我使用SNMP v1和2c通过发送带有社区“public”的广播消息来进行打印机的网络发现,它工作得很好,但是当我发送带有协议版本3的广播消息时,我得到了超时错误。
有人分享SNMPv3设备发现的例子吗?
谢谢。
答案 0 :(得分:4)
两件事:
1)执行广播SNMPv1 / v2c实际上未定义为在协议中工作。正如您所发现的那样,廉价实现将简单地响应它看到内核接受端口而不检查地址的任何数据包。但是,您还会发现一些不响应广播数据包的实现。因此,这实际上不是一个万无一失的发现机制。 (更不用说,许多供应商最终变得聪明,并且没有公开成为默认的社区名称)
2)另一方面,由于在SNMPv3协议中发生engineID发现的方式,SNMPv3甚至不太可能工作。无论如何,SNMPv3都不会响应正常的响应PDU,因为它应该使用REPORT PDU来响应“这是我的engineID”并且您必须使用该engineID 和回复正确的USM凭据访问该设备。
简而言之,SNMPv3是为安全而设计的,并且不再具有“公共”等效功能。您需要知道如何访问设备,而不能只是“猜测”。