Atividades de Laboratório – SNMP

 

Dicas Gerais

bolaazul.gif (932 bytes) Configuração do Agente NET-SNMP no Linux
     
   
Agente: snmpd
    Arquivo: /etc/snmp/snmpd.conf
    Configuração: utilitário snmpconf (alterações gravados no /etc/snmp/snmpd.conf)
 
              dúvidas: consulte o manual on-line :      man snmpd.conf

 

Utilizando o snmpconf

 

----- Iniciando o snmpconf
-- Abra um terminal (shell) no linux e execute o comando snmpconf
-- O primeiro menu pergunta se desejamos importar as configurações dos
-- arquivos existentes. A resposta é não, logo responda com a opção none.

The following installed configuration files were found:

   1:  /etc/snmp/snmpd.conf
   2:  /etc/snmp/snmptrapd.conf

Would you like me to read them in?  Their content will be merged with the
output files created by this session.

Valid answer examples: "all", "none","3","1,2,5"

Read in which (default = all): none           

-- Apos ele ira pergunta qual o arquivo de configuração que queremos criar
-- Para a configuração do agente, devemos escolher a opção do snmpd.conf

I can create the following types of configuration files for you.
Select the file type you wish to create:
(you can create more than one as you run this program)

   1:  snmpd.conf
   2:  snmp.conf
   3:  snmptrapd.conf

Other options: quit

Select File: 1                  

-- Após devemos configurar o agente snmp.
-- A primeira opção a ser escolhida é a opção 2 para configuração de
-- informações do grupo system da MIB-II

The configuration information which can be put into snmpd.conf is divided
into sections.  Select a configuration section for snmpd.conf
that you wish to create:

   1:  Trap Destinations
   2:  System Information Setup
   3:  Access Control Setup
   4:  Extending the Agent
   5:  Monitor Various Aspects of the Running Host
   6:  Agent Operating Mode

Other options: finished

Select section: 2       

-- Aqui inicia a configuração da opção 2.
-- A opção 1 será para configurar o valor do objeto syslocation,
-- a opção 2 será para configurar o valor do objeto syscontact, e
-- a opção 3 será para configurar o valor do objeto sysservices
-- veja um exemplo da configuração a seguir. Observe que sempres após a
-- configuração da opção, volta-se ao menu para escolher a próxima opção

Section: System Information Setup
Description:
  This section defines some of the information reported in
  the "system" mib group in the mibII tree.

Select from:

   1:  The [typically physical] location of the system.
   2:  The contact information for the administrator
   3:  The proper value for the sysServices object.

Other options: finished, list

Select section: 1            

Configuring: syslocation
Description:
  The [typically physical] location of the system.
    Note that setting this value here means that when trying to
    perform an snmp SET operation to the sysLocation.0 variable will make
    the agent return the "notWritable" error code.  IE, including
    this token in the snmpd.conf file will disable write access to
    the variable.
    arguments:  location_string

The location of the system: labredes           
-----------------------------------------------------------------

Section: System Information Setup
Description:
  This section defines some of the information reported in
  the "system" mib group in the mibII tree.

Select from:

   1:  The [typically physical] location of the system.
   2:  The contact information for the administrator
   3:  The proper value for the sysServices object.

Other options: finished, list

Select section: 2   

Configuring: syscontact
Description:
  The contact information for the administrator
    Note that setting this value here means that when trying to
    perform an snmp SET operation to the sysContact.0 variable will make
    the agent return the "notWritable" error code.  IE, including
    this token in the snmpd.conf file will disable write access to
    the variable.
    arguments:  contact_string

The contact information: ana        


-----------------------------------------------------------------
Section: System Information Setup
Description:
  This section defines some of the information reported in
  the "system" mib group in the mibII tree.

Select from:

   1:  The [typically physical] location of the system.
   2:  The contact information for the administrator
   3:  The proper value for the sysServices object.

Other options: finished, list

Select section: 3   


Configuring: sysservices
Description:
  The proper value for the sysServices object.
    arguments:  sysservices_number

does this host offer physical services (eg, like a repeater) [answer 0 or 1]:
0

does this host offer datalink/subnetwork services (eg, like a bridge): 0
does this host offer internet services (eg, supports IP): 1
does this host offer end-to-end services (eg, supports TCP): 1
does this host offer application services (eg, supports SMTP): 0

Finished Output: sysservices 12


-----------------------------------------------------------------

-- Após a configuração do sysservice, voce deve digitar finished até voltar
-- para o seguinte menu
-- Escolha a opção 3

The configuration information which can be put into snmpd.conf is divided
into sections.  Select a configuration section for snmpd.conf
that you wish to create:

   1:  Trap Destinations
   2:  System Information Setup
   3:  Access Control Setup
   4:  Extending the Agent
   5:  Monitor Various Aspects of the Running Host
   6:  Agent Operating Mode

Other options: finished

Select section: 3

-- No menu de configuração de controle de acesso escolha a opção 4


Section: Access Control Setup
Description:
  This section defines who is allowed to talk to your running
  snmp agent.

Select from:

   1:  a SNMPv3 read-write user
   2:  a SNMPv3 read-only user
   3:  a SNMPv1/SNMPv2c read-only access community name
   4:  a SNMPv1/SNMPv2c read-write access community name

Other options: finished, list

Select section: 4     


-- Aqui inicia a configuração da comunidade de leitura e escrita

Configuring: rwcommunity
Description:
  a SNMPv1/SNMPv2c read-write access community name
    arguments:  community [default|hostname|network/bits] [oid]

-- Forneça o nome da comunidade

Enter the community name to add read-write access for: ana

-- Digite ENTER e aceite a configuração default

The hostname or network address to accept this community name from [RETURN for all]:

-- Digite ENTER e aceite a configuração default

The OID that this community should be restricted to [RETURN for no-restriction]:

Finished Output: rwcommunity  ana

-- Após a configuração destas opções digite finished ate voltar para o primeiro menu e então escolha a opção quit:

Select the file type you wish to create:
(you can create more than one as you run this program)

   1:  snmpd.conf
   2:  snmp.conf
   3:  snmptrapd.conf

Other options: quit

Select File: quit

-- Então será criado o arquivo snmpd.conf que ficara gravado no diretório
-- a partir do qual você executou o snmpconf

The following files were created:

  snmpd.conf

These files should be moved to /usr/share/snmp if you
want them used by everyone on the system.  In the future, if you add
the -i option to the command line I'll copy them there automatically for you.

Or, if you want them for your personal use only, copy them to
/root/.snmp .  In the future, if you add the -p option to the
command line I'll copy them there automatically for you.


-- Assim apos a finalização, você pode  executar um pwd para verificar o
-- diretório que você se encontra e ls para lista o conteúdo do mesmo
-- deve aparecer o arquivo snmpd.conf

root@ana:~#
root@ana:~#
root@ana:~# pwd
/root
root@ana:~# ls
Desktop  snmpd.conf
root@ana:~#           

-- Após copie o arquivo snmpd.conf excute

root@ana:~# cp snmpd.conf /etc/snmpd/snmpd.conf


-- OK, você esta pronto para executar o agente snmpd

--- ATENÇÃO!
 

-- O comando service não funciona no kubuntu! L

-- Utilize a seqüência ps –ef .....  e o  kill  para matar os processos

-- E para inicializar o agente apenas digite: snmpd

 

 

 

 

 

Executando o agente

 bolaazul.gif (932 bytes) Executando o agente:
            snmpd

             para matar o processo:

                                    ps -ef | grep snmpd
                                    kill -9 <no. do processo retornado pelo ps>

                                    ou

                                   service snmpd stop

bolaazul.gif (932 bytes)Consultando o agente:


        1) Operação SNMP GET
                   
                 
snmpget  -v 1 -c <comunidade> <máquina> <objeto>

        2) Operação SNMP GET-NEXT

                  snmpgetnext  -v 1 -c <comunidade> <máquina> <objeto>

        3) Operação SNMP GET-SET

                  snmpset  -v 1 -c <comunidade> <máquina> <objeto> <tipo> <valor>

 

Atividades


 

Utilizando o comando snmpget consulte o valor de duas variáveis quaisquer da MIB. Na primeira consulta especifique o objeto

     sem instância, e na 2a. consulta utilize a instância do objeto. Por exemplo,

 

        snmpget -v 1 -c <comunidade> localhost system.sysDescr

 

        snmpget -v 1 -c <comunidade> localhost system.sysDescr.0

 

Utilizando o comando snmpgetnext recupere as informações do grupo interfaces e verifique quais informações sobre a

     sua máquina serão retornadas.

 

 

Utilizando o comando snmpgetnext recupere todas as informações do grupo system. Quando for retornado o último objeto

     deste grupo, ainda assim execute a conulta com  o snmpgetnext e verifque o que retornou como reposta.

 

 

Utilizando o snmpset escolha variáveis do grupo system da MIB-II para terem seu conteúdo alterado
     utilizando a operação SET request do SNMP. Lembre-se!!! Para permitir que objetos da MIB sejam escritos, vocês

     deve criar uma comunidade com permissões para isso.


Utilizando o software Ethereal capture mesnagens SNMP de GET, GET-NEXT, SET e GET Response e verifique o

     contéudo dos pacotes de acordo com os frames vistos em aula.