snmpwalk no funciona con SNMP v3

tag-icon tag-icon linux snmp
snmpwalk no funciona con SNMP v3

Tenemos un conmutador Cisco que hemos estado monitoreando usando Nagios sobre snmpv2 durante años. Recientemente, nuestro equipo de auditoría nos obligó a pasar a snmpv3 en todos los dispositivos de red.

El ingeniero de Cisco entró y configuró snmpv3 en los conmutadores, pero después de eso, snmpwalk dejó de funcionar:

Cuando intento snmpwalk aparece el siguiente error:

[root@nagios libexec]# snmpwalk -u snmprouser -A gs1snmmp -a MD5 -X DES -X gs1snmmp -l authPriv 192.168.13.11 -v3 
SNMPv2-SMI::mib-2 = No more variables left in this MIB View (It is past the end of the MIB tree)

Las credenciales anteriores son correctas ya que arrojan el siguiente error cuando son incorrectas:

[root@nagios libexec]# snmpwalk -u snmprouser -A gs11snmp -a MD5 -X DES -X gs1snmmp -l authPriv 192.168.13.11 -v3 
snmpwalk: Authentication failure (incorrect password, community or key)

Cuando intento obtener tiempo de actividad:

[root@nagios libexec]# snmpwalk -u snmprouser -A gs1snmmp -a MD5 -X DES -X gs1snmmp -l authPriv 192.168.13.11 -v3 1.3.6.1.2.1.1.3.0
DISMAN-EVENT-MIB::sysUpTimeInstance = No more variables left in this MIB View (It is past the end of the MIB tree)

También:

[root@nagios ~]# snmpwalk -v3 -u snmprouser -A gs1snmmp -a MD5 -X DES -X gs1snmmp -l authPriv 192.168.13.11 mib-2.interfaces
IF-MIB::interfaces = No more variables left in this MIB View (It is past the end of the MIB tree)

Respuesta1

Algún código que escribí usando Linux y Ruby:

def snmp_cmd(cmd)
    `#{cmd} -Oq -v3 -u #{@user} -l authpriv -a MD5 \
    -A #{@auth} -x DES -X #{@priv} #{@name} #{@oid}`
end

Ejecutarlo en un host Linux con un oid de '1' produce el mib completo. No estoy seguro de por qué quiere hacer esto porque lleva mucho tiempo completarlo. Su problema puede estar "centrado en Cisco", ya que este fragmento también me funciona en conmutadores HP y hosts de Windows (no en la parte oid=1).

Es posible que desee limitar su consulta a un elemento específico.

Respuesta2

Parece que el problema estaba en la configuración SNMP en el conmutador. Otro ingeniero de Cisco vino y lo solucionó. 'Sólo' perdí 2 semanas de mi tiempo pensando que era un problema del lado de Linux. :(

información relacionada