Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
squid.doc
Скачиваний:
2
Добавлен:
01.05.2025
Размер:
1.45 Mб
Скачать

18.3 Конфигурирование Squid 2.2

Для конфигурирования SNMP для начала укажите список сообществ, для которых вы хотели бы разрешить доступ, используя стандартную форму acl:

acl aclname snmp_community string

К примеру :

acl snmppublic snmp_community public

acl snmpjoebloggs snmp_community joebloggs

Создается два списка доступа с двумя различными сообществами, public и joebloggs. Вы можете называть списки доступа и сообществ так как пожелаете .

Указываете порт, который будет слушать агент, модифицируя параметр "snmp_port", который по умолчанию установлен в 3401. Порт, на который агент будет передавать запросы, не может быть использован этим агентом, т.к. "forward_snmpd_port" по умолчанию установлено в off. Это должно быть сконфигурировано для того, чтобы все работало. Запомните, что перед тем как начнут поступать запросы от этого агента, вам необходимо убедиться, что вы соответственно сконфигурировали ваш доступ.

Чтобы разрешить доступ к SNMP-агенту, укажите snmp_access список доступа со строкой сообщества, которое вы перед этим определили. К примеру :

snmp_access allow snmppublic localhost

snmp_access deny all

Указанное выше разрешит доступ к агенту любому с локального хоста, кто использует сообщество public. Всем остальным доступ будет запрещен.

Если вы не определили какого-либо списка доступа snmp_access, то доступ к SNMP запрещен по умолчанию.

И наконец, squid позволяет вам настроить адреса, к которым привяжется агент, для входящего и исходящего трафика. По умолчанию значения установлены в 0.0.0.0, их изменение позволит агенту привязаться к определенному адресу хоста, а не ко всем как установлено по умолчанию.

snmp_incoming_address 0.0.0.0

snmp_outgoing_address 0.0.0.0

18.4 Конфигурирование Squid 2.1

Предшествующий Squid 2.1 SNMP код имел большое количество проблем с ACL-ми. Если вы давний пользователь SNMP в Squid, обновите его до версии 2.2 или более свежей.

По умолчанию рабочая конфигурация:

snmp_port 3401

snmp_mib_path /local/squid/etc/mib.txt

snmp_agent_conf view all .1.3.6 included

snmp_agent_conf view squid .1.3.6 included

snmp_agent_conf user squid - all all public

snmp_agent_conf user all all all all squid

snmp_agent_conf community public squid squid

snmp_agent_conf community readwrite all all

Обратите внимание, что для безопасности мы советуем ограничить SNMP-доступ к вашему кешу. Вы можете достаточно просто сделать это:

acl snmpmanagementhosts 1.2.3.4/255.255.255.255 1.2.3.0/255.255.255.0

snmp_acl public deny all !snmpmanagementhosts

snmp_acl readwrite deny all

Вы должны точно следовать этим и указанным ниже инструкциям для версии 2.1, чтобы не иметь проблем Парсер имел несколько проблем которые были испралвены в версии 2.2.

18.5 Как я могу опрашивать Squid snmp Agent

Вы можете протестировать поддерживает ли SNMP ваш Squid посредством программы snmpwalk (snmpwalk это часть NET-SNMP project). Заметьте, что вам необходимо указать SNMP-порт, который в Squid по умолчанию установлен 3401.

snmpwalk -p 3401 hostname communitystring .1.3.6.1.4.1.3495.1.1

Если вернется нечто подобное:

enterprises.nlanr.squid.cacheSystem.cacheSysVMsize = 7970816

enterprises.nlanr.squid.cacheSystem.cacheSysStorage = 2796142

enterprises.nlanr.squid.cacheSystem.cacheUptime = Timeticks: (766299) 2:07:42.99

значит все работает нормально и вы сможете получать хорошую статистику.

Для разъяснения, что делает каждая строка (OID), вам стоит обратится к Squid SNMP web pages.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]