Неподдерживаемый уровень безопасности SNMP

Я пытаюсь настроить свой демон snmp, но, похоже, у меня возникают некоторые трудности. Всякий раз, когда я пытаюсь запустить следующую команду:

snmpget -u bootstrap -l authPriv -a MD5 -x DES -A temp_password -X temp_password remote_host 1.3.6.1.2.1.1.1.0

Я получаю сообщение об ошибке:

snmpget: Unsupported security level

Я следил за этим руководством: https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-an-snmp-daemon-and-client-on-ubuntu-14-04. Я немного почитал и обнаружил, что у меня не получается создать своего пользователя. Я поместил код, который я использовал, ниже:

###############################################################################                                              
#                                                                                                                            
#  SNMPv3 AUTHENTICATION                                                                                                     
#                                                                                                                            
#  Note that these particular settings don't actually belong here.                                                           
#  They should be copied to the file /var/lib/snmp/snmpd.conf                                                                
#     and the passwords changed, before being uncommented in that file *only*.                                               
#  Then restart the agent                                                                                                    

#  createUser authOnlyUser  MD5 "remember to change this password"                                                           
#  createUser authPrivUser  SHA "remember to change this one too"  DES                                                       
#  createUser internalUser  MD5 "this is only ever used internally, but still change the password"                           

#  If you also change the usernames (which might be sensible),                                                               
#  then remember to update the other occurances in this example config file to match. 
###############################################################################                                              
#                                                                                                                            
#  ACCESS CONTROL                                                                                                            
#                                                                                                                            

                                                 #  system + hrSystem groups only                                            
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

                                                 #  Full access from the local host                                          
 rocommunity public  localhost
# rocommunity public                                                                                                         
                                                 #  Default access to basic system info                                      
 rocommunity public  default    -V systemonly
                                                 #  rocommunity6 is for IPv6                                                 
 rocommunity6 public  default   -V systemonly

                                                 #  Full access from an example network                                      
                                                 #     Adjust this network address to match your local                       
                                                 #     settings, change the community string,                                
                                                 #     and check the 'agentAddress' setting above                            
#rocommunity secret  10.0.0.0/16                                                                                             

                                                 #  Full read-only access for SNMPv3                                         
 rouser   authOnlyUser
                                                 #  Full write access for encrypted requests                                 
                                                 #     Remember to activate the 'createUser' lines above                     
# create temporary user                                                                                                      
createUser bootstrap MD5 "temp_password" DES

# set up level of acccess that user will have. allow for read write access                                                   
rwuser bootstrap priv
rwuser demo priv
#rwuser   authPrivUser   priv

Я считаю, что я правильно создал пользователя и дал правильную авторизацию через команду rwuser. Буду признателен за любую помощь в отладке моего кода.


snmp snmpd
person NSaid    schedule 27.02.2016    source источник
comment
Вам следует использовать командную строку net-snmp для создания пользователей, а не редактировать их вручную, если вы не знаете, как это сделать. net-snmp.org/docs/README.snmpv3.html access.redhat .com/documentation/en-US/Red_Hat_Enterprise_Linux/   -  person Lex Li    schedule 27.02.2016

Ответы (1)


arrow_upward
0
arrow_downward

я думаю, что это было из-за этой строки:

rwuser bootstrap priv

это должно быть так:

rwuser bootstrap authPriv

если вы дали какой «уровень безопасности» пользователю, он мог бы использовать только этот «уровень безопасности» для аутентификации

person Truong Nguyen    schedule 08.04.2016