Ошибка snmpwalk с ошибкой авторизации

Я попытался выполнить:

snmpwalk -v 3 -u snmpv3username -A <passphrase> -a MD5 -l authNoPriv localhost .1.3.6.1.4.1.334.72.1.1.6.2.1.0

Однако я получил следующую ошибку: Ошибка в пакете. Причина: ошибка авторизации (отказано в доступе к этому объекту)

Я уже определил следующее в /etc/snmp/snmpd.conf:

createUser snmpv3username MD5 <passphrase> AES <passphrase>

Вопрос такой: 1. В чем смысл этой ошибки? Я думал, что определил пользователя в файле конфигурации 2. Как решить эту проблему?

Если я выполню:

snmpwalk -v 1 -c public -O e 127.0.0.1

Я получил этот результат:

SNMPv2-MIB::sysDescr.0 = STRING: Linux ip-10-251-138-141 2.6.32-358.14.1.el6.x86_64 #1 SMP Mon Jun 17 15:54:20 EDT 2013 x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (615023) 1:42:30.23
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost>
SNMPv2-MIB::sysName.0 = STRING: ip-10-251-138-141
SNMPv2-MIB::sysLocation.0 = STRING: aws-west
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (2) 0:00:00.02
SNMPv2-MIB::sysORID.1 = OID: SNMP-MPD-MIB::snmpMPDMIBObjects.3.1.1
SNMPv2-MIB::sysORID.2 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (2) 0:00:00.02
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (2) 0:00:00.02
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (2) 0:00:00.02
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (2) 0:00:00.02
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (2) 0:00:00.02
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (2) 0:00:00.02
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (2) 0:00:00.02
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (2) 0:00:00.02
HOST-RESOURCES-MIB::hrSystemUptime.0 = Timeticks: (562693901) 65 days, 3:02:19.01
End of MIB

заранее спасибо


linux snmp net-snmp
person widj91942    schedule 05.04.2017    source источник
comment
Stack Overflow — это сайт для вопросов по программированию и разработке. Этот вопрос кажется не по теме, потому что он не о программировании или разработке. См. раздел О каких темах я могу задать здесь в Справочном центре. Возможно, Суперпользователь или Unix & Linux Stack Exchange лучше спросить. См. также раздел Где размещать вопросы о Dev Ops?   -  person jww    schedule 07.04.2017

Ответы (2)


arrow_upward
0
arrow_downward

Вы выполняете snmpwalk с помощью seclevel authnopriv, но ваш пользователь настроил seclevel authpriv. Пытаться:

snmpwalk -v 3 -u snmpv3username -A <passphrase> -a MD5 -x AES -X <passphrase> -l authNoPriv localhost .1.3.6.1.4.1.334.72.1.1.6.2.1.0

person jens    schedule 29.04.2017
comment
Я думаю, вы имеете в виду -l authPriv - person Wes Hardaker; 07.06.2021
comment
И только потому, что у вас есть ключ шифрования в строке createUser, на самом деле это не означает, что он требуется... потребуется конфигурация VACM. - person Wes Hardaker; 07.06.2021

arrow_upward
0
arrow_downward

Помимо создания пользователя, вы также должны авторизовать его для просмотра данных. Пользователи могут существовать без каких-либо разрешений на просмотр данных (это часть спецификаций SNMPv3).

Для Net-SNMP вы можете легко сделать это, предоставив ему доступ только для чтения, используя эту строку в вашем snmpd.conf файле:

rouser snmpv3username

или для доступа на запись ко всему:

rwuser snmpv3username

Изменить. Кроме того, вместо этого следует поместить строку создания пользователя в /var/net-snmp/snmpd.conf, чтобы она была заменена закрытым локализованным ключом, который нельзя украсть и использовать на других устройствах.

person Wes Hardaker    schedule 07.06.2021