snmpv3 EngineID для ловушек в net-snmp

Question

snmpv3 EngineID для ловушек в net-snmp

Я пытаюсь собрать простые журналы с устройств Cisco, используя netsnmp с SNMP v3.

Я могу заставить сообщения появляться в моем snmptrapd, но мне нужно вручную добавить EngineID, чтобы они могли общаться. Например, пока я не сделаю это, я вижу сообщения вроде:

usm: no match on engineID (80 00 00 09 03 00 3C 01 02 03 04 05 usm: no match on engineID (80 00 00 09 03 00 3C 01 02 03 04 05 )

Затем я должен зайти в /etc/snmp/snmptrapd.conf и вручную добавить движок в новую строку createUser.

Вскоре мне нужно будет добавить около 200 устройств, и для добавления новых потребуется регулярная процедура. Есть ли способ улучшить эту ситуацию без потери шифрования?

0

cisco snmp net-snmp snmpv3

Источник

mgjk 29 сен '14 в 20:21

1 ответ

Другие вопросы по тегам cisco snmp net-snmp snmpv3

Blaine Schmidt 30 сен '14 в 20:05 2014-09-30 20:05 · Answer 1 · 2014-09-30 20:05

Исходя из вашего описания, я бы автоматизировал процесс. В верхней части скрипта или программы, которая собирает журналы, заранее запросите у устройства snmpEngineID.0 для получения идентификатора ядра. Затем проверьте файл /etc/snmp/snmptrapd.conf для идентификатора ядра. Если идентификатор существует, продолжайте. Если идентификатор не существует, добавьте строку createuser -e 0xEngineID...

Короткий скрипт на Perl или Bash должен помочь. Дайте мне знать, если у вас есть связанные вопросы.