我有一个PHP应用程序(在ubuntu上运行),它根据一些收到的陷阱执行一些命令。我有一个Windows测试客户端发送陷阱,它适用于snmp v2。我从snmptrapd日志中检查了所有内容。不幸的是,客户端不支持v3,我必须使用真实设备。当我使用只发送v3陷阱的NoBreak时,snmptrapd什么都不做。事实上,我可以在我的Windows客户端上看到这些陷阱,因此linux中的某些设置似乎缺失。我一直在网上阅读net-snmp页面和教程,但我不确定该怎么做,因为我没有在Windows中配置安全性的任何方面,它只是起作用。 如果你去net-snmp docs,据说我们需要创建一个用户并设置一个密码,但是nobreak似乎发送了一种广播。此外,我没有收到安装说明(我不是说我不需要这样做)。 第一个问题是: 我如何收听端口以检查陷阱接收?也许它到了但没有被处理。
第二个问题: 如何配置snmptrapd以接收所有v3陷阱?这可能吗?
答案 0 :(得分:0)
Net-SNMP的snmptrapd
非常容易使用SNMPv3陷阱。 但,只有在您配置完成后才会这样做。实际上,除非您对其进行配置,否则它不会在任何版本的协议上收到任何陷阱。这是为了安全,因为它能够在收到陷阱时运行应用程序等。想象一下,假装有一个假陷阱,告诉你整个城镇的机器有问题吗?你一直开车到那边只是为了发现有人给你发了一个错误的陷阱,因为你接受并相信任何消息都是这样的。
要为snmptrapd
设置SNMPv3,您可以特别从本教程开始:SNMPv3 Traps