Когда у вас множество сетевых устройств, то они требуют централизованного мониторинга, чтобы понимать текущее состояние сети. Мониторинг можно осуществлять множеством систем, но они должны как-то передавать данные. Для этого удобно использовать протокол SNMP. О настройке SNMP на VyOS и рассказывается в данной статье.
Как установить программный маршрутизатор VyOS и как его настроить рассказывается в наших статьях Установка VyOS и Настройка VyOS поэтому перейдем к настройке.
Для настройки SNMP сначала указываем имя Community (в примере: mycommunity1) и разрешаем только чтение (ro):
|
1 |
set service snmp community mycommunity1 authorization ro |
Так же, для безопасности, желательно ограничить доступ к SNMP. При настройке VyOS есть два типа разрешений.
Разрешить подсеть с которой разрешено опрашивать по SNMP:
|
1 |
set service snmp community mycommunity1 network XXX.XXX.XXX.XXX/XX |
где:
XXX.XXX.XXX.XXX/XX — подсеть, хосты которой могут опрашивать VyOS по SNMP (Пример: 192.168.1.0/24).
Разрешить отдельные хосты, которые могут опрашивать VyOS по SNMP:
|
1 |
set service snmp community mycommunity1 client 203.0.113.10 |
Соответственно, всем остальным будет отказано в доступе.
Так же можно настроить отправку трапов:
|
1 |
set service snmp trap-target XXX.XXX.XXX.XXX |
где:
XXX.XXX.XXX.XXX/XX — IP адрес для отправки трапов.
Так же можно указать дополнительную информацию об устройстве.
Местоположение:
|
1 |
set service snmp location "RU, Moscow" |
Контактная информация:
|
1 |
set service snmp contact "admin@blackdiver.net" |
Применяем настройки:
|
1 2 |
commit save |
Настройка закончена.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|