# yum install -y net-snmp net-snmp-utils
# grep -Ev ^$|# /etc/snmp/snmpd.conf
定义共同体
# sec.name source community
com2sec notConfigUser default public
sec name:可以访问这个public的用户名 notConfigUser
source:对来源IP加以控制,即哪些可以获取SNMP信息
community:共同体名 public
定义组名
# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser
groupName:定义组名 notConfigGroup
securityModel:指定组的安全级别 v1
securityName:指定安全用户 notConfigGroup,并加入到组 notConfigGroup
定义一个可操作的范围(view)名
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
name:可操作范围名
incl/excl:对下面的MIB子树是包括还是排除
subtree:视图中涉及的MIB子树
mask:掩码
定义组权限
# group context sec.model sec.level prefix read write notif
access notConfigGroup any noauth exact all none non
group:针对某个组设置权限
context:上下文,v1、v2c中始终为空
sec.model:安全模式,可选值为v1/v2c/usm
sec.level:安全级别,可选值为auth/noauth/priv,v1、v2c中只能为noauth
prefix:前缀,指定context如何与PDU中的context匹配,v3使用
read:授权的读视图
write:授权的写视图
notif:授权的trap视图
# systemctl start snmpd
# systemctl enable snmpd