配置 SNMP 陷阱

对于使用 Internet 网络管理协议 SNMP(简单网络管理协议)的系统,您可以配置 selogrd 以使用 CA ControlMinder 审核记录创建 SNMP 陷阱。
cminder12901cn
对于使用 Internet 网络管理协议 SNMP(简单网络管理协议)的系统,您可以配置 selogrd 以使用 CA ControlMinder 审核记录创建 SNMP 陷阱。
要实施 SNMP 陷阱,首先要找到 CA ControlMinder 存储库中提供的 SNMP 共享对象,然后使用这些共享对象正确配置 selogrd。
注意
:如果希望使用 selogrd 的 SNMP 扩展,并且 CA ControlMinder 未安装在默认位置 (/opt/CA/AccessControl),则必须先设置一个环境变量,然后才能运行 selogrd。 环境变量如下所示,其中
ACInstallDir
是安装 CA ControlMinder 的目录:
  • 在 AIX 中,将 LIBPATH 设置为
    ACInstallDir
    /lib
  • 在 Solaris 中,将 LD_LIBRARY_PATH 设置为
    ACInstallDir
    /lib
  • 在 LINUX 中,将 LD_LIBRARY_PATH 设置为
    ACInstallDir
    /lib
  • 在 HP 中,将 SHLIB_PATH 设置为
    ACInstallDir
    /lib
共享对象(通常位于目录
ACInstallDir
/lib 中)称为 snmp.
xx
和 libsnmp.
xx
,其中
xx
扩展名根据平台的不同而有所变化。 可能的扩展名为:
  • .o
    AIX 平台
  • .sl
    HP 平台
  • .so
    所有其他平台
如果要使用 selogrd 的 SNMP 扩展名,且 CA ControlMinder 未安装在默认位置,则必须先设置以下环境变量,然后才能运行 selogrd:
  • 在 AIX 中,将 LIBPATH 设置为
    ACInstallDir
    /lib
  • 在 Solaris 中,将 LD_LIBRARY_PATH 设置为
    ACInstallDir
    /lib
  • 在 Linux 中,将 LD_LIBRARY_PATH 设置为
    ACInstallDir
    /lib
  • 在 HP 中,将 SHLIB_PATH 设置为
    ACInstallDir
    /lib
其中
ACInstallDir
是安装 CA ControlMinder 的目录。
请按下列步骤操作:
  1. 创建名为
    ACInstallDir
    /etc/selogrd.ext 的文件。
  2. 通过将单个行添加到带有 snmp.so 的适当路径的文件
    ACInstallDir
    /etc/selogrd.ext 中,定义 SNMP 共享对象的位置。 (为要自动链接的其他位置指定此共享对象,这已足够。)例如:
    snmp /opt/CA/AccessControl/lib/snmp.so
  3. 最终,您必须配置 selogrd.cfg 文件,以便指定应触发 SNMP 陷阱的操作类型,以及在触发 SNMP 陷阱时,应通知的位置。 配置非常类似于其他审核通知,带有作为 snmp 的指定传递系统。
    例如,假设 CA ControlMinder 启动和关闭时要激活 SNMP 陷阱,且将这些 SNMP 陷阱的通知发送给 AuditPC。 通过将以下部分添加到 selogrd.cfg 配置文件,可以完成此操作:
    snmpRule snmp AuditPC include Class(START). include Class(SHUTDOWN). .
    注意
    :要将 SNMP 陷阱发送到带有社区名称的网关,请使用以下格式:
    snmp gateway[@community name]
    示例
    snmp AuditPC@secure
同样,您可以通过其他操作或访问类型激活 SNMP 陷阱,或将他们发送到其他位置。