version 2c (Word)

Что делает команда:

Указывает IP-адрес сервера управления SNMP.
Задает используемую версию SNMP (в данном случае 2c).
Указывает строку аутентификации (Jeremy1).

Почему это важно:

Позволяет устройству отправлять данные только на указанный сервер.

Настройка уведомлений (Traps)

R1(config)#snmp-server enable traps snmp linkdown linkup
R1(config)#snmp-server enable traps config

Что делает команда:

linkdown/linkup: уведомляет о состоянии интерфейса (включение/отключение).
config: уведомляет об изменении конфигурации.

Почему это важно:

Позволяет администраторам быстро реагировать на события.

Типы сообщений SNMP

Чтение:
- Get: запрос данных.
- GetNext: запрос следующего параметра.
- GetBulk: запрос нескольких параметров сразу.
Запись:
- Set: изменение данных (например, IP-адреса).
Уведомления:
- Trap: уведомление без подтверждения.
- Inform: уведомление с подтверждением.
Ответы:
- Ответ устройства на запросы Get, Set и Inform.

Основные SNMP-команды в командной строке (cmd) на Windows и Linux, а также их описание

На Windows

Для работы с SNMP в Windows требуется утилита snmpwalk, snmpget, или другие из пакета Net-SNMP. Убедитесь, что SNMP утилиты установлены (Net-SNMP можно скачать отдельно).

Основные команды:

snmpget
Используется для получения конкретного значения из устройства.
```
snmpget -v:2c -c:<community_string> <IP-адрес> <OID>
```
Пример:
```
snmpget -v:2c -c:public 192.168.1.1 1.3.6.1.2.1.1.5.0
```
- -v:2c — версия SNMP (в данном случае SNMPv2c).
- -c:public — community string.
- 192.168.1.1 — IP устройства.
- 1.3.6.1.2.1.1.5.0 — OID для имени хоста.
snmpwalk
Получает список всех доступных параметров на устройстве.
```
snmpwalk -v:2c -c:<community_string> <IP-адрес>
```
Пример:
```
snmpwalk -v:2c -c:public 192.168.1.1
```
snmpset
Изменяет значение параметра на устройстве.
```
snmpset -v:2c -c:<community_string> <IP-адрес> <OID> <тип данных> <значение>
```
Пример:
```
snmpset -v:2c -c:private 192.168.1.1 1.3.6.1.2.1.1.5.0 s "NewHostName"
```
- s — строка (тип данных).
- NewHostName — новое значение.

snmptrap
Отправляет trap-уведомление на SNMP-сервер.

snmptrap -v:2c -c:<community_string> <IP сервера> <OID> <сообщение>

На Linux

В Linux SNMP-команды предоставляются пакетом Net-SNMP. Установите его через менеджер пакетов:

sudo apt install snmp  # Для Debian/Ubuntu
sudo yum install net-snmp-utils  # Для RedHat/CentOS

Основные команды:

snmpget

snmpget -v2c -c <community_string> <IP-адрес> <OID>

Пример:

snmpget -v2c -c public 192.168.1.1 1.3.6.1.2.1.1.5.0

snmpwalk

snmpwalk -v2c -c <community_string> <IP-адрес>

Пример:

snmpwalk -v2c -c public 192.168.1.1

snmpset

snmpset -v2c -c <community_string> <IP-адрес> <OID> <тип данных> <значение>

Пример:

snmpset -v2c -c private 192.168.1.1 1.3.6.1.2.1.1.5.0 s "NewDeviceName"

snmptrap

snmptrap -v2c -c <community_string> <IP сервера> <OID> <сообщение>

Пример:

snmptrap -v2c -c public 192.168.1.100 "" 1.3.6.1.6.3.1.1.5.3 "linkDown"

Полезные команды для диагностики:

Проверить, открыт ли порт SNMP на устройстве (Linux):
1. Netcat (nc):
```
nc -zv -u <IP-address> 161
```
2. Nmap:
```
nmap -sU -p 161 <IP-address>
```
Проверить, открыт ли порт SNMP на устройстве (Windows):
```
Test-NetConnection -ComputerName <IP-адрес> -Port 161 -InformationLevel "Detailed"
```
Отобразить доступные службы (Linux):
```
snmpstatus -v2c -c <community_string> <IP-адрес>
```

Источник

These are wiki-editable tutorial pages. Feel free to add your own tutorials for pieces that are missing from both these pages as well as the Net-SNMP Web Tutorials.

Another good source of information is the Net-SNMP Good Answers articles.

1 Tutorial Sections
- 1.1 About the SNMP Protocol
- 1.2 Net-SNMP Command Line Applications
- 1.3 Application Configuration
- 1.4 Net-SNMP Daemons
- 1.5 Coding Tutorials
- 1.6 Debugging SNMP Applications and Agents
- 1.7 Operating System Specific Tutorials

Tutorial Sections

About the SNMP Protocol

These tutorial links talk about SNMP generically and how the protocol itself works. They are good introductory reading material and the concepts are important to understand before diving into the later tutorials about Net-SNMP itself.

How SNMP Works: About the protocol itself (GETs, GETNEXTs, etc)
What data is in SNMP: All about SNMP Management Information Bases (MIBs)
Securing SNMP: How to use the SNMP protocol securely

Net-SNMP Command Line Applications

These tutorial pages discuss the command line tools provided in the Net-SNMP suite of tools. Nearly all the example commands in these tutorials works if you try it yourself, as they’re all examples that talk to our online Net-SNMP test agent. Given them a shot!

snmptranslate: learning about the MIB tree.
snmpget: retrieving data from a host.
snmpgetnext: retrieving unknown indexed data.
snmpwalk: retrieving lots of data at once!
snmptable: displaying a table.
snmpset: peforming write operations.
snmpbulkget: communicates with a network entity using SNMP GETBULK request
snmpbulkwalk: retrieve a sub-tree of management values using SNMP GETBULK requests.
snmptrap: Sending and receiving traps, and acting upon them.
- Traps/informs with SNMPv3/USM: Sending and receiving SNMPv3/USM TRAPs and INFORMs
- Sending Traps/Informs via AgentX: Sending notifications from the command line through snmpd
Common command line options:
- Using and loading MIBS
- SNMPv3/USM Options
- Using SNMPv3 over TLS and DTLS
- Customized Output Formats
Writing mib2c config files

Application Configuration

All of our applications support configuration to allow you to customize how they behave.

Configuration files for Net-SNMP applications

Net-SNMP Daemons

Net-SNMP comes with two long-running daemons: a SNMP agent (snmpd) for responding to management requests and a notification receiver (snmptrapd) for receiving SNMP notifications.

SNMP Agent (snmpd) Configuration
- Configuration Basics
- Access Control (VACM)
- snmpconf
SNMP Notification Receiver (snmptrapd)
- Configuring snmptrapd
- Configuring SNMPv3 notifications
- Configuring snmptrapd to understand vendor-specific MIBS (Cisco)
Agent Monitoring
- DisMan Monitoring
- Monitoring with MRTG

Coding Tutorials

Net-SNMP comes with a highly flexible and extensible API. The API allows you to create your own commands, add extensions to the agent to support your own MIBs and perform specialized processing of notifications.

Client / Manager Coding Tutorials
- Writing a simple application
- Writing a simple asynchronous application
Agent Coding Tutorials
- The Agent Architecture page might be worth reading before or after the agent coding tutorials, and describes how the Agent Helpers work under the hood.
- Writing a mib module to serve information described by an SNMP MIB, and how to compile it into the net-snmp snmpd agent.
- Writing a Dynamically Loadable Object that can be loaded into the SNMP agent.
- Writing a Subagent that can be run to attach to the snmpd master agent.
- Writing a perl plugin to extend the agent using the NetSNMP::agent module.
- Writing shell scripts to extend the agent
- Using mib2c to help write an agent code template for you
  - General mib2c Overview
  - Using the mib2c-update script to recode your code
  - mib2c.mfd.conf tutorial
Header files and autoconf

Debugging SNMP Applications and Agents

All our tools and applications have extensive debugging output. These tutorials talk about how the debugging system works and how you can add your own debugging statements to you code:

Debugging output printed using the -D command line option
- Putting DEBUGMSG tokens in your code
Using -Ddump to display packet breakdowns
Debugging using GDB

Operating System Specific Tutorials

Building With Visual Studio 2005 Express
- Using the command line and nmake
Building Net-SNMP 64-bit with Visual C++ 2010 Express
- Using the command line and nmake (VC++ 2010 Express)
Net-Snmp on Ubuntu
Net-SNMP and lm-sensors on Ubuntu 10.04
Net-SNMP for windows:
- How to install: [1]
- How to configure: [2]

Источник

Mark Silinio <silinio(at)mail.ru>
�� 21/04/05

��: silinio.webhost.ru

�� Net-SNMP Tutorial — Commands �� Net-SNMP �� SNMP �� UNIX ��, �� Linux � *BSD.
� �� .

�� :

�� :

OID — Object IDentificator — ��
MIB — Management Information Base — ��
TRAP — Trap — �� (��. «��»)
INFORM — Inform — ��
SMI — Structure of Management Information — ��
PDU — protocol data units — ��
community — Community name — ��

��:

snmptranslate: �� OID’�� MIB ��
snmpget: �� ̣��
snmpgetnext: �� OID’�
snmpwalk: �� snmpnext ��
snmptable: �� SNMP-��
snmpset: �� OID’��
snmptrap: �� trap-��, ��
1. �� ɣ� SNMPv3 TRAP’�� INFORM’��
��
1. �� MIB-��
2. ��, �� SNMPv3
3. ��, ��
��
��

snmptranslate: �� OID’�� MIB ��

�� snmptranslate �� MIB-��.
� �� , �� OID � �� :

�� , �� -On

��, �� , �� , �� OID � �� , � �� -On �� (-O, �� Output):

�� OID? �� -Of:

�� , �� OID, �� .
�� , �� -IR (-I, �� Input) �� MIB-��:

� �� -Ib �� MIB-�� :

�� , �� -TB:

�� MIB-�� -Td(description) ��:

� ��, �� MIB-��, �� -Tp ��:

�� snmptranslate -Tp �� -�� , �� ӣ MIB-�� .

snmpget: �� ̣��

�� snmpget �� , �� (host name), �� OID. ��:

� ��ģ�� test.net-snmp.org — �� , �� SNMP ��(community string) demopublic � �� OID’� system.sysUpTime.0.
�� ucd-snmp �� SNMPv1 � community name �� . �� net-snmp �� -�� SNMPv3 � �� , �� community string � �� . SNMPv2, �� SNMPv1, �� , � �� community names � �� . �� , �� SNMPv2c, �� :

�� (�� snmptranslate) �� OID’�� MIB ��, �� OID’�:

�� snmpget OID’� �� . � ��ģ�� OID’� �� , � �� ‘0’(��). �� ‘.0’ � �� OID’�, � �� ģ� ��. ��, �� SNMPv1 � SNMPv2c:

�� OID’�� :

snmpgetnext: �� OID’�

�� snmpgetnext �� snmpget, � �� , �� OID � �� , �� MIB-�� , �� :

��, snmpgetnext �� OID’�� ԣ� �� OID’�:

�� snmpwalk, �� , �� !

� �� snmpget, snmpgetnext �� OID’�, �� (��. �� snmpget ��). � �� snmpgetnext �� , �.�. �� , �� :

snmpwalk: �� snmpnext ��

�� snmpwalk �� snmpnext �� OID’�� . � ��, �� , �� MIB �� system, �� :

snmptable: �� SNMP-��

�� snmptable �� SNMP �� . �� sysORTable. � �� snmpwalk, �� , snmptable �� (��, �� , �� ):

�� :

snmpset: �� OID’��

�� snmpset �� ̣�� /��. �� , �� , �� OID, �� .
�� snmpset, �� -h:

�� , � �� OID’�, �� snmpget � snmpset:

�� , �� OID’� ucdDemoPublicString.0.

��, �� , �� (��) ��, �� SNMPv1 � SNMPv2c:

� SNMPv1 �� , �� SNMPv2c. �� SNMPv2c �� SNMPv1, �� ݣ �� SNMPv3 �� , �� ,- SNMPv3 �� .

snmptrap: �� TRAP’��, ��

TRAP’�(��) �� -�� .
�� TRAP’�� MIB-��, �� snmptrap, � ��ɣ� �� snmptrapd.

��: �� , �� OID’� �� ::��, �� ģ�� , � �� snmptrapd �� -OS.

�� TRAP’��.

TRAP’� SNMPv1 � SNMPv2(INFORM’�) �� .
TRAP’� SNMPv1 �� MIB �� TRAP-TYPE, �� :

TRAP-TEST-MIB DEFINITIONS ::= BEGIN
	IMPORTS ucdExperimental FROM UCD-SNMP-MIB;
	 
	demotraps OBJECT IDENTIFIER ::= { ucdExperimental 990 }

	demo-trap TRAP-TYPE
		STATUS current
		ENTERPRISE demotraps
		VARIABLES { sysLocation }
		DESCRIPTION "This is just a demo"
		::= 17

	END

�� enterprice-�� TRAP, �� :

�� ţ �� snmptrapd �� :

1999-11-12 23:26:07 localhost [127.0.0.1] TRAP-TEST-MIB::demotraps: 
        Enterprise Specific Trap (demo-trap) Uptime: 1 day, 5:34:06 
	SNMPv2-MIB::sysLocation.0 = "Just here"

�� INFORM’�� SNMPv2 �� TRAP’�� SNMPv1 � �� :

NOTIFICATION-TEST-MIB DEFINITIONS ::= BEGIN
        IMPORTS ucdavis FROM UCD-SNMP-MIB;

demonotifs OBJECT IDENTIFIER ::= { ucdavis 991 }

demo-notif NOTIFICATION-TYPE
STATUS current
        OBJECTS { sysLocation }
	DESCRIPTION "Just a test notification"
        ::= { demonotifs 17 }

END

�� TRAP’� SNMPv1 �� . �� INFORM’� SNMPv2:

� �� — �� snmptrapd �� INFORM’�:

1999-11-13 08:31:33 localhost [127.0.0.1]:
        SNMPv2-MIB::sysUpTime.0 = Timeticks: (13917129) 1 day, 14:39:31.29
        SNMPv2-MIB::snmpTrapOID.0 = OID: NOTIFICATION-TEST-MIB::demo-notif
        SNMPv2-MIB::sysLocation.0 = "just here"

�� ɣ�� TRAP’�� INFORM’��.

�� snmptrapd �� -��. �� traphandle, �� :

traphandle OID �������

��, �� , �� TRAP(�� INFORM) �� , �� OID. �� SNMPv1 � �� SNMPv2, �� RFC 2089. �� OID �� TRAP �� ԣ� �� ENTERPRICE �� -�� 0 � 17. �� OID’� �� SNMPv1 TRAP’�� SNMPv2.

�� , �� TRAP �� snmptrapd. �� TRAP �� . �� — �� , �� — IP-�� TRAP, � �� OID �� TRAP.

�� shell-��, �� snmptrapd:

#!/bin/sh

read host
read ip
vars=

while read oid val
do
  if [ "$vars" = "" ]
  then
    vars="$oid = $val"
  else
    vars="$vars, $oid = $val"
  fi
done

echo trap: $1 $host $ip $vars

�� snmptrapd.conf ��:

# the generic traps
traphandle SNMPv2-MIB::coldStart    /home/nba/bin/traps cold
traphandle SNMPv2-MIB::warmStart    /home/nba/bin/traps warm
traphandle IF-MIB::linkDown         /home/nba/bin/traps down
traphandle IF-MIB::linkUp           /home/nba/bin/traps up
traphandle SNMPv2-MIB::authenticationFailure /home/nba/bin/traps auth
# this one is deprecated
traphandle .1.3.6.1.6.3.1.1.5.6     /home/nba/bin/traps egp-neighbor-loss

# enterprise specific traps
traphandle TRAP-TEST-MIB::demo-trap /home/nba/bin/traps demo-trap
traphandle NOTIFICATION-TEST-MIB::demo-notif /home/nba/bin/traps demo-notif

� �� snmptrap:

�� snmptrapd:

1999-11-13 12:46:49 localhost [127.0.0.1]  TRAP-TEST-MIB::traps:
        Link Down Trap (0) Uptime: 1 day, 18:54:46.27
	IF-MIB::ifIndex.0 = 1

� �� handler-��:

�� enterprice specific TRAP’� �� handler-��:

� �� — �� enterprice specific INFORM:

�� TRAP’�� 

�� TRAP’�. �� TRAP SNMPv2-MIB::coldStart, � �� UCD-SNMP-MIB::ucdShutDown

�� TRAP’� �� , ��̣�� snmpd.conf �� trapsink � trap2sink (�� SNMPv1 � SNMPv2 ��)

# send v1 traps
trapsink	nms.system.com	public
# also send v2 traps
trap2sink	nms.system.com	secret
# send traps on authentication failures
authtrapenable	1

�� TRAP’� � �� , �� authtrapenable �� snmpd.conf, �� ԣ� �� SNMPv2-MIB::snmpEnableAuthenTraps:

�� ɣ� TRAP’�� INFORM’�� SNMPv3

�� TRAP’�� INFORM’��: TRAP — �� SNMP ��, �� (�� ̣�� ). �� . �� TRAP’�� , �� TRAP �� ̣�� . SNMPv2 PDU �� , �� INFORM, �� TRAP, �� . �� , �� ̣�� INFORM, �� . �� , �� . � �� snmptrap �� TRAP’��, �� INFROM’��, � �� -Ci(�� snmpinform). �� , �� INFORM’�� SNMPv2c �� SNMPv3. �� snmptrapd �� INFORM’�, �� TRAP’�.

��: �� , �� snmptrapd �� TRAP’� � INFORM’� SNMPv3, �� ̣�� , �� , �� createUser, �� . �� snmptrapd � �� -Dusm, �� «no such user».

SNMPv3, �� engineID’�

TRAP’� � INFORM’� �� SNMPv3 �� . �� SNMPv1 � SNMPv2c, �� community-��, �� . SNMPv3 �� , �� SNMPv3. �ӣ ��, �� ? �� : �� SNMPv3 �� (�� «securityName») � �� SNMP ��, � �� (��ף�� «engineID»). �� Net-SNMP(snmpget, snmpwalk � ��.), �� engineID � �� , engineID � �� engineID ��̣�� . ��

SNMPv3 INFORM’�

INFORM’� �� . �� INFORM’a �� ̣�� engineID, �� ̣�� securityName. �� snmptrap(� �� ) �� ̣�� engineID � �� (securityName). ��, �ӣ, �� , �� snmptrapd(��, �� TRAP’�� INFORM’��) �� ޣ�� :

�� ݣ�� snmptrapd
�� /var/net-snmp/snmptrapd.conf �� :
```
  createUser myuser MD5 mypassword DES myotherpassword
```
�� myuser �� securityName, mypassword — �� , � myotherpassword — �� (�� , �� )
�� snmptrapd

�� snmpinform �� snmptrapd INFORM’� coldStart:

�� ӣ ��, �� snmptrapd:

2001-10-31 11:21:05 localhost.localdomain [127.0.0.1]:
        sysUpTimeInstance = Timeticks: (42) 0:00:00.42  snmpTrapOID.0 = OID: coldStart.0

TRAP’� SNMPv3

�� TRAP’�� SNMPv3 �� , �� , �� . �� TRAP’�� SNMPv3 � �� engineID �� , �� TRAP �� engineID ��̣�� . �� , �� ̣�� ,- �� engineID, � �� TRAP’�. �� 100 SNMP �� TRAP’� SNMPv3 �� TRAP-��ɣ��, �� 100 �� createUser � �� /var/net-snmp/snmptrapd.conf.

��, �� :

�� snmptrapd
�� /var/net-snmp/snmptrapd.conf �� :
```
 createUser -e 0x0102030405 myuser MD5 mypassword DES myotherpassword
```
��, �� engineID �� 0x0102030405(�� , �� )
(��)�� snmptrapd.

�� snmptrap coldStart v3 TRAP �� TRAP-��:

�� .

�� v3 engineID, INFORM’�, TRAP’�, �� engineID, �� , ��, �� . �ӣ �� 18223 �� RFC 2570-2575, �� …

�� MIB-��

�� Net-SNMP �� OID’�� -�� MIB’��. � �� ģ� �� MIB’��, �� .

�� Net-SNMP �� MIB’� ��-�� :

$HOME/.snmp/mibs
/usr/local/share/snmp/mibs

� ��, � �� MIB, �� CISCO-RHINO-MIB (�� ). �� MIB � �� . �� MIB �� -�� (�� RFC ��), ��, �� , �� MIB(�� , �� ). �� «CISCO-RHINO-MIB DEFINITIONS ::= BEGIN»

�� CISCO-RHINO-MIB, �� cicsoLS1010ChassisFanLed.
��, �� snmptranslate �� :

��, �� . �� CISCO-RHINO-MIB.mib � �� , �� Net-SNMP. �� $HOME/.snmp/mibs.

�� -m �� snmptranslate �� MIB’�. �� «-m +CISCO-RHINO-MIB �� MIB’��, �� -��, �� CISCO-RHINO-MIB(�� ‘+’ �� «��»).

��… �� , �� CISCO-SMI MIB. �� $HOME/.snmp/mibs. �� :

��!

�ݣ �� : �� (�� Net-SNMP):

�� , �� , �� MIB’� �� Net-SNMP �� .
�� .
�� Ethereal: �� Ethereal, �.�. �� MIB’� �� -m � -M, �� .

� �� snmp.conf. �� ݣ� �� Net-SNMP(��. /usr/local/share/snmp.conf), �� ($HOME/.snmp/snmp.conf):

mibs +CISCO-RHINO-MIB
mibs +SOME-OTHER-SPIFFY-MIB

�� MIB’�� MIBS(�� /bin/sh):

�� SNMPv3

3-� �� SNMP �� . ��, SNMPv1 � SNMPv2c �� community-�� . �� , �.�. �� .

SNMPv3 �� :

USM — User-based Security Module, �� . USM �� RFC 2574.
VACM — Version-based Access Control Module, �� (�� SNMPv1/v2c communities), � �.�. �� ̣�� MIB-��. VACM �� RFC 2575.

�� Net-SNMP �� (set) �� ̣�� .
�� :

�� .

— �� (securityName), �� (authProtocol), �� privacy(privProtocol), � �� (authKey) � privacy(privKey).
— �� ԣ� �� authKey. authProtocol �� MD5 �� SHA, �� authKeys � privKeys �� 8-��
— �� privKey �� . privProtocol �� AES �� DES.

�� , ��, �� securityLevel.

�� , �� . �� ~/.snmp/snmp.conf, �� .

��	��	�� `snmp.conf`
securityName	-u NAME	defSecurityName NAME
authProtocol	-a (MD5\|SHA)	defAuthType (MD5\|SHA)
privProtocol	-x (AES\|DES)	defPrivType DES
authKey	-A PASSPHRASE	defAuthPassphrase PASSPHRASE
privKey	-X PASSPHRASE	defPrivPassphrase PASSPHRASE
securityLevel	-l (noAuthNoPriv\|authNoPriv\|authPriv)	defSecurityLevel (noAuthNoPriv\|authNoPriv\|authPriv)
context	-n CONTEXTNAME	defContext CONTEXTNAME

��

�� (�� , �� ):

�� :

� ��, �� :

�� .�. �� . �� . ��, �� , �� ֣�� authNoPriv �� VACM �� .

� � ��, �� snmp.conf �� :

defContext none
defSecurityName MD5User
defAuthPassphrase The Net-SNMP Demo Password
defVersion 3
defAuthType MD5
defSecurityLevel authNoPriv

�� , �� , �� :

� �ݣ ��:

��:

��

�� Net-SNMP, �� snmptrapd � snmpd, �� .
�� «-h«.

� �� -O, �� Net-SNMP, �� :

�� :

-On

�� OID’� � �� :

-Oe

�� , �� (�� ) �� :

-Ob

�� SNMP �� . �� OID �� SNMP ��. �� . �� OID usmUserEntry:

�� , usmUserEntry �� : usmUserEngineID � usmUserName. �� Net-SNMP �� , �� :

�� OID’�: �� — «………», �� — «MD5User». �� engineID, �� (�� ), �� — �� , �� . �� , �� :

�� , OID’� — �� , �� ӣ �� .

�� Net-SNMP �� , �� :

-OX

�� . �� , �� .

��, �� MIB’�� IPv6, �� , �� , �� .

�� IPV6-MIB:ipv6RouteTable:

��: � �� IPv6 �� (integer) ��. �� :

��, �� . �� :

�� . �� , � �� DISPLAY-HINT � �� .

-Os, -OS, � -Of

�� OID’�� -Os � -OS (-OS �� MIB’� �� OID’��):

�� , �� OID’�.

�� -Of, ��, �� OID:

-Ov

�� -Ov �� , �� :

-Oq

�� -Oq �� (q — quick) ��, �� Net-SNMP � �� :

��, �� «OID:» ��.

��, �� :

�� shell-�� -Oqv. �� Σ� �� , �� :

��

Q: �� snmpget, snmpgetnext �� snmpwalk, �� «stack smashing attack in function netsnmp_udp_transport()«.

A: �� Net-SNMP �� StackProtector. � Gentoo Linux �� GCC-�� hardenednossp, �� : # gcc-config i686-pc-linux-gnu-3.4.5-hardenednossp � �� Net-SNMP �� # emerge net-snmp.

Q: �� , �� TRAP’� �� Jabber’�?

A: �� . � �� sendxmpp �� «��»

��

RFC
- Structure of Management Information (SMI)
- Simple Network Management Protocol (SNMP)
- Concise MIB definitions
- Management Information Base (MIB-II)
��
- SNMP �� — ��, ��, ��
- SNMP traps � � ��
- �� SNMP
- �� SNMP
MIB’�
- 3Com
- Alcatel
- APC
- Ascend
- Cabletron
- Cisco
- Enterasys
- Fore
- HP
- IBM
- Juniper
- Riverstone
- Shiva
- WellFleet
- Zyxel

Источник

Все способы:

Компоненты SNMP
Устанавливаем SNMP
- Способ 1: Штатные «Параметры»
- Способ 2: «Windows PowerShell»
- Способ 3: «Панель управления»
Настройки протокола
Вопросы и ответы: 0

Компоненты SNMP

Прежде чем включить и настройки протокол SNMP, следует разобраться, что он собой представляет и из чего состоит. Это упростит понимание редактирования параметров. Вообще SNMP (Simple Network Management Protocol), как правило, используется для мониторинга и оповещения о событиях, которые происходят в сети и связаны с различными устройствами (сервера, принтеры, сетевое оборудование и другое). Протокол считается довольно быстрым и легким, при этом он использует UDP-порты 161 и 162 для передачи данных. Когда он включен, статистика производительности устройств сохраняется.

Существует несколько ключевых компонентов среды, которая управляется посредством протокола SNMP:

SNMP Manager – представляет собой центральную систему, управляющуюся сетью и контролирующую ее, она в основном получает запросы.
SNMP Agent – это процесс, предназначенный для отображения состояния и статистики сетевого узла в тот момент, когда он получает SNMP-запрос. Также он собирает, хранит и передает данные мониторинга.
Управляемые устройства – это все сетевое оборудование, поддерживающее SNMP, которое будет отслеживаться.
MIB SNMP – протокол использует структуру с иерархиями, использующую идентификаторы объектов для управления (на каждом сетевом сервере есть файлы MIB – к ним и запрашиваются данные мониторинга).
OID SNMP – это идентификаторы объектов, которые организованы в MIB в виде древовидной структуры, где находится функция управления всех продуктов и устройств.

Также стоит отметить, что есть три версии протокола SNMP (v1, v2c и v3), причем последняя является самой безопасной и совместимой. Инструмент мониторинга используется для различных целей, в том числе для обнаружения сетевых устройств, управления ими, а также для обеспечения видимости производительности сетевого оборудования, анализа статистики о подключенных устройствах, запуска оповещений в случае проблем или несоответствий.

Устанавливаем SNMP

Протокол SNMP был предустановленной функций в ранних версиях операционной системы Windows, но теперь он считается устаревшим и необязательным, в особенности в Windows 10 версии 1809 и выше. Именно поэтому теперь, чтобы включить его, потребуется сначала инсталлировать его в систему, но делается это с помощью встроенных средств.

Способ 1: Штатные «Параметры»

Самый простой способ установить SNMP – инсталлировать его через обновленный интерфейс системных «Параметров» Windows 10:

Откройте приложение «Параметры» через меню «Пуск».
Перейдите в раздел «Приложения».

На вкладке «Приложения и возможности» кликните по строке «Дополнительные компоненты».

Нажмите на строку «Добавить компонент». Отобразится список, где нужно отыскать SNMP-протокол, – в нем нажмите сперва на соответствующую строку, затем на кнопку «Установить».

После скачивания всех необходимых компонентов произойдет автоматическая установка, и настройки должны вступить в силу сразу. Теперь можно будет переходить к непосредственной настройке, но не исключено, что потребуется перезагрузка системы.

Способ 2: «Windows PowerShell»

Есть еще один способ установки службы SNMP – это использование специальной команды в консоли (потребуется доступ в интернет):

Запустите «Windows PowerShell» от имени администратора. Для этого можно воспользоваться строкой системного поиска или кликом правой кнопкой мыши по «Пуску» (выбор пункта «Windows PowerShell (Администратор)»).
В окне консоли вставьте команду Add-WindowsCapability -Online -Name SNMP.Client~~~~0.0.1.0 и нажмите на клавишу «Enter», чтобы выполнить ее.

Способ 3: «Панель управления»

Данный вариант подойдет, если вы используете раннюю версию Windows 10 или даже 8. В этом случае установка компонентов протокола осуществляется через классическую «Панель управления»:

Откройте «Панель управления», отыскав средство с помощью системного поиска.

Для удобства выберите отображение разделов в виде крупных или мелких значков, затем нажмите на «Программы и компоненты».

В открывшемся окне на панели слева кликните по строке «Включение и отключение компонентов Windows».

Далее отыщите пункт «SNMP-протокол» и отметьте его (также должна отметиться дополнительная опция – «Поставщик WMI для SNMP»). Сохраните внесенные изменения.

Если потребовалось активировать протокол таким образом, лучше перезагрузите компьютер, чтобы новые параметры вступили в силу.

Настройки протокола

Эта инструкция не является полноценным методом, который позволяет установить компоненты протокола, но если SNMP не работает (а вы, используя предыдущие варианты, убедились, что он уже есть в системе), проверьте, запущена ли соответствующая служба. Делается это через системную оснастку «Службы»:

Одновременно нажмите на клавиши «Win + R», в появившемся окне введите services.msc и нажмите на кнопку «ОК».

В списке найдите пункт «Служба SNMP» и посмотрите значение в столбце «Тип запуска». Убедитесь, что установлено «Автоматически». Если нет, дважды кликните левой кнопкой мыши по строке.

В новом окне «Свойства» из меню «Тип запуска» выставьте значение «Автоматически» и щелкните по «Применить».

Если требуется, запустите службу вручную и нажмите «ОК».

По сути, это является одной из основных настроек протокола – вы выставляете автоматический тип его запуска. После перезагрузки компьютера служба, отвечающая за его работу, будет включаться самостоятельно без ручного запуска. Также следует выполнить ряд дополнительных действий с ней:

Дважды кликните по названию службы, после чего вы снова попадете в окно с ее «Свойствами». Обратите внимание, что для нее предусматривается несколько дополнительных вкладок – сперва перейдите на «Агент SNMP». Здесь в специально выделенных текстовых полях нужно прописать свои контактные данные и местоположение компьютера, а ниже можно указать один из вариантов сервисов, данные которых будут собираться и отправляться.

На вкладке «Безопасность» настраиваются параметры безопасности для различных серверов SNMP. Здесь нужно добавить имена хостов, которые следует аутентифицировать. Также для сообщества нужно выставить уровень доступа. Всех существует несколько уровней: «None», «Notify», «READ ONLY», «READ WRITE», «READ CREATE». Последний – это максимальное значение, при котором сервер SNMP может вносить любые изменения в систему. Как правило, выбирается уровень «READ ONLY» — сервер мониторинга будет работать с системой, но изменения вносить ему будет запрещено. Отметьте пункт «Принимать пакеты SNMP только от этих узлов», затем в поле ниже пропишите нужные данные, нажимая на «Add». Сохраните все настройки при помощи «ОК». Чтобы новые параметры вступили в силу, перезагрузите компьютер.

Также можно внести некоторые настройки через оснастку «Редактор локальной групповой политики»:

Запустите оснастку, введя gpedit.msc в окне «Выполнить» («Win + R»).

На панели слева перейдите по следующему пути: «Конфигурация компьютера» — «Административные шаблоны» — «Сеть» — «SNMP». В центральной части окна вы увидите несколько основных параметров. Откройте «Указать сообщества» двойным кликом левой кнопкой мыши.

В следующем окне отметьте пункт «Включено», затем нажмите на кнопку «Показать», которая стала активной.

Далее укажите сообщества сервера и сохраните настройки.

Аналогичным образом укажите разрешенные диспетчеры, открыв соответствующий параметр.

Для политики «Определить ловушки для публичного сообщества» настройте имена хостов, которым будут приходить сообщения ловушек от службы SNMP.

Как только все параметры активированы и настроены, можете закрывать оснастку «Редактор локальной групповой политики», после чего протокол SMNP должен заработать на компьютере.

Наша группа в TelegramПолезные советы и помощь

Источник

This article shows you how to turn your Windows box into an SNMP-enabled host, using Net-SNMP.

Step 1: Installation

Go to Net-SNMP site. Follow the list of snapshots below to download and install the latest stable version of Net-SNMP.

Step 2: Configuration

Add Net-SNMP to the path. Go to “Control Panel”->”Performance and Maintenance”->”System”. Click “Advanced” Tab. Then click “Environment Variables”. From System Variables list, select Path, then click “Edit” button. Append “C:net-snmpbin” to Path variable value. Then click “OK”->”OK”->”OK” to save.

Select “Start”->”Run” to open a DOS prompt. Then at the prompt, type “snmpconf â€“i”. Then select C:/net-snmp/etc/snmp/snmp.conf to read the default setting in.

Select snmpd.conf, which is configuration file for the Net-SNMP SNMP agent. It’s documented on this SNMPD.CONF page. The snmp.conf file the configuration file for the Net-SNMP applications and it’s documented on this SNMP.CONF page.

The most basic configuration is to set up read and write communities and community strings. To do so, select 1 for “Access Control Setup”.

Select “3: a SNMPv1/SNMPv2c read-only access community name“. Hit Return key.

Enter “public” as the community string; you can enter any string you like. The community string works a bit like password. Then enter nothing for both “the hostname or network address to acceptâ€¦” and for “The OID that this community â€¦.”. By entering nothing, we specify that we will accept SNMP queries from all hostnames and all network addresses and that this community can view all MIBs installed on this SNMP agent.

Select “4: a SNMPv1/SNMPv2c read-write access community name“. Hit Return key.

Enter “public” as the community string. Then enter nothing for both “the hostname or network address to acceptâ€¦” and for “The OID that this community â€¦.”. By entering nothing, we specify that we will accept SNMP read-write queries for this community from all hostnames and all network addresses and that this community can view all MIBs installed on this SNMP agent.

To exit and save snmpd.conf, enter “finished” -> “finished” -> “quit”.

To verify the Net-SNMP has been configured correctly, go to C:net-snmpbin and double click “snmpd.exe” to run the SNMP agent.

You may see this warning message because SNMPD would try to bind to several TCP ports (161 for general SNMP messages and 162 for trap messages), just click “Unblock”. If you are not the admin of your machine, you might want to ask your admin whether you can run a SNMP agent on your machine.

You should see a terminal that looks like this. This is the log windows of snmpd.exe. Only close it if you want to kill snmpd.exe.

Now you are ready to poll network info from your SNMP-enabled box! At the prompt, type “snmpwalk â€“v 2c â€“c public localhost”. The “snmpwalk” command retrieves a subtree of management values using SNMP GETNEXT requests. It’s syntax is as followed:

snmpwalk [APPLICATION OPTIONS] [COMMON OPTIONS] [OID]

If no argument is given, snmpwalk will search the subtree rooted at SNMPv2-SMI::mib-2. The “-v 2c” option tells snmpwalk to use SNMP version 2c, whereas the “-c public” option specifies the public community string. Lastly, “localhost” option tells snmpwalk to query from localhost.

Источник

SNMP: Управление и мониторинг сетей

Что такое SNMP?

Основные концепции SNMP

Устройства в SNMP

Простыми словами:

Основные операции в SNMP

Версии SNMP

Основные команды конфигурации SNMP на Cisco

Добавление информации о контакте и местоположении

Настройка Community Strings

Указание сервера SNMP

Настройка уведомлений (Traps)

Типы сообщений SNMP

Рекомендации по безопасности

Основные SNMP-команды в командной строке (cmd) на Windows и Linux, а также их описание

На Windows

Основные команды:

На Linux

Основные команды:

Полезные команды для диагностики:

Contents

Tutorial Sections

About the SNMP Protocol

Net-SNMP Command Line Applications

Application Configuration

Net-SNMP Daemons

Coding Tutorials

Debugging SNMP Applications and Agents

Operating System Specific Tutorials

���������� �� ��������:

����������:

snmptranslate: ������ OID’�� � MIB ��������

snmpget: ��������� ���������� � ���̣����� �����

snmpgetnext: ��������� ���������� ���������� OID’�

snmpwalk: ����� snmpnext ������� �� ���

snmptable: ����������� SNMP-�������

snmpset: ��������� OID’��

snmptrap: ������� � �������� TRAP’��, ������������ �� ���

�������� � ��ɣ� TRAP’�� � INFORM’�� ��� SNMPv3

������������� ��������� MIB-������

����� ����������� ��� SNMPv3

����� �������� �� ������ ������

������

������

Компоненты SNMP

Устанавливаем SNMP

Способ 1: Штатные «Параметры»

Способ 2: «Windows PowerShell»

Способ 3: «Панель управления»

Настройки протокола

Step 1: Installation

Step 2: Configuration

�� :

��:

snmptranslate: �� OID’�� MIB ��

snmpget: �� ̣��

snmpgetnext: �� OID’�

snmpwalk: �� snmpnext ��

snmptable: �� SNMP-��

snmpset: �� OID’��

snmptrap: �� TRAP’��, ��

�� ɣ� TRAP’�� INFORM’�� SNMPv3

�� MIB-��

�� SNMPv3

��

��

��