如何修改删除 snmptrapd 的 SNMPv3 用户

最新推荐文章于 2024-04-02 11:54:11 发布
最新推荐文章于 2024-04-02 11:54:11 发布
阅读量827 收藏 1
点赞数
分类专栏: 杂记 文章标签: SNMPv3
原文链接:https://access.redhat.com/solutions/2823031
版权

如何修改/删除 snmptrapd 的 SNMPv3 用户

环境

  • Red Hat Enterprise Linux 7
  • snmptrapd’s SNMPv3 user

问题

如何修改/删除 snmptrapd 的 SNMPv3 用户

决议

如果通过配置文件创建了 SNMPv3 用户,则基本上无法删除它 - 除非停止代理并手动编辑配置文件。

  • 修改 snmptrapd 的 SNMPv3 用户

    1. 创建 snmptrapd 的 SNMPv3 用户。
2. 启动 snmptrapd 服务。
# systemctl start snmptrapd

3. 执行 snmptrap 命令。
# snmptrap -v3 -e 0x80001f88802bfe5615ecf12b5800000000 -a MD5 -A 12345678 -x DES -X 12345678 -l authPriv -u testuser 127.0.0.1 0 linkUp.0

/var/log/messages:
localhost snmptrapd[3388]: 2016-11-16 04:33:57 localhost [UDP: [127.0.0.1]:37600->[127.0.0.1]:162]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (0) 0:00:00.00    SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp.0

4. 停止 snmptrapd 服务。
# systemctl stop snmptrapd

5. 将 snmptrapd [OPTIONS] 更改为“-Lsd -C -c /etc/snmp/snmptrapd.conf”。
* 这是为了刷新 /var/lib/net-snmp/snmptrapd.conf 条目。

~]# cat /etc/sysconfig/snmptrapd 
# snmptrapd command line options
# '-f' is implicitly added by snmptrapd systemd unit file
# OPTIONS="-Lsd"
OPTIONS="-Lsd -C -c /etc/snmp/snmptrapd.conf"

6. 修改 /etc/snmp/snmptrapd.conf 中的用户条目。

从:
createUser -e 0x80001f88802bfe5615ecf12b5800000000 testuser MD5 12345678 DES 12345678

到:
createUser -e 0x80001f88802bfe5615ecf12b5800000000 testuser MD5 87654321 DES 87654321

7. 启动 snmptrapd 服务。
# systemctl start snmptrapd

8. 执行 snmptrap 命令。

# snmptrap -v3 -e 0x80001f88802bfe5615ecf12b5800000000 -a MD5 -A 12345678 -x DES -X 12345678 -l authPriv -u testuser 127.0.0.1 0 linkUp.0

/var/log/messages:
localhost snmptrapd[3388]: Authentication failed for testuser

# snmptrap -v3 -e 0x80001f88802bfe5615ecf12b5800000000 -a MD5 -A 87654321 -x DES -X 87654321 -l authPriv -u testuser 127.0.0.1 0 linkUp.0

/var/log/messages:
localhost snmptrapd[3388]: 2016-11-16 04:33:57 localhost [UDP: [127.0.0.1]:37600->[127.0.0.1]:162]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (0) 0:00:00.00    SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp.0

9. 停止 snmptrapd 服务。
# systemctl stop snmptrapd

10. 将 snmptrapd [OPTIONS] 更改为默认选项。

~]# cat /etc/sysconfig/snmptrapd 
# snmptrapd command line options
# '-f' is implicitly added by snmptrapd systemd unit file
# OPTIONS="-Lsd"

11. 启动 snmptrapd 服务。
# systemctl start snmptrapd

  • 删除 snmptrapd 的 SNMPv3 用户

    1. 创建 snmptrapd 的 SNMPv3 用户。
2. 启动 snmptrapd 服务。
# systemctl start snmptrapd

3. 执行 snmptrap 命令。
# snmptrap -v3 -e 0x80001f88802bfe5615ecf12b5800000000 -a MD5 -A 12345678 -x DES -X 12345678 -l authPriv -u testuser 127.0.0.1 0 linkUp.0

/var/log/messages:
localhost snmptrapd[3388]: 2016-11-16 04:33:57 localhost [UDP: [127.0.0.1]:37600->[127.0.0.1]:162]:
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (0) 0:00:00.00    SNMPv2-MIB::snmpTrapOID.0 = OID: IF-MIB::linkUp.0

4. 停止 snmptrapd 服务。
# systemctl stop snmptrapd

5. 将 snmptrapd [OPTIONS] 更改为“-Lsd -C -c /etc/snmp/snmptrapd.conf”。
* 这是为了刷新 /var/lib/net-snmp/snmptrapd.conf 条目。


~]# cat /etc/sysconfig/snmptrapd 
# snmptrapd command line options
# '-f' is implicitly added by snmptrapd systemd unit file
# OPTIONS="-Lsd"
OPTIONS="-Lsd -C -c /etc/snmp/snmptrapd.conf"

6. 删除 /etc/snmp/snmptrapd.conf 中的用户条目。

#createUser -e 0x80001f88802bfe5615ecf12b5800000000 testuser MD5 12345678 DES 12345678
authUser log,execute,net testuser

7. 启动 snmptrapd 服务。
# systemctl start snmptrapd

8. 执行 snmptrap 命令。

# snmptrap -v3 -e 0x80001f88802bfe5615ecf12b5800000000 -a MD5 -A 12345678 -x DES -X 12345678 -l authPriv -u testuser 127.0.0.1 0 linkUp.0

/var/log/messages:
No log messages.

9. 停止 snmptrapd 服务。
# systemctl stop snmptrapd

10. 检查 /var/lib/net-snmp/snmptrapd.conf 中的用户条目 - 没有 testuser 条目。
~]# cat /var/lib/net-snmp/snmptrapd.conf | grep testuser
~]#

11. 将 snmptrapd [OPTIONS] 更改为默认选项。

~]# cat /etc/sysconfig/snmptrapd 
# snmptrapd command line options
# '-f' is implicitly added by snmptrapd systemd unit file
# OPTIONS="-Lsd"

12. 启动 snmptrapd 服务。
# systemctl start snmptrapd
HHFQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SNMP Trap (V1,V2, V3)总结
Java_Vicky的博客
09-27 6010
SNMPv1/SNMPv2 trap 配置以及发送 接收Trap端: 1. /etc/snmp/snmptrapd.conf中,去掉行【authCommunity log,execute,net public】前面的注释 2. 用命令【snmptrapd -f -Lo】 监听并接收trap 发送Trap端: 1. 发送如下命令 snmptrap -v 2c -c public {接收端IP} "" 1.3.6.1.4.1.111.115.1.1 SNMPv2-MIB::sysLocation..
SNMP4j 发送 trap v2,v3
sun博客
08-25 1782
关于snmp的资料网上还是挺少的,我也是弄了很久才把snmp trap v3实现好。 snmptrapd.conf文件配置如下所示: 查看输出命令:snmptrapd -f -C -c /etc/snmp/snmptrapd.conf -Le udp:162 trap v2命令:snmptrap -v 2c -c public localhost:162 “” 1.3.6.1.4.1.48183 1.3.6.1.4.1.48183.1 s “smartmon” trap v3命令:snmptrap -e
使用SNMP编辑(添加/删除/修改)ARP表
Mckay的专栏
07-03 1552
  介绍 这个工具像Windows命令行工具arp.exe一样显示和修改IP/物理地址转表(ARP表).  该工具将做两件事情:  1)显示ARP表  2)添加、删除修改ARP表  这两项工作通过SNMP(简单网络管理协议)扩展库来完成。   通过SNMP处理IP和MAC地址 你可以通过SNMP读取或修改ARP表,通过SNMP得到或设置对象信息。SNMP命令的请求
SNMP 添加MIB 节点 (十六) --- SNMP v3 TRAP Forward
u014689277的博客
11-01 519
snmptrapd.conf 添加用户名(引擎ID),认证方式以及认证密码,加密方式以及加密密码 以下两行使用一行,区别在于是否使用引擎ID createUser -e ENGINEID myuser SHA "my authentication pass" AES "my encryption pass" createUser myuser SHA "my authentication pass" AES "my encryption pass" 以下两行使用一行,区别在于加密级别 authU.
Centos7 SNMP V3 Trap配置
最新发布
weixin_53030387的博客
04-02 1324
SNMP V3SNMP 的第三个版本,引入了一些重要的安全增强功能,以提供更安全和可靠的网络管理。SNMP V3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)。数据加密:SNMP V3 支持对传输的 SNMP 消息进行加密,确保数据在传输过程中的机密性。通过这些安全增强功能,SNMP V3 提供了更可靠、更安全的网络管理手段,使管理员能够更好地监控和管理网络设备,保护网络的安全和稳定性。
清除博科光纤交换机所有配置信息
Jian Sun_的博客
11-30 1612
清除博科光纤交换机所有配置信息
H3C交换机开启SNMP
x8mouse的专栏
07-13 1575
H3C交换机开启SNMP 交换机开启snmp: snmp-agent snmp-agent sys-info version v2c snmp-agent community read nlhg snmp-agent trap enable standard
snmptrapd_handlers.rar_SNMP编程_Visual_C++_
08-11
在这个“snmptrapd_handlers.rar_SNMP编程_Visual_C++”的压缩包中,我们主要关注的是如何在Visual C++环境下编写SNMP Trap处理程序。 SNMP Trap是SNMP协议的一部分,它允许网络设备主动发送通知到管理站,而不是...
用net-snmp的api实现trap接收,windows+linux
12-17
调用`init_snmp()`函数设置SNMP版本(通常为SNMPv1、SNMPv2c或SNMPv3)和社区字符串,这些参数在发送和接收Trap时至关重要。 3. **创建Trap监听器**:使用`snmp_sess_init()`创建一个新的SNMP会话结构,用于监听...
rsyslog-mmsnmptrapd-8.1911.0-7.el8.x86_64.rpm
12-19
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
H3C S3100-SI 系列以太网交换机SNMP说明及操作手删
12-04
第1章 SNMP配置 1.1 SNMP简介 1.1.1 SNMP的工作机制 1.1.2 SNMP的版本 1.1.3 设备支持的MIB 1.2 配置SNMP基本功能 1.3 配置Trap 1.3.1 配置准备 1.3.2 配置过程 1.4 SNMP显示和维护 1.5 SNMP典型配置举例 1.5.1 SNMP配置举例
RHEL8 snmptrapd V3测试
SquallZhao的专栏
08-25 1003
声明:文章仅用于个人测试目的。 本例中存储为DellEMC PowerStore,请注意net-snmp版本5.8以上才支持加密功能。 确认防火墙开启UDP port 162: [root@labvm3 ~]# firewall-cmd --list-ports 162/udp [root@labvm3 ~]# [root@labvm3 ~]# snmptrapd -v NET-SNMP Version: 5.8 Web: http://www.net-snmp.o
Linux下net-snmp配置snmpv3用户方法
weixin_33862993的博客
12-12 2371
snmp V3的方式设置简单,而且安全性更高。 配置方法: 1.停止snmpd服务 #service snmpd stop 2.增加snmpv3用户,并设置认证以及加密方式 # net-snmp-create-v3-user Enter a SNMPv3 user name to create: enocsnmpv3 E...
H3C交换机SNMP配置详解
weixin_34342578的博客
06-22 3472
H3C交换机SNMP配置 1.启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2. 使能或禁止SNMP相应版本 ...
CentOS7配置SNMPv3版本陷阱触发
minxihou的博客
11-02 1万+
前言:因为工作需要,需求在linux操作系统上能收发SNMP v3版本的消息转发,在网上找了一圈发现讲述配置SNMPv3版本trap的实在少之又少,本篇博客讲述在已有SNMP服务器正常运行并且配置了trap的情况下如何配置snmptrapd.conf配置文件接收v1,v3协议下转发的trap消息。SNMP协议介绍SNMP(Simple Network Management Protocol)全称是简
Linux下snmptrapd配置记录
热门推荐
iHTML5
07-26 1万+
 说明:配置文件所有指令都要顶格写,左侧不要留空格。       允许使用空格,但不能使用Tab键。       路径分隔符不能使用反斜杠,必须使用“/”。 一.snmptrapd.conf的配置 此文件用来指定管理进程如何处理接收到的snmp notification。  1. 在net-snmp安装目录下新建snmptrapd.conf文件,假设本系统使用以下路径:/ABC
snmptrapd.conf接收的snmpV3 Trap消息
05-18
2.在snmptrapd.conf文件中启用SNMPv3支持,并指定SNMPv3用户的认证和加密方式。例如: ``` authOnlyUser yes authUser log,execute,net myuser noauth authUserPriv log,execute,net myuser authPriv DES ``` 其中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值