SNMP v3 似乎不起作用

Question

我有一个 PHP 应用程序（在 ubuntu 上运行），它根据收到的一些陷阱执行一些命令。我有一个 Windows 测试客户端来发送陷阱，它适用于 snmp v2。我检查了 snmptrapd 日志中的所有内容。不幸的是，客户端不支持 v3，我必须使用真实设备。当我使用仅发送 v3 陷阱的 NoBreak 时，snmptrapd 什么也不做。事实上，我可以在我的 Windows 客户端上看到这些陷阱，因此 linux 中的一些设置似乎丢失了。我一直在互联网上阅读 net-snmp 页面和教程，但我不太确定该怎么做，因为我没有在 windows 中配置任何安全方面，它只是工作。 如果你去net-snmp docs，据说我们需要创建一个用户并设置一个密码，但是nobreak似乎发送一种广播。此外，我没有收到设置说明（我并不是说我不需要这样做）。 第一个问题是： 如何侦听端口以检查陷阱接收？也许它已经到达但没有被处理。

第二个问题： 如何配置 snmptrapd 以接收所有 v3 陷阱？这可能吗？

Answer 1

Net-SNMP 的snmptrapd 非常有效地处理 SNMPv3 陷阱。 但是，只有在您配置好之后才会这样做。事实上，除非您对其进行配置，否则它不会收到任何协议版本的任何陷阱。这是出于安全考虑，因为它能够在收到陷阱时运行应用程序等。想象一下得到一个假陷阱，告诉您整个城镇的机器有问题？你开车一路赶到那里只是为了发现有人给你发送了一个错误陷阱，因为你接受并相信任何传来的信息。

要为snmptrapd 设置 SNMPv3，您可以特别从本教程开始：SNMPv3 Traps