LinuxのAIXでは、SNMPv3に認証失敗が表示される

LinuxのAIXでは、SNMPv3に認証失敗が表示される

AIXでsnmpv3を使用したいです。クライアントはLinuxです。 snmpwalk コマンドを使用します。

AIX側では、まずパスワードのハッシュを生成します。

pwtokey -p HMAC-SHA -u auth mypass 192.178.0.37

コマンドは次の行を返します。

Display of 20 byte HMAC-SHA localized authKey:
  18de41acdd2c8f0a1cb24f875g611198ea23e990

次に、/etc/snmpdv3.confを編集します。

cp /etc/snmpdv3.conf /etc/snmpdv3.conf.orig
vim /etc/snmpdv3.conf 

この行を追加します

USM_USER u1 - HMAC-SHA 18de41acdd2c8f0a1cb24f875g611198ea23e990 - - L -
VACM_GROUP group1 USM u1 -
VACM_VIEW group1View            interfaces         - included -
VACM_VIEW group1View            tcp                   - included -
VACM_VIEW group1View            icmp                  - included -
VACM_VIEW group1View            system             - included -
VACM_VIEW group1View            sysObjectID        - excluded -
VACM_ACCESS  group1 - - AuthNoPriv USM group1View - group1View -
NOTIFY notify1 traptag trap -
TARGET_ADDRESS Target1 UDP 192.178.0.37    traptag trapparms1 - - -
TARGET_PARAMETERS trapparms1 SNMPv3  USM     u1        AuthNoPriv -

すべてのデーモンを再起動しました

stopsrc -s aixmibd
stopsrc -s hostmibd
stopsrc -s snmpmibd
stopsrc -s snmpd
startsrc -s aixmibd
startsrc -s hostmibd
startsrc -s snmpmibd
startsrc -s snmpd

これで、Linuxクライアントでsmpwalkを実行します。

snmpwalk -v3 -u u1 -a SHA -A "mypass" 192.178.0.37
SNMPv2-SMI::mib-2 = No more variables left in this MIB View (It is past the end of the MIB tree)

私も試しました

snmpwalk -v3 -l authNoPriv -u u1 -a SHA -A "mypass" -x DES -X "mypass" 192.178.0.37
snmpwalk -v3 -l authNoPriv -u u1 -a SHA -A "mypass" -x AES -X "mypass" 192.178.0.37

しかし失敗しました

"snmpwalk: Authentication failure (incorrect password, community or key)"

もちろんパスは正しいですが

私は何を見逃していますか?

答え1

解決策を見つけてください。 AIXのSNMPv3にはsnmp.cryptoが必要ですが、私のシステムにはインストールされていません。

lslpp -cl snmp.crypto
lslpp: Fileset snmp.crypto not installed.

関連情報