Когда у вас множество сетевых устройств, то они требуют централизованного мониторинга, чтобы понимать текущее состояние сети. Мониторинг можно осуществлять множеством систем, но они должны как-то передавать данные. Для этого удобно использовать протокол SNMP. О настройке SNMP на VyOS и рассказывается в данной статье.
Как установить программный маршрутизатор VyOS и как его настроить рассказывается в наших статьях Установка VyOS и Настройка VyOS поэтому перейдем к настройке.
Для настройки SNMP сначала указываем имя Community (в примере: mycommunity1) и разрешаем только чтение (ro):
set service snmp community mycommunity1 authorization ro
Так же, для безопасности, желательно ограничить доступ к SNMP. При настройке VyOS есть два типа разрешений.
Разрешить подсеть с которой разрешено опрашивать по SNMP:
set service snmp community mycommunity1 network XXX.XXX.XXX.XXX/XX
где:
XXX.XXX.XXX.XXX/XX – подсеть, хосты которой могут опрашивать VyOS по SNMP (Пример: 192.168.1.0/24).
Разрешить отдельные хосты, которые могут опрашивать VyOS по SNMP:
set service snmp community mycommunity1 client 203.0.113.10
Соответственно, всем остальным будет отказано в доступе.
Так же можно настроить отправку трапов:
set service snmp trap-target XXX.XXX.XXX.XXX
где:
XXX.XXX.XXX.XXX/XX – IP адрес для отправки трапов.
Так же можно указать дополнительную информацию об устройстве.
Местоположение:
set service snmp location "RU, Moscow"
Контактная информация:
set service snmp contact "admin@blackdiver.net"
Применяем настройки:
commit
save
Настройка закончена.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|