SNMP學習筆記之SNMPv3的配置和認證以及TroubleShooting
阿新 • • 發佈:2018-11-28
0x00 增加snmp v3使用者
增加使用者的時候,必須要停止SNMP服務。
# service snmpd stop # net-snmp-config --create-snmpv3-user -ro -a ttlsapwd -x DES -X ttlsades ttlsa adding the following line to /var/lib/net-snmp/snmpd.conf: createUser ttlsa MD5 "ttlsapwd" DES ttlsades adding the following line to /etc/snmp/snmpd.conf: rouser ttlsa
#引數說明 ttlsa:使用者名稱 ttlsapwd:密碼,密碼必須大於8個字元 DES:加密方式,這邊支援AES、DES兩種 ttlsades:DES口令,必須大於8位 #備註:增加使用者的時候,snmp必須關閉,否則有如下報錯
#Apparently at least one snmpd demon is already running. #You must stop them in order to use this command.
0x01 啟動snmpd v3
# service snmpd start
0x02 使用snmp v3獲取資訊
snmp v3安全級別有三種,分別為noAuthNoPriv(不認證也不加密)、authNoPriv(認證但是不加密)、authPriv(既認證又加密)
# noAuthNoPriv安全級別 # snmpwalk -v 3 -l authPriv 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0 # UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB
# authNoPriv安全級別 # snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -l authNoPriv freevpn.ttlsa.com sysName# SNMPv2-MIB::sysName.0 = STRING: li519-232
# authPriv安全級別 # snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -x DES -X ttlsades -l authPriv 173.219.255.122 .1.3.6.1.4.1.2021.4.11.0 # UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB
0x04 SNMP V3常見問題Troubleshooting
要善於利用搜索引擎解決問題!
1. snmpwalk: Timeout (Sub-id not found: (top) -> sysDescr)
通常使用SNMP協議版本v3時會遇到這類錯誤,可能的原因有:
a、IP地址訪問不到?
您可以使用 ping, traceroute/tracert 測試該IP。
b、埠訪問不到?
您可以 netstat 檢視該埠是否正常監聽, Linux下 ps 檢視 snmpd 程序是否允許, windows 下看服務是否開啟。
c、防火牆沒有開放該埠?
嘗試關掉防火牆試試,如果關掉防火牆能成功,則說明是防火牆的問題,具體防火牆配置的方法請查詢防火牆相關資料。
2. snmpwalk: Authentication failure (incorrect password, community or key) (Sub-id not found: (top) -> sysDescr)
通常使用SNMP協議版本v3時會遇到這類錯誤,可能的原因有:
a、密碼填寫錯誤?
b、加密方法 (MD5/SHA) 填寫錯誤?
3. snmpwalk: Unknown user name (Sub-id not found: (top) -> sysDescr)
通常使用SNMP協議版本v3時會遇到這類錯誤,可能的原因有:
a、使用者名稱填寫錯誤
b、還是使用初始的使用者名稱,執行上文操作步驟解決