专栏首页JetpropelledSnakeSNMP学习笔记之SNMPv3的配置和认证以及TroubleShooting

SNMP学习笔记之SNMPv3的配置和认证以及TroubleShooting

0x00 增加snmp v3用户

增加用户的时候,必须要停止SNMP服务。

# service snmpd stop
# net-snmp-config --create-snmpv3-user -ro -a ttlsapwd  -x DES -X ttlsades ttlsa
 adding the following line to /var/lib/net-snmp/snmpd.conf:
 createUser ttlsa MD5 "ttlsapwd" DES ttlsades
 adding the following line to /etc/snmp/snmpd.conf:
 rouser ttlsa

#参数说明

ttlsa:用户名

ttlsapwd:密码,密码必须大于8个字符

DES:加密方式,这边支持AES、DES两种

ttlsades:DES口令,必须大于8位

#备注:增加用户的时候,snmp必须关闭,否则有如下报错

#Apparently at least one snmpd demon is already running.
#You must stop them in order to use this command.

0x01 启动snmpd v3

# service snmpd start

0x02 使用snmp v3获取信息

snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)authNoPriv(认证但是不加密)authPriv(既认证又加密)

# noAuthNoPriv安全级别

# snmpwalk  -v 3 -l authPriv  173.219.255.122 .1.3.6.1.4.1.2021.4.11.0

# UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB

# authNoPriv安全级别

# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -l authNoPriv freeV**.ttlsa.com sysName

# SNMPv2-MIB::sysName.0 = STRING: li519-232

# authPriv安全级别

# snmpwalk  -v 3 -u ttlsa -a MD5 -A ttlsapwd -x DES -X ttlsades -l authPriv  173.219.255.122 .1.3.6.1.4.1.2021.4.11.0

# UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB

0x04 SNMP V3常见问题Troubleshooting

要善于利用搜索引擎解决问题!

1. snmpwalk: Timeout (Sub-id not found: (top) -> sysDescr)

通常使用SNMP协议版本v3时会遇到这类错误,可能的原因有:

 a、IP地址访问不到?

    您可以使用 ping, traceroute/tracert 测试该IP。

 b、端口访问不到?

    您可以 netstat 查看该端口是否正常监听, Linux下 ps 查看 snmpd 进程是否允许, windows 下看服务是否开启。 

 c、防火墙没有开放该端口?

    尝试关掉防火墙试试,如果关掉防火墙能成功,则说明是防火墙的问题,具体防火墙配置的方法请查询防火墙相关资料。

2. snmpwalk: Authentication failure (incorrect password, community or key) (Sub-id not found: (top) -> sysDescr)

通常使用SNMP协议版本v3时会遇到这类错误,可能的原因有:

  a、密码填写错误?

  b、加密方法 (MD5/SHA) 填写错误?

 3. snmpwalk: Unknown user name (Sub-id not found: (top) -> sysDescr)

通常使用SNMP协议版本v3时会遇到这类错误,可能的原因有:

  a、用户名填写错误

  b、还是使用初始的用户名,执行上文操作步骤解决

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • SNMP学习笔记之Linux下安装和配置SNMP

      选择一个SNMP版本,比如5.7.1,下载地址如下:http://sourceforge.net/projects/net-snmp/files/net-s...

    Jetpropelledsnake21
  • SNMP学习笔记之SNMP 原理与实战详解

    原文地址:http://freeloda.blog.51cto.com/2033581/1306743

    Jetpropelledsnake21
  • SNMP学习笔记之Centos7配置SNMP服务

    如果你有权限,你可以看到路由器配置里有一句:show snmp community,其中那个Community SecurityName就是团体名

    Jetpropelledsnake21
  • NFS架构搭建及配置 原

    A,B,C三台机器上需要被访问到的文件是一样的,A共享数据出来,B和C分别取挂载A共享的数据目录,从而B和C访问到的数据和A上的一致。

    阿dai学长
  • 关于risc-v启动部分思考

    risc-v的架构有着非常鲜明的特点,如果看过arm,aarch64,mips等架构的一些架构手册的基础知识,再看risc-v的芯片的架构设计,就会觉得非常有意...

    bigmagic
  • 纠结(Tangle )与区块链(Blockchain)有什么区别?

    如果我告诉你,不是每个加密货币都使用区块链? 如果我告诉你,市场上最受欢迎的密码之一是块链非信徒? 那么,你最好把它的底部美元下注,因为今天我们要熟悉Tangl...

    首席架构师智库
  • 利用reGeorg+Proxifier连接远程内网服务器

    reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率会更高。reGeorg支持php、asp、jsp、aspx脚本...

    Bypass
  • Java基础笔记整理---【06】面向对象程序设计-封装

    题目:把大象放到冰箱,需要几个步骤? 面向过程: 关注点是事件 1.把冰箱门打开 2.把大象放到冰箱 3.把冰箱门关上 面向对象:参与活动的对象 1...

    李志伟
  • 一个简单的微信小程序DEMO

    wx.request发起的是 HTTPS 请求。一个微信小程序,同时只能有5个网络请求连接

    江米小枣
  • Android自定义View手势密码

    Android 自定义View 当然是十分重要的,笔者这两天写了一个自定义 View 的手势密码,和大家分享分享:

    砸漏

扫码关注云+社区

领取腾讯云代金券