我在Linux设备中使用基于Linux的snmp(net-snmp)。要在Linux主机上接收snmp陷阱,我在/etc/snmp/snmptrapd.conf文件中配置了snmptrapd,如下所示(停止snmpd守护程序后)
createUser user MD5 "password123" DES "encrypt123"
authuser log user authPriv
当我从Linux设备执行以下命令时,上面的配置允许我在Linux主机上接收snmp陷阱
snmptrap -Ci -v3 -u user -a MD5 -A password123 -x DES -X encrypt123 -l authPriv 10.103.0.110 '' Test-MIB::statusChangeNotification Test-MIB::statusChangeAlarm s 'status change'
现在,如果我使用相同的用户和SHA / DES配置(如下所示)执行上面的snmptrap命令,那么在这种情况下,snmptrap命令失败并且" snmpinform:身份验证失败(密码,社区或密钥不正确)&#34 ;错误信息。 (如上所述,在SHA / DES配置之后停止并启动snmptrapd。)
snmptrap -Ci -v3 -u user -a SHA -A password123 -x DES -X encrypt123 -l authPriv 10.103.0.110 '' Test-MIB::statusChangeNotification Test-MIB::statusChangeAlarm s 'status change'
有人可以提出这个错误背后可能的原因吗? snmptap命令是否维护usmUser表,不允许同一用户输入不同的身份验证类型? 有没有办法重置usmUser表? 是否需要其他配置?
答案 0 :(得分:0)
您是否尝试在snmptrapd.conf中删除用户名和密码中的引号?
答案 1 :(得分:0)
它应该不起作用。这是绝对预期的行为。用户配置应该在两侧匹配(陷阱发送器和陷阱接收器)。
SHA1 和 MD5 是完全不同的身份验证协议。它们确实为相同的输入数据生成不同的哈希码。