用发动机时间模拟SNMPV3陷阱

我试图用引擎时间值模拟snmp v3陷阱。长话短说，我们的陷阱处理器将从任何主机接收第一个snmp v3陷阱，但任何后续陷阱将重新运行“错误！损坏的值”和“snmp-D-EAGENTUSMWINDOW-Agent报告[USM]：不在时间窗口中”。接收v3陷阱的唯一方法是继续重新启动陷阱处理器

我被告知这是因为陷阱没有有效的引擎启动或引擎时间，我一直在使用以下示例来模拟V3陷阱，但它不包括引擎时间，因此我们的陷阱处理器将在第一次处理它，并在第二次接收时给出错误

snmptrap-v3-e EngineID-u User-a SHA-a Auth Pass-x AES-x Pri Pass-l authpriv-Z 123目标IP:162'.1.3.6.1.1.3375.2.4.0.27.1.3.6.1.4.1.3375.2.4.1.1 s“登录失败，身份验证失败”

任何帮助都将不胜感激

---

Ray

当SNMP陷阱接收器从sm_SNMP接收到第一个陷阱时，它会在其内部表中创建一个条目，表示其对陷阱发送器的时间估计。然后，SNMP陷阱接收器将其估计值与该代理新接收到的陷阱（或其他SNMP V3响应）进行比较，以验证数据包是否未被重放。 使用sm_snmp发送陷阱意味着您每次都执行sm_snmp。这意味着sm_snmp的行为就像刚刚重新启动一样，并相应地设置引擎启动时间。对于陷阱接收器来说，这看起来像是一个与已经接收到的数据包相同的数据包。陷阱接收器期望具有时间戳的分组，该时间戳表示远程代理在第一陷阱和第二陷阱之间的时间已经前进。因此，如果在发送第一个和第二个陷阱之间等待的时间超过时间窗口（150秒），陷阱处理程序将报告“不在时间窗口内”

决议： 如果日志中的消息仅限于SNMP-D-EAGENTUSMWINDOW-Agent REPORT[USM]：不在时间窗口中。陷阱接收器按设计工作，并将根据需要继续处理陷阱

如果陷阱接收器日志也报告错误！损坏的价值。然后，问题在于设备snmpagent没有发送正确的发动机启动或发动机时间值。需要咨询供应商以解决snmp代理的问题。 建议客户在snmp v3通信的设备上运行数据包捕获，以向供应商提供证据，以便他们能够解决问题