我对此感到不知所措。
我正在使用Net-SNMP版本5.7.3,最近在应用程序中添加了支持以支持SNMP V3。
SNMP获得的auth和priv协议的任何组合都可以完美地工作。当我使用Wireshark捕获和MIB浏览器可以解码并且所有工作正常时,我可以看到加密的PDU。
。我遇到的问题是SNMP V3陷阱。对于我的一生,我无法加密企业陷阱。Wireshark捕获显示它们清楚地在清晰的文字中出去。
这是我的相关配置:
in/etc/snmp/snmpd.conf我有:
master agentx
agentaddress udp:161
engineID 43f8513afdd8a1648e63a728be8625
rouser allenmcw priv
trapsess -v 3 -u allenmcw -a SHA -A <authPass>-x AES -X <privPass> <IP address>
in/usr/lib/snmp/snmpd.conf i有:
usmUser 1 3 "43f8513afdd8a1648e63a728be8625" "allenmcw" "allenmcw" NULL .1.3.6.1.6.3.10.1.1.3 0x11c712fff7718594a12d2444a3356405a31b3c9c .1.3.6.1.6.3.10.1.2.4 0x11c712fff7718594a12d2444a3356405 0x
setserialno 746862596
##############################################################
#
# snmpNotifyFilterTable persistent data
#
##############################################################
engineBoots 42
oldEngineID "43f8513afdd8a1648e63a728be8625"
对于Trapsess,我尝试了以下变体,因为我的理解是,应使用usmuser条目拾取密码等。
trapsess -v 3 -u allenmcw -l authpriv
请注意,最后一个选项根本不会导致陷阱出现!-l选项应根据我所做的所有研究而有效,但对我不起作用。
应该注意的是,Net-SNMP本身发送的冷启动陷阱正在加密,但没有企业级陷阱。
我承认在这一点上有些丢失了问题。
感谢您的任何指导。
艾伦
具有解决方案。我怀疑这是因为在我们的环境中我们运行一个单独的陷阱守护程序,以发送所有企业陷阱。
,而不是在/etc/snmp/snmpd.conf中具有清晰的文本密码,以下将允许陷阱守护程序使用来自/usr/lib/snmp/snmp/snmpd.confpy的密码的哈希版本>
这是校正的诱捕线:
trapsess -v 3 -u allenmcw -3m 0x9d833d009db321cec1d2f1ed737bf11aff770fa1 -3M 0x9d833d009db321cec1d2f1ed737bf11a <IP address>
这些哈希值是从引用的其他snmpd.conf中取出的。