Hi, all.

столкнулся с проблемой безопасности при настройке SNMP TRAP на коммутаторах D-Link:

create snmp community trap_community view CommunityView read_only
reate snmp host 10.79.128.70 v2c trap_community
  

NET-SNMP version 5.3.2.2

2009-06-16 05:03:04 <UNKNOWN> [UDP: [10.79.128.100]:161]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6864698) 19:04:06.98  SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkDown       IF-MIB::ifIndex.21 = INTEGER: 21IF-MIB::ifAdminStatus.21 = INTEGER: up(1)       IF-MIB::ifOperStatus.21 = INTEGER: down(2)
2009-06-16 05:03:10 <UNKNOWN> [UDP: [10.79.128.100]:161]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6864858) 19:04:08.58  SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp IF-MIB::ifIndex.21 = INTEGER: 21       IF-MIB::ifAdminStatus.21 = INTEGER: up(1)        IF-MIB::ifOperStatus.21 = INTEGER: up(1)

трапы ловятся, но по жтому коммьюнити и железку можно опррашивать:

# snmpwalk -c trap_community -v2c 10.79.128.100
SNMPv2-MIB::sysDescr.0 = STRING: DES-3528 Fast Ethernet Switch
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.171.10.105.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6973812) 19:22:18.12
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: acc
SNMPv2-MIB::sysLocation.0 = STRING:

Решил поппробовать SNMP v3:
create snmp group trap_community v3 noauth_nopriv notify_view CommunityView
create snmp user trap_community trap_community
create snmp host 10.79.128.70 v3  noauth_nopriv trap_community

dlink трапы отсылает (я их вижу tcpdump'ом), но snmptrapd из snmp-utils их ловить не хочет, если включить авторизацию - ловит, но тогда для каждого коммутатора нужно snmpengineid в конфиг заносить

как уговорить snmptrapd ловить snmp trap v3 без авторизации?