Print Page - SNMPv3

Title: SNMPv3
Post by: Weird on August 26, 2009, 03:49:14 PM

SNMP v3 не работает или проблема где-то на моей стороне?

Title: Re: SNMPv3
Post by: Weird on August 26, 2009, 04:48:59 PM

Как я проверяю.

На коммутаторе Cisco 2950T-48 завожу пользователя с аутентификацией SHA-1 без шифрования (потому как в Changelog для версии 0.2.27 написано "without encryption"):

Code Select

msk-krs-swc-4(config)#snmp-server group managers v3 auth 
msk-krs-swc-4(config)#snmp-server user netxms managers v3 auth sha QDiNDm5oiSp9MAtM

Проверяю, что snmpget из Net-SNMP нормально отрабатывает:

Code Select

$ snmpget -v 3 -a SHA -A QDiNDm5oiSp9MAtM -l authNoPriv -u netxms msk-krs-swc-4 .1.3.6.1.2.1.1.3.0
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (17193434) 1 day, 23:45:34.34

На коммутаторе в дебаге вижу следующее:

Code Select

Aug 26 17:42:10: SNMP: Packet received via UDP from 172.29.1.99 on Vlan1
Aug 26 17:42:10: Incoming SNMP packet
Aug 26 17:42:10: v3 packet      security model: v3       security level: noauth
Aug 26 17:42:10: username: 
Aug 26 17:42:10: snmpEngineID: 8000000903000015F9913B41
Aug 26 17:42:10: snmpEngineBoots: 0     snmpEngineTime: 0
Aug 26 17:42:10: SNMP: Report, reqid 1708255744, errstat 0, erridx 0 
 internet.6.3.15.1.1.4.0 = 26
Aug 26 17:42:10: SNMP: Packet sent via UDP to 172.29.1.99
Aug 26 17:42:10: SNMP: Packet received via UDP from 172.29.1.99 on Vlan1
Aug 26 17:42:10: SNMP: Get request, reqid 1708255743, errstat 0, erridx 0 
 sysUpTime.0 = NULL TYPE/VALUE
Aug 26 17:42:10: Incoming SNMP packet
Aug 26 17:42:10: v3 packet      security model: v3       security level: auth
Aug 26 17:42:10: username: netxms
Aug 26 17:42:10: snmpEngineID: 8000000903000015F9913B41
Aug 26 17:42:10: snmpEngineBoots: 1     snmpEngineTime: 172058
Aug 26 17:42:10: SNMP: Response, reqid 1708255743, errstat 0, erridx 0 
 sysUpTime.0 = 17205816
Aug 26 17:42:10: SNMP: Packet sent via UDP to 172.29.1.99

Параллельно это же вижу сниффером:

Code Select

131.197812  172.29.1.99 -> 172.30.0.7   SNMP get-request
131.212293   172.30.0.7 -> 172.29.1.99  SNMP report 1.3.6.1.6.3.15.1.1.4.0
131.212638  172.29.1.99 -> 172.30.0.7   SNMP get-request 1.3.6.1.2.1.1.3.0
131.234427   172.30.0.7 -> 172.29.1.99  SNMP get-response 1.3.6.1.2.1.1.3.0

Запускаю nxsnmpget с аналогичными параметрами:

Code Select

$ /usr/local/netxms/bin/nxsnmpget -a SHA1 -A QDiNDm5oiSp9MAtM -u netxms -v 3 msk-krs-swc-4 .1.3.6.1.2.1.1.3.0
Request timed out

В дебаге на коммутаторе вижу:

Code Select

Aug 26 17:44:25: SNMP: Packet received via UDP from 172.29.1.99 on Vlan1
Aug 26 17:44:28: SNMP: Packet received via UDP from 172.29.1.99 on Vlan1
Aug 26 17:44:31: SNMP: Packet received via UDP from 172.29.1.99 on Vlan1
Aug 26 17:44:34: SNMP: Packet received via UDP from 172.29.1.99 on Vlan1

Сниффер показывает следующее:

Code Select

151.043590  172.29.1.99 -> 172.30.0.7   SNMP get-request 1.3.6.1.2.1.1.3.0
154.041601  172.29.1.99 -> 172.30.0.7   SNMP get-request 1.3.6.1.2.1.1.3.0
157.041596  172.29.1.99 -> 172.30.0.7   SNMP get-request 1.3.6.1.2.1.1.3.0
160.041599  172.29.1.99 -> 172.30.0.7   SNMP get-request 1.3.6.1.2.1.1.3.0

Title: Re: SNMPv3
Post by: Victor Kirhenshtein on August 26, 2009, 10:29:53 PM

Очень странно. У меня нет Cisco к сожалению, проверил с Linux'ом. На сервере сделал

Code Select


root@u300:~# net-snmp-config --create-snmpv3-user -a "QDiNDm5oiSp9MAtM" -A SHA netxms
adding the following line to /var/lib/snmp/snmpd.conf:
  createUser netxms SHA "QDiNDm5oiSp9MAtM" DES
adding the following line to /usr/share/snmp/snmpd.conf:
  rwuser netxms
root@u300:~#

После этого

Code Select


C:\Source\NetXMS\debug>nxsnmpget -v 3 -a SHA1 -A QDiNDm5oiSp9MAtM -u netxms 172.30.30.12 .1.3.6.1.2.1.1.1.0
.1.3.6.1.2.1.1.1.0 [04]: Linux u300 2.6.28-15-generic #49-Ubuntu SMP Tue Aug 18 19:25:34 UTC 2009 x86_64

C:\Source\NetXMS\debug>

snmpd тоже показывает что все хорошо:

Code Select


root@u300:~# snmpd -f -V -d
No log handling enabled - turning on stderr logging
NET-SNMP version 5.4.1

Received 92 bytes from UDP: [172.30.30.11]:49901
0000: 30 5A 02 01  03 30 0F 02  02 17 54 02  03 01 00 00    0Z...0....T.....
0016: 04 01 01 02  01 03 04 22  30 20 04 00  02 01 00 02    ......."0 ......
0032: 01 00 04 06  6E 65 74 78  6D 73 04 0C  76 D8 77 9F    ....netxms..v.w.
0048: 81 9A 4C 41  43 11 A3 A7  04 00 30 20  04 00 04 00    ..LAC.....0 ....
0064: A0 1A 02 02  17 54 02 01  00 02 01 00  30 0E 30 0C    .....T......0.0.
0080: 06 08 2B 06  01 02 01 01  01 00 05 00                 ..+.........

Connection from UDP: [172.30.30.11]:49901
Received SNMP packet(s) from UDP: [172.30.30.11]:49901

Sending 117 bytes to UDP: [172.30.30.11]:49901
0000: 30 73 02 01  03 30 0F 02  02 17 54 02  03 00 FF E3    0s...0....T.....
0016: 04 01 00 02  01 03 04 27  30 25 04 11  80 00 1F 88    .......'0%......
0032: 80 09 70 CF  06 58 73 CE  49 00 00 00  00 02 01 47    ..p..Xs.I......G
0048: 02 01 0C 04  06 6E 65 74  78 6D 73 04  00 04 00 30    .....netxms....0
0064: 34 04 11 80  00 1F 88 80  09 70 CF 06  58 73 CE 49    4........p..Xs.I
0080: 00 00 00 00  04 00 A8 1D  02 02 17 54  02 01 00 02    ...........T....
0096: 01 00 30 11  30 0F 06 0A  2B 06 01 06  03 0F 01 01    ..0.0...+.......
0112: 04 00 41 01  01                                       ..A..


Received 126 bytes from UDP: [172.30.30.11]:49901
0000: 30 7C 02 01  03 30 0F 02  02 17 54 02  03 01 00 00    0|...0....T.....
0016: 04 01 01 02  01 03 04 33  30 31 04 11  80 00 1F 88    .......301......
0032: 80 09 70 CF  06 58 73 CE  49 00 00 00  00 02 01 47    ..p..Xs.I......G
0048: 02 01 0C 04  06 6E 65 74  78 6D 73 04  0C 36 3A 5F    .....netxms..6:_
0064: 23 A8 58 27  28 A3 85 52  D1 04 00 30  31 04 11 80    #.X'(..R...01...
0080: 00 1F 88 80  09 70 CF 06  58 73 CE 49  00 00 00 00    .....p..Xs.I....
0096: 04 00 A0 1A  02 02 17 54  02 01 00 02  01 00 30 0E    .......T......0.
0112: 30 0C 06 08  2B 06 01 02  01 01 01 00  05 00          0...+.........

Connection from UDP: [172.30.30.11]:49901
Received SNMP packet(s) from UDP: [172.30.30.11]:49901
  GET message
    -- SNMPv2-MIB::sysDescr.0

Sending 207 bytes to UDP: [172.30.30.11]:49901
0000: 30 81 CC 02  01 03 30 0F  02 02 17 54  02 03 00 FF    0.....0....T....
0016: E3 04 01 01  02 01 03 04  33 30 31 04  11 80 00 1F    ........301.....
0032: 88 80 09 70  CF 06 58 73  CE 49 00 00  00 00 02 01    ...p..Xs.I......
0048: 47 02 01 0C  04 06 6E 65  74 78 6D 73  04 0C E3 47    G.....netxms...G
0064: AC E6 29 19  88 1C FF 2C  BA 56 04 00  30 81 80 04    ..)....,.V..0...
0080: 11 80 00 1F  88 80 09 70  CF 06 58 73  CE 49 00 00    .......p..Xs.I..
0096: 00 00 04 00  A2 69 02 02  17 54 02 01  00 02 01 00    .....i...T......
0112: 30 5D 30 5B  06 08 2B 06  01 02 01 01  01 00 04 4F    0]0[..+........O
0128: 4C 69 6E 75  78 20 75 33  30 30 20 32  2E 36 2E 32    Linux u300 2.6.2
0144: 38 2D 31 35  2D 67 65 6E  65 72 69 63  20 23 34 39    8-15-generic #49
0160: 2D 55 62 75  6E 74 75 20  53 4D 50 20  54 75 65 20    -Ubuntu SMP Tue 
0176: 41 75 67 20  31 38 20 31  39 3A 32 35  3A 33 34 20    Aug 18 19:25:34 
0192: 55 54 43 20  32 30 30 39  20 78 38 36  5F 36 34       UTC 2009 x86_64

Наиболее вероятно конечно то, что NetXMS формирует не совсем правильные пакеты, которые snmpd воспринимает, а Cisco нет. Можно было бы прислать полный дамп пакетов?
Ну и я собираюсь в ближайшее время купить тестовое оборудование Cisco, тогда смогу протестировать у себя.

Title: Re: SNMPv3
Post by: Weird on August 27, 2009, 09:20:15 AM

snmpget -v 3 -l authNoPriv -a SHA -A QDiNDm5oiSp9MAtM -u netxms 172.30.0.7 .1.3.6.1.2.1.1.1.0

Code Select


10:15:41.198213 IP 172.29.1.99.37676 > 172.30.0.7.161:  F=r U= E=  C= GetRequest(14) 
        0x0000:  4500 005c 0000 4000 4011 e0eb ac1d 0163  E..\..@[email protected]
        0x0010:  ac1e 0007 932c 00a1 0048 beff 303e 0201  .....,...H..0>..
        0x0020:  0330 1102 0461 0aeb dd02 0300 ffe3 0401  .0...a..........
        0x0030:  0402 0103 0410 300e 0400 0201 0002 0100  ......0.........
        0x0040:  0400 0400 0400 3014 0400 0400 a00e 0204  ......0.........
        0x0050:  25ba 9a3b 0201 0002 0100 3000            %..;......0.
10:15:41.211726 IP 172.30.0.7.161 > 172.29.1.99.37676:  [msgFlags=0x08]
        0x0000:  4500 0086 00b7 0000 fc11 640a ac1e 0007  E.........d.....
        0x0010:  ac1d 0163 00a1 932c 0072 349e 3068 0201  ...c...,.r4.0h..
        0x0020:  0330 1002 0461 0aeb dd02 0205 dc04 0108  .0...a..........
        0x0030:  0201 0304 1e30 1c04 0c80 0000 0903 0000  .....0..........
        0x0040:  15f9 913b 4102 0101 0203 0388 f504 0004  ...;A...........
        0x0050:  0004 0030 3104 0c80 0000 0903 0000 15f9  ...01...........
        0x0060:  913b 4104 00a8 1f02 0425 ba9a 3b02 0100  .;A......%..;...
        0x0070:  0201 0030 1130 0f06 0a2b 0601 0603 0f01  ...0.0...+......
        0x0080:  0104 0041 0138                           ...A.8
10:15:41.212759 IP 172.29.1.99.37676 > 172.30.0.7.161:  F=ar U=netxms E= 0x800x000x000x090x030x000x000x150xF90x910x3B0x41 C= GetRequest(28)  .1.3.6.1.2.1.1.1.0
        0x0000:  4500 0096 0000 4000 4011 e0b1 ac1d 0163  E.....@[email protected]
        0x0010:  ac1e 0007 932c 00a1 0082 1a54 3078 0201  .....,.....T0x..
        0x0020:  0330 1102 0461 0aeb dc02 0300 ffe3 0401  .0...a..........
        0x0030:  0502 0103 0430 302e 040c 8000 0009 0300  .....00.........
        0x0040:  0015 f991 3b41 0201 0102 0303 88f5 0406  ....;A..........
        0x0050:  6e65 7478 6d73 040c 4bf4 516b c976 067b  netxms..K.Qk.v.{
        0x0060:  9967 e75a 0400 302e 040c 8000 0009 0300  .g.Z..0.........
        0x0070:  0015 f991 3b41 0400 a01c 0204 25ba 9a3a  ....;A......%..:
        0x0080:  0201 0002 0100 300e 300c 0608 2b06 0102  ......0.0...+...
        0x0090:  0101 0100 0500                           ......
10:15:41.248595 IP 172.30.0.7.161 > 172.29.1.99.37676:  F=a U=netxms E= 0x800x000x000x090x030x000x000x150xF90x910x3B0x41 C= GetResponse(288)  .1.3.6.1.2.1.1.1.0="Cisco Internetwork Operating System Software ^M^JIOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA13, RELEASE SOFTWARE (fc2)^M^JTechnical Support: http://www.cisco.com/techsupport^M^JCopyright (c) 1986-2009 by cisco Systems, Inc.^M^JCompiled Fri 27-F"
        0x0000:  4500 019f 00b8 0000 fc11 62f0 ac1e 0007  E.........b.....
        0x0010:  ac1d 0163 00a1 932c 018b 9bac 3082 017f  ...c...,....0...
        0x0020:  0201 0330 1002 0461 0aeb dc02 0205 dc04  ...0...a........
        0x0030:  0101 0201 0304 3030 2e04 0c80 0000 0903  ......00........
        0x0040:  0000 15f9 913b 4102 0101 0203 0388 f504  .....;A.........
        0x0050:  066e 6574 786d 7304 0cc2 03e9 d621 e798  .netxms......!..
        0x0060:  a6a9 7e74 b104 0030 8201 3404 0c80 0000  ..~t...0..4.....
        0x0070:  0903 0000 15f9 913b 4104 00a2 8201 2002  .......;A.......
        0x0080:  0425 ba9a 3a02 0100 0201 0030 8201 1030  .%..:......0...0
        0x0090:  8201 0c06 082b 0601 0201 0101 0004 81ff  .....+..........
        0x00a0:  4369 7363 6f20 496e 7465 726e 6574 776f  Cisco.Internetwo
        0x00b0:  726b 204f 7065 7261 7469 6e67 2053 7973  rk.Operating.Sys
        0x00c0:  7465 6d20 536f 6674 7761 7265 200d 0a49  tem.Software...I
        0x00d0:  4f53 2028 746d 2920 4332 3935 3020 536f  OS.(tm).C2950.So
        0x00e0:  6674 7761 7265 2028 4332 3935 302d 4936  ftware.(C2950-I6
        0x00f0:  4b32 4c32 5134 2d4d 292c 2056 6572 7369  K2L2Q4-M),.Versi
        0x0100:  6f6e 2031 322e 3128 3232 2945 4131 332c  on.12.1(22)EA13,
        0x0110:  2052 454c 4541 5345 2053 4f46 5457 4152  .RELEASE.SOFTWAR
        0x0120:  4520 2866 6332 290d 0a54 6563 686e 6963  E.(fc2)..Technic
        0x0130:  616c 2053 7570 706f 7274 3a20 6874 7470  al.Support:.http
        0x0140:  3a2f 2f77 7777 2e63 6973 636f 2e63 6f6d  ://www.cisco.com
        0x0150:  2f74 6563 6873 7570 706f 7274 0d0a 436f  /techsupport..Co
        0x0160:  7079 7269 6768 7420 2863 2920 3139 3836  pyright.(c).1986
        0x0170:  2d32 3030 3920 6279 2063 6973 636f 2053  -2009.by.cisco.S
        0x0180:  7973 7465 6d73 2c20 496e 632e 0d0a 436f  ystems,.Inc...Co
        0x0190:  6d70 696c 6564 2046 7269 2032 372d 46    mpiled.Fri.27-F

/usr/local/netxms/bin/nxsnmpget -v 3 -a SHA1 -A QDiNDm5oiSp9MAtM -u netxms 172.30.0.7 .1.3.6.1.2.1.1.1.0

Code Select


10:19:13.680358 IP 172.29.1.99.45607 > 172.30.0.7.161:  F=a U=netxms E=  C= GetRequest(26)  .1.3.6.1.2.1.1.1.0
        0x0000:  4500 0078 84dd 4000 4011 5bf2 ac1d 0163  E..x..@.@.[....c
        0x0010:  ac1e 0007 b227 00a1 0064 3c29 305a 0201  .....'...d<)0Z..
        0x0020:  0330 0f02 020f 4402 0301 0000 0401 0102  .0....D.........
        0x0030:  0103 0422 3020 0400 0201 0002 0100 0406  ..."0...........
        0x0040:  6e65 7478 6d73 040c 3f0a be48 433e 5c26  netxms..?..HC>\&
        0x0050:  d7ea 90ee 0400 3020 0400 0400 a01a 0202  ......0.........
        0x0060:  0f44 0201 0002 0100 300e 300c 0608 2b06  .D......0.0...+.
        0x0070:  0102 0101 0100 0500                      ........
10:19:16.677741 IP 172.29.1.99.45607 > 172.30.0.7.161:  F=a U=netxms E=  C= GetRequest(26)  .1.3.6.1.2.1.1.1.0
        0x0000:  4500 0078 84de 4000 4011 5bf1 ac1d 0163  E..x..@.@.[....c
        0x0010:  ac1e 0007 b227 00a1 0064 3c29 305a 0201  .....'...d<)0Z..
        0x0020:  0330 0f02 020f 4402 0301 0000 0401 0102  .0....D.........
        0x0030:  0103 0422 3020 0400 0201 0002 0100 0406  ..."0...........
        0x0040:  6e65 7478 6d73 040c 3f0a be48 433e 5c26  netxms..?..HC>\&
        0x0050:  d7ea 90ee 0400 3020 0400 0400 a01a 0202  ......0.........
        0x0060:  0f44 0201 0002 0100 300e 300c 0608 2b06  .D......0.0...+.
        0x0070:  0102 0101 0100 0500                      ........
10:19:19.681737 IP 172.29.1.99.45607 > 172.30.0.7.161:  F=a U=netxms E=  C= GetRequest(26)  .1.3.6.1.2.1.1.1.0
        0x0000:  4500 0078 84df 4000 4011 5bf0 ac1d 0163  E..x..@.@.[....c
        0x0010:  ac1e 0007 b227 00a1 0064 3c29 305a 0201  .....'...d<)0Z..
        0x0020:  0330 0f02 020f 4402 0301 0000 0401 0102  .0....D.........
        0x0030:  0103 0422 3020 0400 0201 0002 0100 0406  ..."0...........
        0x0040:  6e65 7478 6d73 040c 3f0a be48 433e 5c26  netxms..?..HC>\&
        0x0050:  d7ea 90ee 0400 3020 0400 0400 a01a 0202  ......0.........
        0x0060:  0f44 0201 0002 0100 300e 300c 0608 2b06  .D......0.0...+.
        0x0070:  0102 0101 0100 0500                      ........
10:19:22.677758 IP 172.29.1.99.45607 > 172.30.0.7.161:  F=a U=netxms E=  C= GetRequest(26)  .1.3.6.1.2.1.1.1.0
        0x0000:  4500 0078 84e0 4000 4011 5bef ac1d 0163  E..x..@.@.[....c
        0x0010:  ac1e 0007 b227 00a1 0064 3c29 305a 0201  .....'...d<)0Z..
        0x0020:  0330 0f02 020f 4402 0301 0000 0401 0102  .0....D.........
        0x0030:  0103 0422 3020 0400 0201 0002 0100 0406  ..."0...........
        0x0040:  6e65 7478 6d73 040c 3f0a be48 433e 5c26  netxms..?..HC>\&
        0x0050:  d7ea 90ee 0400 3020 0400 0400 a01a 0202  ......0.........
        0x0060:  0f44 0201 0002 0100 300e 300c 0608 2b06  .D......0.0...+.
        0x0070:  0102 0101 0100 0500                      ........

NetXMS Support Forum

Russian Support => Общие вопросы => Topic started by: Weird on August 26, 2009, 03:49:14 PM