netsnmp -5.9.1 支持SHA256,AES256环境搭建和测试

已于 2024-11-19 11:24:03 修改
阅读量939 收藏 13
点赞数 10
文章标签: linux
于 2024-11-19 11:15:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BUG_MeDe/article/details/143876882
版权

引入:

1, 后面发现snmp V3 需要可以支持sha224 - 384 - 512 的认证算法和aes - 128 - 192 - 256加密算法,让后网上搜索了一下,发现在net-snmp的5.8版本之上支持这些算法,但是aes-192-256这些并不是snmp协议标准必须规定和实现的。没办法,还是用net-snmp验证一下

1,net-snmp - 5.9.1源码安装 (centos 7)

配置之前先下载openssl-1.1.0g库:cd  openssl文件夹

①编译:

 ./config --prefix=/home/openssl-3.0.13/install 【配置不过参考其他openssl安装】

Make  && make install

官网下载:net-snmp-5.9.1.tar.gz

②配置:

 ./configure

           --enable-blumenthal-aes 【该选项开启AES192/AES256的支持,但需要引用openssl库】

           --disable-shared

           --prefix=/home/work/net-snmp-5.9.1/install

           --with-openssl=/home/openssl-1.1.0g/install/lib

           CFLAGS="-I/home/openssl-1.1.0g/install/include"

           LDFLAGS="-L/home/openssl-1.1.0g/install/lib"

出现其他配置报错时,执行./configure --help ,看看有什么选项不支持就disable

成功后可以看到其中有:(说明已经成功配置了)

  Authentication support:     MD5 SHA1 SHA224 SHA256 SHA384 SHA512

  Encryption support:         DES AES AES128 AES192 AES192C AES256 AES256C

然后:

Make & & make install

成功后,可在当前目录下查看到install目录,这个就是snmp 安装的目录了。

2.测试

可以使用MG-SOFT MIB Browser window软件进行测试,

但该软件只支持MD5/SHA 认证和AES-128加密,换另外一个软件MIB Browser 加密可以支持aes192-256但是是个人版版本不能修改。。。。,后面使用snmp编译出来的snmpget 命令进行了测试。

如下是测试步骤:

进入install/sbin目录下,配置vim  snmpd.conf文件:

增加如下:

agentAddress udp:161

rwuser admin

#createUser adminSHA 12345678 AES 12345678

#createUser adminSHA-256 12345678 AES-256 12345678

createUser adminSHA-512 12345678 AES-256 12345678

[#:表示注释]

运行snmpd发现无法找到openssl库, 添加之前编译好的openssl库环境变量:

        export LD_LIBRARY_PATH=/home/openssl-1.1.0g/install/lib:$LD_LIBRARY_PATH

cd  ./sbin

再次运行:./snmpd -c ./snmpd.conf -L /var/log/snmpd.log  & ,成功运行

使用snmpget进行测试:cd  ../bin/

./snmpget -v3 -u admin -a SHA -A "12345678" -x AES -X "12345678" -l authPriv 192.168.10.37:161 .1.3.6.1.6.3.10.2.1.1.0

./snmpget -v3 -u admin -a SHA-512 -A "12345678" -x AES-256 -X "12345678" -l authPriv 192.168.10.37:161 .1.3.6.1.6.3.10.2.1.1.0  (需要修改snmpd.conf文件,重新运行snmpd)

其他支持的选项自行验证:

  Authentication support:     MD5 SHA1 SHA224 SHA256 SHA384 SHA512

  Encryption support:         DES AES AES128 AES192 AES192C AES256 AES256C

3,总结

        net-snmp在5.8版本及以上已经支持了这些更强的算法,具体去netsnmp官网查看,编译的过程中会使用openssl库,库版本需要有aes的支持。

BUG_MeDe
关注
net-snmp开源包测试
zhlflylinux的博客
08-21 1774
安装net-snmp的步骤 利用rpm -qa |grep snmp 查看是否已经安装了snmp若是安装了,则需添加参数进行卸载,执行 rpm -qa|grep snmp –nodeps 或者执行rpm -e xxxx(每个snmp包) –nodeps (将其一次卸载);使用 yum install net-snmp* (依次安装net-snmp的安装包);修改配置文件,vim /etc/s
net-snmp源码包,学习开发
10-13
net-snmp-5.9.1.tar.gz,可移植,开发学习
net-snmp-5.9.4
01-09
net-snmp-5.9.4
在opensoalris下net-snmp使用的加密库
贾亮的专栏
05-14 843
如果你在netsnmp的官网上的说明的话,你会以为他是用的是openssl,其实不是的,我刚开始也以为是使用的openssl,但是在多次尝试未果的情况下,我使用ldd才知道它使用的是libpkcs11.具体见下面的分析: test@test:~# ldd /usr/sbin/snmpd        libc.so.1 =>     /lib/libc.so.1        li
SNMPv3的加密方式
最新发布
m0_62104133的博客
10-11 587
snmpv3加密方式
网关linux snmp移植,成功移植NET-SNMP到ARM平台(转)
weixin_28842269的博客
05-15 644
经过一个月的不懈努力终于将NET-SNMP成功移植到了ARM平台,网上关于NET-SNMP的资料很少,仅有的一些文章也都是轻描淡写,很容易被误导,我就是其中的受害者之一,交叉编译过程很复杂,要配置参数,路径,还有库。所以稍有插翅就会前功尽弃。而且每编译一次NET-SNMP都会耗费很多的时间。很容易挫败人的自信心。我整整啃了一个月的英文文档,边看边试。下面把详细过程贴出来,跟大家共享,希望那些也想移...
net-snmp-5.5.0-2.x64.EXE
07-26
windows 7 x64下面的 net-snmp 安装包。可以再命令行下使用snmp命令。
net-snmp-5.9.1.zip
12-08
net-snmp源码5.9.1
net-snmp源码VS2013编译添加加密支持(OpenSSL)
weixin_34197488的博客
11-27 538
net-snmp源码VS2013编译添加加密支持(OpenSSL) snmp v3 协议使用了基于用户的安全模型,具有认证加密两个模块。 认证使用的算法是一般的消息摘要算法,例如MD5/SHA等。这一部分在net-snmp的源码中已经有相关的实现,无需再使用外部库来支持它。 加密使用的算法一般可以是DES/AES等。这一部分在net-snmp的源码中没有想关的实现,需要使用外部加密算法库(...
Ubuntu下NET-SNMP简单安装
qq_41975735的博客
01-02 1424
我们需要安装下面三个软件包: - snmpd:snmp服务端软件 - snmpsnmp客户端软件 - snmp-mibs-downloader:用来下载更新本地mib库的软件 通过sudo apt-get install snmpd snmp snmp-mibs-downloader 命令安装 ...
snmpv3加密时,使用PrivAES256加密,报错aes加解密 Illegal key size
libing666666的博客
02-22 1413
snmpv3加密时,使用PrivAES256加密,报错aes加解密 Illegal key size问题背景解决方案如下: 问题背景 最近使用snmp的v3协议接收发送数据,但对方规定了AES256加密。当我snmp发送trap时,会报错 Illegal key size。如果使用AES128加密,很正常,发送接收v3的加密且认证数据一点问题也没用。 看了许久源码,终于找到了加密使用的是本地的jdk的类,如图 解决方案如下: 处理办法: 在官方网站下载JCE无限制权限策略文件 JDK7的下载地址: l
net-snmp使用说明
05-09
NET-SNMP工具的使用 当环境设置好后,运行snmpd,即snmp代理进程,就可以使用管理工具查询其中的信息了。
net-snmp-5.5.0-2.x64
06-11
net-snmp-5.5.0-2.x64是该系列的一个版本,专为64位操作系统设计,支持Windows、Linux、Unix等多种平台,为用户提供了一整套的SNMP工具库,帮助进行网络设备的监控管理。 首先,net-snmp套件包含多个组件,如...
net-snmp-5.9.1源码包下载及介绍
资源摘要信息:"net-snmp-5.9.1.zip是一个包含了net-snmp源码的压缩包文件,版本为5.9.1。net-snmp是一个广泛应用的网络管理软件包,它支持简单网络管理协议(SNMP)的实现。该软件通常用于网络设备监控管理,能够...
net snmp 移植
weixin_33804582的博客
05-25 296
成功移植NET-SNMP到ARM平台 2009-05-06 14:52 分类:默认分类 字号: 大大 中中 小小 经过一个月的不懈努力终于将NET-SNMP成功移植到了ARM平台,网上关于NET-SNMP的资料很少,仅有的一些文章也都是轻描淡写,很容易被误导,我就是其中的受害者之一,交叉编译过程很复杂,要配置参数,路径,还有库。所以稍有插翅就会前功尽弃。而且每编...
安装net-snmp
cai0611的专栏
06-14 700
linux环境下安装snmp 1.首先下装net-snmp源码,以net-snmp-5.4.3.tar.gz为例,地址如下:http://sourceforge.net/projects/net-snmp/files/net-snmp/5.4.3/  2.解压压缩包进入该文件路径,输入:tar xzvf net-snmp-5.4.3.tar.gz 3
linux net-snmp(之安装及配置)
chengcheng1024的博客
04-09 2757
net-snmp版本:net-snmp-5.6.2.1 解压缩安装包:tar -zxvf net-snmp-5.6.2.1.tar.gz 安装步骤: 1.进入net-snmp-5.6.2.1目录,如下 执行命令:./configure --prefix=/usr/local/snmp,期间会有选项,一路回车即可 configure是可执行文件,用于配置makefile,执行“./configur...
SNMP笔记
凯峰的日志
04-19 791
对于刚使用的人映像最深的就是 v2 只有一个密码,而 v3 是有两个密码,且还要选择两套加密算法(相当的安全)。不过在我眼里设备管理口都在纯内网,而且如果配置成只读,能获取到的也就是一些监控数据,用 V3 纯粹是折腾自己,因为很多人不大熟悉,配置的时候那边加密算法写错对不齐或者配置好以后搞不清哪个是用的哪个加密算法的密码或者压根不大会配置,还有很多设备上加密算法都是简写的,具体是哪个加密算法版本只能靠猜,而且监控工具的所带的加密算法版本还不一定匹配,都是需要一起调测。比较简单唯一的参数只有一个团体名(
window下编译安装net-snmp 5.9.3流程以及踩坑总结
a66920164的博客
03-30 5730
增加环境变量C:\System32未解决,最终手动复制了一个cmd.exe到win32目录下,解决此报错问题,但后续执行nmake相关行时又报错,clean.out显示。在官网注册登录后,选择perl并打开下载页面,复制生成的PowerShell命令,同样是在cmd中执行,等待安装完成。,此问题未找到原因,但根据build.pl中给出编译选项,尝试以dynamic方式编译后,再重新编译,问题得到解决。,最终放弃通过build.bat,转而根据build.pl内容,手动进行编译。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值