Назад | Перейти на главную страницу

Невозможно зарегистрировать полученные ловушки SNMPv3

Я отправляю ловушки snmpv3 с помощью приложения snmptrap и не могу видеть ловушки на стороне получателя ловушек (snmptrapd) только для пользователя snmpv3 с уровнем безопасности noAuthNoPriv. Ниже приведены подробности моих тестов.

Подробности:

system1: ip = 172.16.1.214, отправляет ловушку snmpv3 в system2 с помощью snmptrap

system2: ip = 172.16.1.131, имеет запущенный snmptrapd, принимает сообщения ловушки и регистрирует их

System1: отправка двух прерываний SNMPv3

# snmptrap -v 3 -n "" -l noAuthNoPriv -u trapuser1 -e 0x0123456789010384 172.16.1.131 69 .1.3.6.1.4.1.8072.2.3.1 .1.3.6.1.4.1.8072.2.1.1 i 13

# snmptrap -v 3 -n "" -a SHA -A мой пароль -l authNoPriv -u trapuser2 -e 0x0123456789010384 локальный хост 69 .1.3.6.1.4.1.8072.2.3.1 .1.3.6.1.4.1.8072.2.1.1 i 14

System2: ловушка-приемник

~ $ cat /etc/snmp/snmptrapd.conf

createUser -e 0x0123456789010384 trapuser1
createUser -e 0x0123456789010384 trapuser2 SHA mypassword
authUser log trapuser1
authUser log trapuser2

~ $ snmptrapd -c /etc/snmp/snmptrapd.conf


NET-SNMP версии 5.4.3 NET-SNMP версии 5.4.3

usm: usm: Началась обработка USM ...
Началась обработка УСМ ...
usm: usm: соответствует пользователю trapuser1 <---- (комментарий) trapuser1 не имеет аутентификации без шифрования (/ комментарий)
совпадение с пользователем trapuser1
usm: usm: Обработка USM завершена.
Обработка USM завершена. <--- (комментарий) полученное прерывание не было зарегистрировано (/ комментарий)

Вопрос: почему snmptrapd не может зарегистрировать полученную ловушку для пользователя snmpv3 (trapuser1), у которого нет AuthNoPriv, хотя в конфигурационном файле есть 'authUser log trapuser1'?

usm: usm: Началась обработка USM ...
Началась обработка УСМ ...
usm: usm: соответствует пользователю trapuser2 <--- (комментарий) trapuser2 имеет только авторизацию (/ комментарий)
совпадение с пользователем trapuser2
usm: usm: Проверка прошла успешно.
Проверка прошла успешно.
usm: usm: Обработка USM завершена.
Обработка USM завершена.
2014-12-10 21:41:07 localhost [UDP: [127.0.0.1]: 36661 -> [127.0.0.1]]: iso.3.6.1.2.1.1.3.0 = Timeticks: (69) 0: 00: 00.69 iso.3.6.1.6.3.1.1.4.1.0 = OID: iso.3.6.1.4.1.8072.2.3.1 iso.3.6.1.4.1.8072.2.1.1 = INTEGER: 14
2014-12-10 21:41:07 localhost [UDP: [127.0.0.1]: 36661 -> [127.0.0.1]]: iso.3.6.1.2.1.1.3.0 = Timeticks: (69) 0: 00: 00.69 iso.3.6.1.6.3.1.1.4.1.0 = OID: iso.3.6.1.4.1.8072.2.3.1 iso.3.6.1.4.1.8072.2.1.1 = INTEGER: 14 <- (комментарий) полученное прерывание зарегистрировано (/ комментарий)