SNMP v3 似乎不起作用

Posted 2023-02-16

【中文标题】SNMP v3 似乎不起作用

【英文标题】：SNMP v3 seems not working

【发布时间】：2013-02-27 13:06:38

【问题描述】：

我有一个 php 应用程序（在 ubuntu 上运行），它根据收到的一些陷阱执行一些命令。我有一个 Windows 测试客户端来发送陷阱，它适用于 snmp v2。我检查了 snmptrapd 日志中的所有内容。不幸的是，客户端不支持 v3，我必须使用真实设备。当我使用仅发送 v3 陷阱的 NoBreak 时，snmptrapd 什么也不做。事实上，我可以在我的 Windows 客户端上看到这些陷阱，因此 linux 中的一些设置似乎丢失了。我一直在互联网上阅读 net-snmp 页面和教程，但我不太确定该怎么做，因为我没有在 windows 中配置任何安全方面，它只是工作。 如果你去net-snmp docs，据说我们需要创建一个用户并设置一个密码，但是nobreak似乎发送一种广播。此外，我没有收到设置说明（我并不是说我不需要这样做）。 第一个问题是： 如何侦听端口以检查陷阱接收？也许它已经到达但没有被处理。

第二个问题： 如何配置 snmptrapd 以接收所有 v3 陷阱？这可能吗？

【参考方案1】：

Net-SNMP 的snmptrapd 非常有效地处理 SNMPv3 陷阱。 但是，只有在您配置好之后才会这样做。事实上，除非您对其进行配置，否则它不会收到任何协议版本的任何陷阱。这是出于安全考虑，因为它能够在收到陷阱时运行应用程序等。想象一下得到一个假陷阱，告诉您整个城镇的机器有问题？你开车一路赶到那里只是为了发现有人给你发送了一个错误陷阱，因为你接受并相信任何传来的信息。

要为snmptrapd 设置 SNMPv3，您可以特别从本教程开始：SNMPv3 Traps

【讨论】：

感谢您的回答韦斯。事实上，我已经阅读了本教程。我不清楚的是我如何配置我的 nobreak（或任何其他设备）以正确的方式发送 snmp 陷阱，或者另一方面，我如何调整我的陷阱处理程序以了解我的 nobreak 的配置。我很怀疑，因为似乎双方都必须“配对”，但我不确定我是否可以在 nobreak 方面做点什么。

nobreak 方面应该让您设置与上述教程相同的标准参数：用户名、身份验证类型、身份验证主密码（或密钥、隐私类型和隐私密码（或密钥））。我不熟悉 nobreak，所以我不知道你的选择是什么。