#snmp #net-snmp
#snmp #net-snmp
Вопрос:
У меня есть рабочая установка net-snmp v5.7, запущенная на CentOS7, и теперь я пытаюсь сделать то же самое на net-snmp v5.8, запущенной на CentOS8.
Я настроил /etc/snmp/snmpd.conf следующим образом:
syslocation Somewhere
syscontact postmaster@example.com
dontLogTCPWrappersConnects yes
agentaddress udp:161,udp6:161
includeAllDisks 10%
engineID host.example.com
rouser -s usm user1
rouser -s usm user2
Пользователи создаются в /var/lib/net-snmp/snmpd.conf следующим образом, и перезапуск преобразует их, как ожидалось:
createUser "user1" "SHA256" "password" "AES256" "password"
createUser "user2" "SHA256" "password" "AES256" "password"
На том же компьютере snmpwalk настроен в /etc/snmp/snmp.conf следующим образом:
defversion 3
defsecurityname user1
defsecuritylevel authPriv
defauthtype SHA256
defauthpassphrase password
defprivtype AES256
defprivpassphrase password
Попытки запустить snmpwalk (с указанными выше параметрами, добавленными в snmp.conf) завершаются следующим образом:
[root@host ~]# snmpwalk host.example.com
security service 3 error parsing ScopedPDU
security service 3 error parsing ScopedPDU
security service 3 error parsing ScopedPDU
security service 3 error parsing ScopedPDU
security service 3 error parsing ScopedPDU
security service 3 error parsing ScopedPDU
snmpwalk: Timeout (error parsing PDU)
Использование SHA и AES вместо SHA256 и AES256 имеет тот же эффект.
Кто-нибудь может подтвердить, что не так с вышесказанным?
Комментарии:
1. Я столкнулся с той же проблемой в Ubuntu 20.04 под управлением 5.8
2. В конечном итоге вместо этого переключился на сертификаты (SNMP3 DTLS) и исправил ошибки, из-за которых он не работал. В Net-snmpd 5.9.1 есть исправления.