Я отправляю ловушки snmpv3 с помощью приложения snmptrap и не могу видеть ловушки на стороне получателя ловушек (snmptrapd) только для пользователя snmpv3 с уровнем безопасности noAuthNoPriv. Ниже приведены подробности моих тестов.
system1: ip = 172.16.1.214, отправляет ловушку snmpv3 в system2 с помощью snmptrap
system2: ip = 172.16.1.131, имеет запущенный snmptrapd, принимает сообщения ловушки и регистрирует их
# snmptrap -v 3 -n "" -l noAuthNoPriv -u trapuser1 -e 0x0123456789010384 172.16.1.131 69 .1.3.6.1.4.1.8072.2.3.1 .1.3.6.1.4.1.8072.2.1.1 i 13
# snmptrap -v 3 -n "" -a SHA -A мой пароль -l authNoPriv -u trapuser2 -e 0x0123456789010384 локальный хост 69 .1.3.6.1.4.1.8072.2.3.1 .1.3.6.1.4.1.8072.2.1.1 i 14
~ $ cat /etc/snmp/snmptrapd.conf
createUser -e 0x0123456789010384 trapuser1
createUser -e 0x0123456789010384 trapuser2 SHA mypassword
authUser log trapuser1
authUser log trapuser2
~ $ snmptrapd -c /etc/snmp/snmptrapd.conf
NET-SNMP версии 5.4.3 NET-SNMP версии 5.4.3
usm: usm: Началась обработка USM ...
Началась обработка УСМ ...
usm: usm: соответствует пользователю trapuser1 <---- (комментарий) trapuser1 не имеет аутентификации без шифрования (/ комментарий)
совпадение с пользователем trapuser1
usm: usm: Обработка USM завершена.
Обработка USM завершена. <--- (комментарий) полученное прерывание не было зарегистрировано (/ комментарий)
Вопрос: почему snmptrapd не может зарегистрировать полученную ловушку для пользователя snmpv3 (trapuser1), у которого нет AuthNoPriv, хотя в конфигурационном файле есть 'authUser log trapuser1'?
usm: usm: Началась обработка USM ...
Началась обработка УСМ ...
usm: usm: соответствует пользователю trapuser2 <--- (комментарий) trapuser2 имеет только авторизацию (/ комментарий)
совпадение с пользователем trapuser2
usm: usm: Проверка прошла успешно.
Проверка прошла успешно.
usm: usm: Обработка USM завершена.
Обработка USM завершена.
2014-12-10 21:41:07 localhost [UDP: [127.0.0.1]: 36661 -> [127.0.0.1]]: iso.3.6.1.2.1.1.3.0 = Timeticks: (69) 0: 00: 00.69 iso.3.6.1.6.3.1.1.4.1.0 = OID: iso.3.6.1.4.1.8072.2.3.1 iso.3.6.1.4.1.8072.2.1.1 = INTEGER: 14
2014-12-10 21:41:07 localhost [UDP: [127.0.0.1]: 36661 -> [127.0.0.1]]: iso.3.6.1.2.1.1.3.0 = Timeticks: (69) 0: 00: 00.69 iso.3.6.1.6.3.1.1.4.1.0 = OID: iso.3.6.1.4.1.8072.2.3.1 iso.3.6.1.4.1.8072.2.1.1 = INTEGER: 14 <- (комментарий) полученное прерывание зарегистрировано (/ комментарий)