Я пытаюсь настроить SNMP v3 с помощью сертификатов, но клиентские команды вроде snmpget
не работают, с сообщениями об ошибках, которые предполагают ошибки конфигурации.
Я использую net-snmp 5.7.1, и я следил за учебником net-snmp по настройке DTLS:
http://net-snmp.sourceforge.net/wiki/index.php/TUT:Using_TLS
Для тестирования агент (snmpd) работает и прослушивает порт 1610.
Вот это snmp.conf
:
defVersion 3
defX509ClientPub CD:74:45:C9:A3:A3:55:0A:6C:37:03:B2:49:38:B1:01:99:95:8E:43
defX509ServerPub CA:B8:0A:B3:6B:4C:21:2A:F2:92:CD:0B:6B:DF:6A:9F:23:D6:30:4B
defSecurityModel tsm
defSecurityName "Joe Cool"
defSecurityLevel authPriv
trustCert tutorial-CA
clientCert tutorial-joecool
Вот сообщения об ошибках:
# snmpget -v 3 dtlsudp:10161 sysContact.0
/root/.snmp/snmp.conf: line 3: Warning: Unknown token: defX509ClientPub.
/root/.snmp/snmp.conf: line 4: Warning: Unknown token: defX509ServerPub.
/root/.snmp/snmp.conf: line 10: Warning: Unknown token: trustCert.
/root/.snmp/snmp.conf: line 12: Warning: Unknown token: clientCert.
unknown security model name: tsm. Forcing USM instead.
sysContact.0: Unknown Object Identifier (Sub-id not found: (top) -> sysContact)
Почему токены нравятся trustCert
не опознано??
Что tsm
модель безопасности не известна ??
Любая помощь приветствуется.