Como receber snmp v3 traps sem o enginedID específico?

Question

Como receber snmp v3 traps sem o enginedID específico?

#1 resposta do (0 votos)

1

Estou usando o snmptrapd no linux do pacote net-snmp. Eu estou tentando fazer algum script perl para lidar com armadilhas snmp. Eu já tenho esse script e ele funciona com snmp v1, v2c traps e com snmpv3 traps, mas somente quando eu especifico engineID explicitamente tanto na configuração quanto no comando enviando trap. Mas quando eu configuro o cisco router para me enviar linkDown, ele usa o endereço MAC com alguns bytes extras como engineID. E eu posso ver a trap chega na interface no wireshark, mas o snmptrapd não faz nada. É possível configurar o snmptrapd para aceitar todos os traps por usuários autenticados sem especificar o engineID?

Aqui está o meu snmptrapd.conf

# Example configuration file for snmptrapd
#
# No traps are handled by default, you must edit this file!
#
createUser -e 0x0102030405 myuser MD5 mypassword DES myotherpassword
createUser -e 0x0102030405 myuser2 MD5 mypassword DES myotherpassword
createUser -e 0x0102030406 myuser2 MD5 mypassword DES myotherpassword
createUser cisco SHA cisco123 DES cisco123
authUser log,execute myuser
authUser log,execute myuser2
authUser log,execute cisco
authCommunity   log,execute public
perl do "/usr/local/share/snmp/snmptrapdhandler.pl";

Estou usando o Linux do Fedora 21,

$ uname -a
Linux 4.1.13-100.fc21.x86_64 #1 SMP Tue Nov 10 13:13:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

e a versão net-snmp é net-snmp-5.7.2-23.fc21.x86_64

snmp linux net-snmp snmpv3

por user339597 16.06.2016 / 13:20

1 resposta

Tags snmp linux net-snmp snmpv3

3 server point to point loop de ponte Existe um teste não invasivo de rede habilitada para uPnP?

score 0 · Answer 1

Recebemos traps sem especificar o engine-id de dispositivos cisco com o snmpv3. Mas estamos usando o MD5 / DES no dispositivo cisco.

Linux 02asdf 4.4.0-38-generic #57-Ubuntu SMP Tue Sep 6 15:42:33 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

ii  snmp                                  5.7.3+dfsg-1ubuntu4     amd64                   SNMP (Simple Network Management Protocol) applications
ii  snmp-mibs-downloader                  1.1                     all                     Install and manage Management Information Base (MIB) files
ii  snmpd                                 5.7.3+dfsg-1ubuntu4     amd64                   SNMP (Simple Network Management Protocol) agents
ii  snmpsim                               0.2.4-1                 all                     SNMP agent simulator
ii  snmptrapd                             5.7.3+dfsg-1ubuntu4     amd64                   Net-SNMP notification receiver
ii  snmptt                                1.4-1                   all                     SNMP trap handler for use with snmptrapd