Fatal编程技术网
  • snmp/
  • SNMP授权问题:数据包中出现错误

SNMP授权问题:数据包中出现错误

snmp

SNMP授权问题:数据包中出现错误,snmp,net-snmp,jboss-eap-6,Snmp,Net Snmp,Jboss Eap 6,我已使用以下参数启动jboss EAP 6.4服务器: JAVA_OPTS: -server -XX:+UseCompressedOops -verbose:gc -Xloggc:"/home/sshekhar/EAP-6.4.0/test02/standalone/log/gc.log" -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=5 -XX

我已使用以下参数启动jboss EAP 6.4服务器:

    JAVA_OPTS:  -server -XX:+UseCompressedOops -verbose:gc -Xloggc:"/home/sshekhar/EAP-6.4.0/test02/standalone/log/gc.log" 
-XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=5 
-XX:GCLogFileSize=3M -XX:-TraceClassUnloading -Djava.awt.headless=true -XX:MaxPermSize=512m 
-XX:-UseGCOverheadLimit -Dcom.propFile=local_jboss -Dfile.encoding=UTF-8 -Dcom.sun.management.snmp.port=1610 
-Dcom.sun.management.snmp.acl.file=/home/sshekhar/.snmp/mibs/snmp.acl 
-Djboss.modules.system.pkgs=org.jboss.byteman,org.jboss.logmanager -Djava.awt.headless=true -Djava.util.logging.manager=org.jboss.logmanager.LogManager 
-Xbootclasspath/p:/home/sshekhar/EAP-6.4.0/modules/system/layers/base/org/jboss/logmanager/main/jboss-logmanager-1.5.4.Final-redhat-1.jar
服务器成功启动

我正在运行命令:
snmpwalk-cpublic-v2c 127.0.0.1:1610

它给

Error in packet.
Reason: authorizationError (access denied to that object)
文件:/home/sshekhar/.snmp/mibs/snmp.acl对其设置了700个访问权限

我是SNMP新手,我所期待的就是将JBoss 6.4配置为使用SNMP进行监控

此外,文件:/home/sshekhar/.snmp/mibs/snmp.acl中没有写入任何数据

此外,我还使用

net-snmp-create-v3-user -ro -A password -X password -a MD5 -x DES myUser
现在,当我试图运行命令
snmpwalk-cpublic-v3-umyuser-a MD5-x DES-x password-a password localhost:1610
它告诉我说
snmpwalk:Unknown user name

snmpwalk-v1-c public localhost:1610
未给出任何结果

snmpwalk-v1-c groupv3本地主机:1610
给出MIB的
结尾

有谁能帮助我了解可能出现的错误以及调试/解决问题的下一步是什么吗?

我恐怕没有确切的答案,但我可以给你一些有关SNMP版本的背景信息-

SNMPv1和SNMPv2c仅使用社区字符串进行身份验证

SNMPv1漫游示例如下(社区字符串为“public”):

还有一个示例SNMPv2c行走:

snmpwalk -v2c -c public 192.168.1.1
SNMPv3具有相当可配置的身份验证,最多可使用:

  • 安全名称(又名用户名)
  • 安全级别(noAuthNoPriv、authNoPriv、noAuthPriv、authPriv)
  • 认证协议(如SHA、AES)
  • 验证密钥(字符串)
  • 隐私协议(如MD5、DES)
  • 隐私密钥(字符串)
  • (可选)上下文名称
  • (可选发动机ID
如您所见,它可能相当复杂,“安全级别”是一个有时需要指定的设置,它定义了您使用的SNMPv3安全模型的多少-如果您使用的是身份验证协议和密钥以及隐私协议和密钥,则需要使用authPriv;如果您没有使用任何一个,则需要使用noAuthNoPriv(只是安全名称)

SNMPv3漫游示例如下所示:

snmpwalk -v3 -u some_username -a SHA -A 'some_auth_key' -l authPriv -x AES -X 'some_privacy_key' 192.168.1.1
基本上,我建议您尝试设置SNMPv1或SNMPv2c,直到一切正常为止——我不能说JBoss,但在大多数网络设备上,这只是选择一个SNMP版本(例如v2c)并指定只读社区字符串(例如“public”)的问题

当/如果您开始配置SNMPv3时,您可能只需要灵活地使用我发现的一些不同设置(同样,在网络设备的上下文中),您找不到一个适用于许多不同设备供应商的设置,您必须尝试一些不同的身份验证协议、不同的隐私协议等

祝你好运!

这里有人能帮我吗? 
snmpwalk -v3 -u some_username -a SHA -A 'some_auth_key' -l authPriv -x AES -X 'some_privacy_key' 192.168.1.1