net-snmp로 엔터프라이즈 트랩을 암호화하는 데 문제가 있습니다.

Question

나는이 문제를 놓치고 있습니다.

net-snmp 버전 5.7.3을 사용 중이며 최근에 SNMP v3을 지원하는 응용 프로그램에 지원이 추가되었습니다.

SNMP GETS는 Auth 및 Priv 프로토콜의 조합으로 완벽하게 작동합니다. Wireshark로 캡쳐 할 때 암호화 된 PDU를 볼 수 있으며 MIB 브라우저는 디코딩 할 수 있으며 모든 것이 올바르게 동작합니다.

내가 겪고있는 문제는 SNMP v3 트랩에 있습니다. 내 인생에서 엔터프라이즈 트랩을 암호화 할 수 없습니다. Wireshark 캡처를 통해 텍스트가 명확하게 표시됩니다. 여기

내 관련 구성입니다 :의 /etc/snmp/snmpd.conf에서

내가 가진 : /usr/lib/snmp/snmpd.conf에서

master agentx 
agentaddress udp:161 
engineID 43f8513afdd8a1648e63a728be8625 
rouser allenmcw priv 
trapsess -v 3 -u allenmcw -a SHA -A <authPass>-x AES -X <privPass> <IP address> 

나는이 :

을

usmUser 1 3 "43f8513afdd8a1648e63a728be8625" "allenmcw" "allenmcw" NULL .1.3.6.1.6.3.10.1.1.3 0x11c712fff7718594a12d2444a3356405a31b3c9c .1.3.6.1.6.3.10.1.2.4 0x11c712fff7718594a12d2444a3356405 0x 
setserialno 746862596 
############################################################## 
# 
# snmpNotifyFilterTable persistent data 
# 
############################################################## 


    engineBoots 42 
    oldEngineID "43f8513afdd8a1648e63a728be8625" 

함정 나는 passphrase 등을 usmUser 항목과 함께 선택해야한다는 것을 이해하기 때문에 다음과 같은 변형을 시도했습니다.

trapsess -v 3 -u allenmcw -l authPriv로 NO 트랩이 마지막 옵션의 결과는 전혀 외출 것을

주의! -l 옵션은 내가 수행 한 모든 연구를 기반으로 유효해야하지만 그것은 나를 위해 작동하지 않습니다.

net-snmp에서 보낸 콜드 시작 트랩은 암호화되지만 엔터프라이즈 수준의 트랩은 없습니다.

나는이 문제가 무엇인지에 관해서 다소 분실했다고 고백한다.

어떤 안내해 주셔서 감사합니다. 알렌

Answer 1

는 해결책을 가지고 있습니다. 우리 환경에서는 모든 엔터프라이즈 트랩을 보내기 위해 별도의 트랩 데몬을 실행하기 때문에이 문제가 발생했다고 판단됩니다.

다음 트랩 데몬이

/usr/lib/snmp/snmpd.conf에서 오는 암호의 해시 된 버전을 사용할 수 있도록 할을 /etc/snmp/snmpd.conf에 일반 텍스트 암호를 사용하는 대신

trapsess -v 3 -u allenmcw -3m 0x9d833d009db321cec1d2f1ed737bf11aff770fa1 -3M 0x9d833d009db321cec1d2f1ed737bf11a <IP address> 

이 해시 값을 참조하는 다른은 snmpd.conf에서 가져온했다 :

다음은 수정 trapsess 라인입니다.