如何配置net-snmp代理(snmpd.conf)以使用TLS和证书发送陷阱?
它是否会重用服务器snmp服务器证书并将其用作陷阱服务器的客户端证书? 您可以为每个trapsink目标配置一个证书吗?
示例snmpd.conf会有所帮助。 查看net-snmp snmpd.conf手册页的答案无济于事。已经做了... 另见:http://www.net-snmp.org/wiki/index.php/Using_DTLS#Configuring_Servers
答案 0 :(得分:1)
trapsess令牌实际上遵循snmpcmd手册页中的相同约定,其中包括TLS / DTLS选项。 (事实上,在内部,它使用相同的参数解析代码)。
所以......你实际上可以在你用适当的snmpget指令引用的教程页面中的所有trapsess示例中替换“snmpget”,并将其放在snmpd.conf文件中。 EG,您可以在trapsess行中使用“-T our_identity = foo”和“-T their_identity = snmptrapd”类型的令牌。