SNMP v3 кажется неработоспособным

Question

У меня есть приложение в PHP (работает на ubuntu), которое выполняет некоторые команды в зависимости от некоторых полученных ловушек. У меня есть тестовый клиент для отправки ловушек, и он хорошо работает для snmp v2. Я проверяю все из журнала snmptrapd. К сожалению, клиент не поддерживает v3, и я должен использовать реальное устройство. Когда я использую NoBreak, который отправляет только ловушки v3, snmptrapd ничего не делает. На самом деле, я вижу эти ловушки на моем клиенте windows, поэтому некоторые настройки в Linux, похоже, отсутствуют. Я читал страницу net-snmp и учебники в Интернете, но я не совсем уверен, что делать, потому что я не настраивал какой-либо аспект безопасности в Windows, и он просто работает. Если вы переходите к документам net-snmp, говорится, что нам нужно создать пользователя и установить пароль, однако, как ни странно, нечеткая песня посылает своего рода трансляцию. Также я не получил инструкции по настройке (я не говорю, что мне не нужно это делать). Первый вопрос: Как я могу слушать порт, чтобы проверить прием ловушки? Возможно, он прибывает, но не обрабатывается.

Второй вопрос: Как настроить snmptrapd для получения всех ловушек v3? Это возможно?

Answer 1

Net-SNMP snmptrapd очень делает ручно SNMPv3 ловушки. Но, он делает это только после того, как вы его настроили. Фактически, он не получит никаких ловушек над любой версией протокола, если вы не настроите его. Это касается безопасности, поскольку она способна запускать приложения, когда получена ловушка, и т. Д. Представьте себе, чтобы получить поддельную ловушку, в которой говорилось, что машина в городе возникла проблема? Вы проехали весь путь туда, чтобы узнать, кто-то отправил вам ловушку ошибок, потому что вы принимали и верили в любое сообщение, которое получилось.

Чтобы настроить SNMPv3 для snmptrapd, вы можете начать с этим уроком, в частности: SNMPv3 Traps