SNMP学习笔记之SNMPv3的配置和认证以及TroubleShooting
SNMP学习笔记之SNMPv3的配置和认证以及TroubleShooting
Jetpropelledsnake21
发布于 2018-12-19 16:56:18
发布于 2018-12-19 16:56:18
0x00 增加snmp v3用户
增加用户的时候,必须要停止SNMP服务。
# service snmpd stop
# net-snmp-config --create-snmpv3-user -ro -a ttlsapwd -x DES -X ttlsades ttlsa
adding the following line to /var/lib/net-snmp/snmpd.conf:
createUser ttlsa MD5 "ttlsapwd" DES ttlsades
adding the following line to /etc/snmp/snmpd.conf:
rouser ttlsa
#参数说明
ttlsa:用户名
ttlsapwd:密码,密码必须大于8个字符
DES:加密方式,这边支持AES、DES两种
ttlsades:DES口令,必须大于8位
#备注:增加用户的时候,snmp必须关闭,否则有如下报错
#Apparently at least one snmpd demon is already running.
#You must stop them in order to use this command.
0x01 启动snmpd v3
# service snmpd start
0x02 使用snmp v3获取信息
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)
# noAuthNoPriv安全级别
# snmpwalk -v 3 -l authPriv 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
# UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB
# authNoPriv安全级别
# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -l authNoPriv freeV**.ttlsa.com sysName
# SNMPv2-MIB::sysName.0 = STRING: li519-232
# authPriv安全级别
# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -x DES -X ttlsades -l authPriv 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0
# UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB
0x04 SNMP V3常见问题Troubleshooting
要善于利用搜索引擎解决问题!
1. snmpwalk: Timeout (Sub-id not found: (top) -> sysDescr)
通常使用SNMP协议版本v3时会遇到这类错误,可能的原因有:
a、IP地址访问不到?
您可以使用 ping, traceroute/tracert 测试该IP。
b、端口访问不到?
您可以 netstat 查看该端口是否正常监听, Linux下 ps 查看 snmpd 进程是否允许, windows 下看服务是否开启。
c、防火墙没有开放该端口?
尝试关掉防火墙试试,如果关掉防火墙能成功,则说明是防火墙的问题,具体防火墙配置的方法请查询防火墙相关资料。
2. snmpwalk: Authentication failure (incorrect password, community or key) (Sub-id not found: (top) -> sysDescr)
通常使用SNMP协议版本v3时会遇到这类错误,可能的原因有:
a、密码填写错误?
b、加密方法 (MD5/SHA) 填写错误?
3. snmpwalk: Unknown user name (Sub-id not found: (top) -> sysDescr)
通常使用SNMP协议版本v3时会遇到这类错误,可能的原因有:
a、用户名填写错误
b、还是使用初始的用户名,执行上文操作步骤解决
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-11-28 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录