Hi, all.столкнулся с проблемой безопасности при настройке SNMP TRAP на коммутаторах D-Link:
create snmp community trap_community view CommunityView read_only
reate snmp host 10.79.128.70 v2c trap_community
NET-SNMP version 5.3.2.2
2009-06-16 05:03:04 <UNKNOWN> [UDP: [10.79.128.100]:161]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6864698) 19:04:06.98 SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkDown IF-MIB::ifIndex.21 = INTEGER: 21IF-MIB::ifAdminStatus.21 = INTEGER: up(1) IF-MIB::ifOperStatus.21 = INTEGER: down(2)
2009-06-16 05:03:10 <UNKNOWN> [UDP: [10.79.128.100]:161]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6864858) 19:04:08.58 SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp IF-MIB::ifIndex.21 = INTEGER: 21 IF-MIB::ifAdminStatus.21 = INTEGER: up(1) IF-MIB::ifOperStatus.21 = INTEGER: up(1)
трапы ловятся, но по жтому коммьюнити и железку можно опррашивать:
# snmpwalk -c trap_community -v2c 10.79.128.100
SNMPv2-MIB::sysDescr.0 = STRING: DES-3528 Fast Ethernet Switch
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.171.10.105.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6973812) 19:22:18.12
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: acc
SNMPv2-MIB::sysLocation.0 = STRING:
Решил поппробовать SNMP v3:
create snmp group trap_community v3 noauth_nopriv notify_view CommunityView
create snmp user trap_community trap_community
create snmp host 10.79.128.70 v3 noauth_nopriv trap_community
dlink трапы отсылает (я их вижу tcpdump'ом), но snmptrapd из snmp-utils их ловить не хочет, если включить авторизацию - ловит, но тогда для каждого коммутатора нужно snmpengineid в конфиг заносить
как уговорить snmptrapd ловить snmp trap v3 без авторизации?