我正在使用应用程序“snmptrap”发送 snmpv3 陷阱,但无法在陷阱接收器端 (snmptrapd) 上看到陷阱,只有安全级别为 noAuthNoPriv 的 snmpv3 用户才能看到这些陷阱。下面提到的是我的测试细节。
细节:
system1:ip=172.16.1.214,使用“snmptrap”将 snmpv3 陷阱发送到“system2”
system2:ip=172.16.1.131,已运行“snmptrapd”,接收陷阱消息并记录下来
系统 1:发送两个 SNMPv3 陷阱
# snmptrap-v 3-n“”-l 无授权无隐私-u 陷阱用户1 -e 0x0123456789010384 172.16.1.131 69 .1.3.6.1.4.1.8072.2.3.1 .1.3.6.1.4.1.8072.2.1.1 i 13
# snmptrap -v 3 -n “” -a SHA -A 我的密码-l 授权NoPriv-u trapuser2 -e 0x0123456789010384 本地主机 69 .1.3.6.1.4.1.8072.2.3.1 .1.3.6.1.4.1.8072.2.1.1 i 14
系统2:陷阱接收器
~$cat /etc/snmp/snmptrapd.conf
createUser -e 0x0123456789010384 trapuser1
createUser -e 0x0123456789010384 trapuser2 SHA 我的密码
authUser 日志 trapuser1
authUser 日志 trapuser2
~$snmptrapd -c /etc/snmp/snmptrapd.conf
NET-SNMP 版本 5.4.3 NET-SNMP 版本 5.4.3
usm:usm:USM 处理开始...
USM 处理开始...
usm:usm:与用户 trapuser1 匹配 <---- (评论) trapuser1 没有授权,没有加密 (/评论)
匹配用户 trapuser1
usm: usm: USM 处理完成。USM
处理完成。 < --- (评论) 收到的陷阱未被记录 (/评论)
问题:尽管配置文件中有“authUser log trapuser1”,为什么 snmptrapd 无法记录没有AuthNoPriv 的 snmpv3 用户(trapuser1)接收到的陷阱?
usm:usm:USM 处理开始...
USM 处理开始...
usm:usm:与用户 trapuser2 匹配 <---(评论)trapuser2 仅具有授权 (/评论)
match on user trapuser2
usm: usm: 验证成功。
验证成功。
usm: usm: USM 处理完成。
USM 处理完成。
2014-12-10 21:41:07 localhost [UDP:[127.0.0.1]:36661->[127.0.0.1]]:iso.3.6.1.2.1.1.3.0 = 时间刻度:(69)0:00:00.69 iso.3.6.1.6.3.1.1.4.1.0 = OID:iso.3.6.1.4.1.8072.2.3.1 iso.3.6.1.4.1.8072.2.1.1 = 整数:14 2014-12-10 21:41:07
localhost [UDP:[127.0.0.1]:36661->[127.0.0.1]]:iso.3.6.1.2.1.1.3.0 =时间刻度:(69)0:00:00.69 iso.3.6.1.6.3.1.1.4.1.0 = OID:iso.3.6.1.4.1.8072.2.3.1 iso.3.6.1.4.1.8072.2.1.1 = 整数:14 <-(评论)收到陷阱已被记录(/评论)