0x00 增加snmp v3使用者

增加使用者的時候，必須要停止SNMP服務。

# service snmpd stop
# net-snmp-config --create-snmpv3-user -ro -a ttlsapwd  -x DES -X ttlsades ttlsa
 adding the following line to /var/lib/net-snmp/snmpd.conf:
 createUser ttlsa MD5 "ttlsapwd" DES ttlsades
 adding the following line to /etc/snmp/snmpd.conf:
 rouser ttlsa
 

#引數說明

ttlsa：使用者名稱

ttlsapwd：密碼，密碼必須大於8個字元

DES:加密方式，這邊支援AES、DES兩種

ttlsades：DES口令，必須大於8位

#備註：增加使用者的時候，snmp必須關閉，否則有如下報錯

#Apparently at least one snmpd demon is already running.
#You must stop them in order to use this command.

0x01 啟動snmpd v3

# service snmpd start
 

0x02 使用snmp v3獲取資訊

snmp v3安全級別有三種，分別為noAuthNoPriv（不認證也不加密）、authNoPriv（認證但是不加密）、authPriv（既認證又加密）

# noAuthNoPriv安全級別

# snmpwalk  -v 3 -l authPriv  173.219.255.122 .1.3.6.1.4.1.2021.4.11.0

# UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB

# authNoPriv安全級別

# snmpwalk -v 3 -u ttlsa -a MD5 -A ttlsapwd -l authNoPriv freevpn.ttlsa.com sysName
 


# SNMPv2-MIB::sysName.0 = STRING: li519-232

# authPriv安全級別

# snmpwalk  -v 3 -u ttlsa -a MD5 -A ttlsapwd -x DES -X ttlsades -l authPriv  173.219.255.122 .1.3.6.1.4.1.2021.4.11.0

# UCD-SNMP-MIB::memTotalFree.0 = INTEGER: 560872 kB

0x04 SNMP V3常見問題Troubleshooting

要善於利用搜索引擎解決問題！

1. snmpwalk: Timeout (Sub-id not found: (top) -> sysDescr)

通常使用SNMP協議版本v3時會遇到這類錯誤，可能的原因有：

 a、IP地址訪問不到？

    您可以使用 ping, traceroute/tracert 測試該IP。

 b、埠訪問不到？

    您可以 netstat 檢視該埠是否正常監聽， Linux下 ps 檢視 snmpd 程序是否允許， windows 下看服務是否開啟。 

 c、防火牆沒有開放該埠？

    嘗試關掉防火牆試試，如果關掉防火牆能成功，則說明是防火牆的問題，具體防火牆配置的方法請查詢防火牆相關資料。

2. snmpwalk: Authentication failure (incorrect password, community or key) (Sub-id not found: (top) -> sysDescr)

通常使用SNMP協議版本v3時會遇到這類錯誤，可能的原因有：

  a、密碼填寫錯誤?

  b、加密方法 (MD5/SHA) 填寫錯誤？

 3. snmpwalk: Unknown user name (Sub-id not found: (top) -> sysDescr)

通常使用SNMP協議版本v3時會遇到這類錯誤，可能的原因有：

  a、使用者名稱填寫錯誤

  b、還是使用初始的使用者名稱，執行上文操作步驟解決