snmp - 如何在 net-snmp 5.8 上配置带有 USM 身份验证和隐私的 SNMPv3 以避免“解析 ScopedPDU 的安全服务 3 错误”?
问题描述
我在 CentOS7 上运行了一个有效的 net-snmp v5.7 安装,现在我正在尝试在 CentOS8 上运行的 net-snmp v5.8 上做同样的事情。
我已将 /etc/snmp/snmpd.conf 配置如下:
syslocation Somewhere
syscontact postmaster@example.com
dontLogTCPWrappersConnects yes
agentaddress udp:161,udp6:161
includeAllDisks 10%
engineID host.example.com
rouser -s usm user1
rouser -s usm user2
用户是在 /var/lib/net-snmp/snmpd.conf 中创建的,如下所示,重新启动会按预期转换这些用户:
createUser "user1" "SHA256" "password" "AES256" "password"
createUser "user2" "SHA256" "password" "AES256" "password"
在同一台机器上,snmpwalk 在 /etc/snmp/snmp.conf 中配置如下:
defversion 3
defsecurityname user1
defsecuritylevel authPriv
defauthtype SHA256
defauthpassphrase password
defprivtype AES256
defprivpassphrase password
尝试运行 snmpwalk(将上述参数添加到 snmp.conf)失败,如下所示:
[root@host ~]# snmpwalk host.example.com
security service 3 error parsing ScopedPDU
security service 3 error parsing ScopedPDU
security service 3 error parsing ScopedPDU
security service 3 error parsing ScopedPDU
security service 3 error parsing ScopedPDU
security service 3 error parsing ScopedPDU
snmpwalk: Timeout (error parsing PDU)
使用 SHA 和 AES 代替 SHA256 和 AES256 具有相同的效果。
谁能确认以上有什么问题?