AIXでsnmpv3を使用したいです。クライアントはLinuxです。 snmpwalk コマンドを使用します。
AIX側では、まずパスワードのハッシュを生成します。
pwtokey -p HMAC-SHA -u auth mypass 192.178.0.37
コマンドは次の行を返します。
Display of 20 byte HMAC-SHA localized authKey:
18de41acdd2c8f0a1cb24f875g611198ea23e990
次に、/etc/snmpdv3.confを編集します。
cp /etc/snmpdv3.conf /etc/snmpdv3.conf.orig
vim /etc/snmpdv3.conf
この行を追加します
USM_USER u1 - HMAC-SHA 18de41acdd2c8f0a1cb24f875g611198ea23e990 - - L -
VACM_GROUP group1 USM u1 -
VACM_VIEW group1View interfaces - included -
VACM_VIEW group1View tcp - included -
VACM_VIEW group1View icmp - included -
VACM_VIEW group1View system - included -
VACM_VIEW group1View sysObjectID - excluded -
VACM_ACCESS group1 - - AuthNoPriv USM group1View - group1View -
NOTIFY notify1 traptag trap -
TARGET_ADDRESS Target1 UDP 192.178.0.37 traptag trapparms1 - - -
TARGET_PARAMETERS trapparms1 SNMPv3 USM u1 AuthNoPriv -
すべてのデーモンを再起動しました
stopsrc -s aixmibd
stopsrc -s hostmibd
stopsrc -s snmpmibd
stopsrc -s snmpd
startsrc -s aixmibd
startsrc -s hostmibd
startsrc -s snmpmibd
startsrc -s snmpd
これで、Linuxクライアントでsmpwalkを実行します。
snmpwalk -v3 -u u1 -a SHA -A "mypass" 192.178.0.37
SNMPv2-SMI::mib-2 = No more variables left in this MIB View (It is past the end of the MIB tree)
私も試しました
snmpwalk -v3 -l authNoPriv -u u1 -a SHA -A "mypass" -x DES -X "mypass" 192.178.0.37
snmpwalk -v3 -l authNoPriv -u u1 -a SHA -A "mypass" -x AES -X "mypass" 192.178.0.37
しかし失敗しました
"snmpwalk: Authentication failure (incorrect password, community or key)"
もちろんパスは正しいですが
私は何を見逃していますか?
答え1
解決策を見つけてください。 AIXのSNMPv3にはsnmp.cryptoが必要ですが、私のシステムにはインストールされていません。
lslpp -cl snmp.crypto
lslpp: Fileset snmp.crypto not installed.