Назад | Перейти на главную страницу

Как правильно настроить SNMP v3. (Неизвестный токен: trustCert)

Я пытаюсь настроить SNMP v3 с помощью сертификатов, но клиентские команды вроде snmpget не работают, с сообщениями об ошибках, которые предполагают ошибки конфигурации.

Я использую net-snmp 5.7.1, и я следил за учебником net-snmp по настройке DTLS:

http://net-snmp.sourceforge.net/wiki/index.php/TUT:Using_TLS

Для тестирования агент (snmpd) работает и прослушивает порт 1610.

Вот это snmp.conf:

defVersion 3

defX509ClientPub CD:74:45:C9:A3:A3:55:0A:6C:37:03:B2:49:38:B1:01:99:95:8E:43
defX509ServerPub CA:B8:0A:B3:6B:4C:21:2A:F2:92:CD:0B:6B:DF:6A:9F:23:D6:30:4B

defSecurityModel tsm
defSecurityName "Joe Cool"
defSecurityLevel authPriv

trustCert tutorial-CA

clientCert tutorial-joecool

Вот сообщения об ошибках:

# snmpget -v 3  dtlsudp:10161 sysContact.0
/root/.snmp/snmp.conf: line 3: Warning: Unknown token: defX509ClientPub.
/root/.snmp/snmp.conf: line 4: Warning: Unknown token: defX509ServerPub.
/root/.snmp/snmp.conf: line 10: Warning: Unknown token: trustCert.
/root/.snmp/snmp.conf: line 12: Warning: Unknown token: clientCert.
unknown security model name: tsm.  Forcing USM instead.
sysContact.0: Unknown Object Identifier (Sub-id not found: (top) -> sysContact)

Почему токены нравятся trustCert не опознано??

Что tsm модель безопасности не известна ??

Любая помощь приветствуется.