我对此感到茫然。在使用net-snmp加密企业陷阱时遇到困难
我正在使用net-snmp版本5.7.3,并且最近在应用程序中添加了对支持SNMP v3的支持。
SNMP GETS与Auth和Priv协议的任意组合一起工作完美无缺。当我用Wireshark捕获时,我可以看到加密的PDU,并且MIB浏览器能够解码并且一切正常。
我遇到的问题是SNMP v3陷阱。对于我的生活,我无法获得企业陷阱加密。 Wireshark捕获显示它们清楚地显示出来。
这里是我的相关配置:
在我/etc/snmp/snmpd.conf中有:
master agentx
agentaddress udp:161
engineID 43f8513afdd8a1648e63a728be8625
rouser allenmcw priv
trapsess -v 3 -u allenmcw -a SHA -A <authPass>-x AES -X <privPass> <IP address>
在/usr/lib/snmp/snmpd.conf我:
usmUser 1 3 "43f8513afdd8a1648e63a728be8625" "allenmcw" "allenmcw" NULL .1.3.6.1.6.3.10.1.1.3 0x11c712fff7718594a12d2444a3356405a31b3c9c .1.3.6.1.6.3.10.1.2.4 0x11c712fff7718594a12d2444a3356405 0x
setserialno 746862596
##############################################################
#
# snmpNotifyFilterTable persistent data
#
##############################################################
engineBoots 42
oldEngineID "43f8513afdd8a1648e63a728be8625"
对于trapsess,我尝试了以下变化,因为我的理解是密码等应该被usmUser条目拾取。
trapsess -v 3 -u allenmcw -l authPriv时
注意,在没有陷阱这个最后的选择结果走出去了! -l选项应该基于我所做的所有研究都有效,但它不适合我。
应该注意的是,由net-snmp本身发出的COLD启动陷阱被加密,但没有企业级陷阱。
我承认在此问题上可能会有些失落。
感谢您的任何指导。
艾伦
下面的步骤进行它的工作: trapsess -v 3 -u allenmcw -e 43f8513afdd8a1648e63a728be8625 -l authPriv时-a SHA -A testing1 -x AES -X testing1 它不会没有实际上是把密码中工作我不喜欢,因为它们是明文。 应该指出一个单独的进程守护进程运行,它负责发送企业陷阱,但它似乎应该仍然从另一个文件中的usmUser条目获取密码。 –