Добрый день, подключаю коммутатор от хуавея по snmpv3.
И не могу. Eсли пробовать подключиться через
nxsnmpget -u USER -v 3 -a SHA1 -A PASSWD -e AES -E PASSWD 192.168.0.1 1.3.6.1.4.1
получаю ошибку "SNMP Error: Decryption error", а на железке - decoded PDU error"
в то же время если спросить через
snmpget -u USER -v 3 -l authPriv -a SHA1 -A PASSWD -e AES -E PASSWD 192.168.0.1 1.3.6.1.4.1
- все отрабатывает на ура.
версия netxms - 5.2.1
Похоже на баг, или в прошивке, или у нас. Я только что проверил на микротике и циске - там всё стабильно работает. Что это за устройство, и какая там стоит прошивка?
И попробуйте nxsnmpwalk, возможно устройство не понимает запрос на несуществующий OID?
1.3.6.1.4.1 - это вся ветка private, ее нельзя запросить гетом.
Пример, как я проверял:
[admin@MikroTik] /snmp/community> add name=v3user addresses=::/0 authentication-password=UFDz3XGjYUhVEjTS encryption-password=ZwtM5KlwSsVQxsyc authentication-protocol=SHA1 encryption-protocol=AES security=private read-access=yes write-access=no
❯ nxsnmpget -a SHA1 -A UFDz3XGjYUhVEjTS -e AES -E ZwtM5KlwSsVQxsyc -u v3user -v 3 10.40.4.18 1.3.6.1.2.1.1.1.0
1.3.6.1.2.1.1.1.0 [STRING]: RouterOS RB5009UPr+S+
Все-таки v3 работает, когда на коммутаторе прописан протокол шифрования AES-128, а не рекомендованный AES-256
vsg@netxms:~$ nxsnmpget -a SHA1 -A PASS -e AES -E PASS -u USER -v 3 192.168.0.246 1.3.6.1.2.1.1.1.0
1.3.6.1.2.1.1.1.0 [STRING]: S5731-S48P4X
Huawei Versatile Routing Platform Software
VRP (R) software,Version 5.170 (S5731 V200R022C00SPC500)
Copyright (C) 2007 Huawei Technologies Co., Ltd.