net-snmp - протоколы конфиденциальности: какие доступны? который использовал? - PullRequest
Новая
       70

net-snmp - протоколы конфиденциальности: какие доступны? который использовал?

0 голосов
/ 13 марта 2020

net -snmp 5.8. поддерживает '-x AES 256 '
Как я могу узнать, поддерживает ли мой сервер snmp это?

За попытку использовать это я получаю 

> /opt/netsnmp/bin/snmpwalk  -v3 -l authPriv -u frank -a MD5 -A frank123 -x AES256 -X frank123  127.0.0.1
Timeout: No Response from 127.0.0.1

В то время как он работает для использования -x AES128.

Я использую 

> /opt/netsnmp/bin/snmpwalk --version
NET-SNMP version: 5.8

И скомпилирован с поддержкой AES256.
Это правила на уровне файла MIB ?
Как выбирается протокол конфиденциальности a) для данного пользователя или b) запрос snmp?
Глядя на tcpdump, я не могу найти селектор для протокола конфиденциальности.
Есть ли такой в ​​протоколе SNMP?

1 Ответ

0 голосов
/ 16 марта 2020

USM MIB https://tools.ietf.org/html/rfc3414 перечисляет пользователей и их аутентификацию / конфиденциальность для агента SNMP. Например, 

% snmpwalk -v 1 -c public snmp.live.gambitcommunications.com snmpUsmMib
SNMP-USER-BASED-SM-MIB::usmStatsUnsupportedSecLevels.0 = Counter32: 0
SNMP-USER-BASED-SM-MIB::usmStatsNotInTimeWindows.0 = Counter32: 0
SNMP-USER-BASED-SM-MIB::usmStatsUnknownUserNames.0 = Counter32: 0
SNMP-USER-BASED-SM-MIB::usmStatsUnknownEngineIDs.0 = Counter32: 0
SNMP-USER-BASED-SM-MIB::usmStatsWrongDigests.0 = Counter32: 0
SNMP-USER-BASED-SM-MIB::usmStatsDecryptionErrors.0 = Counter32: 0
SNMP-USER-BASED-SM-MIB::usmUserSpinLock.0 = INTEGER: 721764
SNMP-USER-BASED-SM-MIB::usmUserSecurityName."...I.MIMIC"."user1" = STRING: user1
SNMP-USER-BASED-SM-MIB::usmUserSecurityName."...I.MIMIC"."user2" = STRING: user2
...
SNMP-USER-BASED-SM-MIB::usmUserAuthProtocol."...I.MIMIC"."user1" = OID: SNMP-USER-BASED-SM-MIB::usmNoAuthProtocol
...
SNMP-USER-BASED-SM-MIB::usmUserPrivProtocol."...I.MIMIC"."user1" = OID: SNMP-USER-BASED-SM-MIB::usmNoPrivProtocol
...
...