SNMP学习笔记之SNMPv3的配置和认证以及TroubleShooting

0x00 增加snmp v3用户

增加用户的时候，必须要停止SNMP服务。

# service snmpd stop
# net-snmp-config --create-snmpv3-user -ro -a ttlsapwd  -x DES -X ttlsades ttlsa
 adding the following line to /var/lib/net-snmp/snmpd.conf:
 createUser ttlsa MD5 "ttlsapwd" DES ttlsades
 adding the following line to /etc/snmp/snmpd.conf:
 rouser ttlsa

#参数说明

ttlsa：用户名

ttlsapwd：密码，密码必须大于8个字符

DES:加密方式，这边支持AES、DES两种

ttlsades：DES口令，必须大于8位

#备注：增加用户的时候，snmp必须关闭，否则有如下报错

#Apparently at least one snmpd demon is already running.
#You must stop them in order to use this command.

0x01 启动snmpd v3

# service snmpd start

0x02 使用snmp v3获取信息

snmp v3安全级别有三种，分别为noAuthNoPriv（不认证也不加密）、authNoPriv（认证但是不加密）、authPriv（既认证又加密）

# noAuthNoPriv安全级别

# snmpwalk  -v 3 -l authPriv  173.219.255.122 .1.3.6.1.4.1.2021.4.11.0

# UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB

# authNoPriv安全级别

# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -l authNoPriv freevpn.ttlsa.com sysName

# SNMPv2-MIB::sysName.0 = STRING: li519-232

# authPriv安全级别

# snmpwalk  -v 3 -u ttlsa -a MD5 -A ttlsapwd -x DES -X ttlsades -l authPriv  173.219.255.122 .1.3.6.1.4.1.2021.4.11.0

# UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB

# 此处需要注意，snmpwalk v3后面的参数需要按照以上实例的顺序，不要擅自调整顺序，不然会报错。

0x04 SNMP V3常见问题Troubleshooting

要善于利用搜索引擎解决问题！

1. snmpwalk: Timeout (Sub-id not found: (top) -> sysDescr)

通常使用SNMP协议版本v3时会遇到这类错误，可能的原因有：

a、IP地址访问不到？

您可以使用 ping, traceroute/tracert 测试该IP。

b、端口访问不到？

您可以 netstat 查看该端口是否正常监听， Linux下 ps 查看 snmpd 进程是否允许， windows 下看服务是否开启。

c、防火墙没有开放该端口？

尝试关掉防火墙试试，如果关掉防火墙能成功，则说明是防火墙的问题，具体防火墙配置的方法请查询防火墙相关资料。

2. snmpwalk: Authentication failure (incorrect password, community or key) (Sub-id not found: (top) -> sysDescr)

通常使用SNMP协议版本v3时会遇到这类错误，可能的原因有：

a、密码填写错误?

b、加密方法 (MD5/SHA) 填写错误？

3. snmpwalk: Unknown user name (Sub-id not found: (top) -> sysDescr)

通常使用SNMP协议版本v3时会遇到这类错误，可能的原因有：

a、用户名填写错误

b、还是使用初始的用户名，执行上文操作步骤解决