> On 17/05/2015, at 17:17, alla...@ig.com.br wrote: > > A sugestão seria criar grupos snmp por cliente e gerir via cacti?
Nem precisa de grupo. Define a community, IP e senha de quem pode consultar seu SNMP e configura isso no cacti. Ja que seu cacti ficará na nuvem ele ao menos terá um IP previsível então sabendo a origem da consulta controle por IP e community até sem senha podem ser suficientes especialmente pra monitorar ativos que só suportem snmpv1 ou v2 sem v2c ou v3 onde senhas existem. Ou se for uma rede ampla e complexa, com muitos ativos pra monitorar e todos com IPs RFC1918, ou qualquer dificuldade pra rotear acesso externo, feche uma VPN. > A senha de conexão seria do cacti e segurança via snmp? A senha pra acesso ao Cacti voce faz como quiser, usa autenticação do Cacti, ou usa do Cacti com authn_digest ou do cacti com authn_otp ou os 3 juntos, o que sua paranoia pedir ;-) E do cacti pro ativo monitorado como mencionado acima... > > Valeu []s -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
