Невозможно выполнить SNMP GET с помощью команды snmpget CLI, но можно выполнить SNMP GET с помощью браузера MIB

Я настраивал свой SNMP-агент на машине с Linux, ниже приведены пользовательские настройки, которые я включил в настройки snmpd.conf по умолчанию.

rwuser bootstrap priv
rwuser prateek priv

createUser bootstrap SHA temp_password AES

Затем я перезапустил службу SNMP, а затем попытался выполнить SNMP GET для OID sysDescr и смог выполнить это успешно.

скриншот 1

Затем я попытался сделать то же самое с командой snmpget CLI,

snmpget -v 3 -u bootstrap -l authPriv -a SHA -x AES -A temp_password -X temp_password 127.0.0.1:161 1.3.6.1.2.1.1.1.0

но я получаю следующую ошибку.

Timeout: No Response from 127.0.0.1:161

ПРИМЕЧАНИЕ. Клиент и агент SNMP работают на одном хосте.

Может ли кто-нибудь объяснить мне, почему я не могу выполнить ту же операцию, которую я могу выполнить с помощью браузера MIB?


snmp net-snmp snmpd
person Prateek Joshi    schedule 02.05.2020    source источник
comment
Вам лучше запустить агент на другом компьютере, чтобы вы могли использовать такие инструменты, как Wireshark, для легкого анализа сетевых пакетов.   -  person Lex Li    schedule 04.05.2020

Ответы (1)


arrow_upward
0
arrow_downward

Адрес 127.0.0.1 означает, что вы ДОЛЖНЫ запускать SNMPGET в той же системе, что и агент, и вы этого не доказали.

Кроме того, сообщение об ошибке должно быть «127.0.0.1:161», поэтому либо редактирование ошибочно, либо команда ошибочна. Подобные несоответствия обычно указывают на ошибку пользователя.

person Gambit Support    schedule 03.05.2020
comment
Я обновил вопрос, добавив необходимую вам информацию, и исправил порт на 161 в ошибке. Спасибо, что указали. - person Prateek Joshi; 03.05.2020
comment
Если вы добавите параметр -d, он включает отладку. Посмотрите справочную страницу клиента, там больше уровней отладки. Это должно указывать на то, что вы делаете неправильно. - person Gambit Support; 03.05.2020
comment
Я попробовал это, но я не могу получить что-то значимое, глядя на что я могу понять, чего мне не хватает. Ниже приведен краткий вывод ошибки при запуске команды в режиме отладки pastebin.com/7muBuHKU. - person Prateek Joshi; 03.05.2020
comment
Кроме того, я проверил, что демон snmpd прослушивает порт 161 с помощью команды netstat. [prateek@fedora ~]$ netstat -anp | grep 161 udp 0 0 0.0.0.0:161 0.0.0.0:* - person Prateek Joshi; 03.05.2020
comment
Очевидно, вы делаете что-то не так, чего не показываете. Включите отладку в вашем snmpd, и это может рассказать вам больше. В противном случае заставьте его работать с меньшими сложностями, т.е. noAuthNoPriv, затем authNoPriv и т. д. ВСЕГДА проще и быстрее начать с успеха, чем с провала. - person Gambit Support; 04.05.2020