【OPM】SNMPv3 使用 snmpwalk 验证的命令及用法
SNMP V3用法和参数说明
snmpwalk -v3 \
-u <用户名> \
-l <安全级别> \
[-a <认证协议> -A <认证密码>] \
[-x <加密协议> -X <加密密码>] \
<目标IP地址> \
[<OID>]
参数说明
| 参数 | 功能 | 示例 |
|---|---|---|
-v3 | 指定SNMP版本为v3 | 固定值 |
-u | SNMPv3用户名 | admin |
-l | 安全级别 | noAuthNoPriv/authNoPriv/authPriv |
-a | 认证协议(MD5/SHA) | SHA |
-A | 认证密码(需≥8位) | "Passw0rd" |
-x | 加密协议(DES/3DES/AES) | AES |
-X | 加密密码(需≥8位) | "Passw0rd" |
<目标IP地址> | SNMP代理设备的IP | 192.168.1.1 |
<OID> | 对象标识符(可选) | .1.3.6.1.2.1 |
不同安全级别的命令示例
不同安全级别的命令示例
1. noAuthNoPriv(无认证、无加密)
snmpwalk-v3 -u <用户名> -l noAuthNoPriv <IP地址> [<OID>]
示例:
snmpwalk -v3 -u testuser -l noAuthNoPriv 192.168.1.1 .1.3.6
- 适用场景:信任的网络环境,仅需基础访问权限。
2. authNoPriv(认证但无加密)
snmpwalk -v3 -u <用户名> -l authNoPriv -a <认证协议> -A <认证密码> <IP地址> [<OID>]
示例:
snmpwalk -v3 -u admin -l authNoPriv -a SHA -A "Passw0rd" 192.168.1.1 .1.3.6
- 注意事项:
- 认证密码需≥8位,否则会提示错误。
- 支持的认证协议:
MD5、SHA。
3. authPriv(认证+加密)
snmpwalk -v3 -u <用户名> -l authPriv -a <认证协议> -A <认证密码> -x <加密协议> -X <加密密码> <IP地址> [<OID>]
示例:
snmpwalk -v3 -u admin -l authPriv -a SHA -A "Passw0rd" -x AES -X "Passw0rd" 192.168.1.1 .1.3.6
- 注意事项:
- 加密密码需≥8位。
- 支持的加密协议:
DES、3DES、AES(推荐AES)。
注意:OPM产品内部的snmpwalk工具仅支持v1/v2版本,v3版本可在设备端执行测试。
SNMP V1/V2 产品内部snmpwalk用法请参阅:
Related Articles
【OPM】snmpwalk 故障排查使用说明
SNMP 配置需求: 1.在设备上开启并配置 SNMP 协议,v1/v2c。 2.在设备上配置 SNMP 读团体字符串。 3.OPM 服务器与设备之间允许 UDP 161 端口双向访问。 4.OPM web GUI->设置->凭证设置中,创建相同团体字符串的 SNMP v1/v2c 凭证,高级设置中设置超时时间为 15s。 SNMP 不通常见原因: 1.设备 SNMP 协议未配置或配置有误。 2.设备 SNMP UDP 161 端口未开放。 3.OPM 服务器 SNMP UDP 161 ...【APM】snmpwalk 故障排查使用说明
此 snmpwalk 用于检查是否可以从 Applications Manager 安装的服务器连接和发现启用了 SNMP 服务的服务器。这个独立程序是我们用来添加 SNMP 服务器监视器的同一过程的摘录。 使用场景: 1.SNMP 协议不通时可作为论证手段。 2.SNMP 协议通,但取值不准或取不到值时。 操作步骤: 1.通过命令行导航到 Applications Manager/bin/troubleshooting 目录下。 2.执行 snmpwalk.bat/snmpwalk.sh ...【OPM&APM】Ubuntu SNMP配置注意事项
Ubuntu SNMP 协议默认仅开放本机访问。 故当服务器防火墙关闭,本机 snmpwalk 有返回值,但远程监控服务器报告 SNMP 不通过时。 需编辑 snmpd.conf 文件,将 agentaddress 127.0.0.1,[::1] 更改为 agentaddress udp:161,udp6:[::1]:161 以接收对所有 ipv4,ipv6 主机通过 udp161端口发送的 SNMP 包。 保存 snmpd.conf 文件后需重启 SNMP 服务以使变更生效。 如遇到 SNMP ...【OPM】漏扫报告的一些 SNMP 漏洞
对安装 OPM 的 Windows 服务器漏扫出现的一些 SNMP 漏洞,如: ·Microsoft Windows LAN Manager SNMP LanMan Services Disclosure ·SNMP Agent Default Community Name (public) 根本原因多数为: 1.服务器开启了 SNMP 服务。 2.SNMP 服务使用 v1/v2c 版本并配置了简单、常见的团体字符串如 public\private 等。 3.SNMP ...SNMP监视器和陷阱之间的区别
序号 SNMP监视器 陷阱 1 Pull Model:OpManager将SNMP请求发送到受监视设备上运行的SNMP代理,并接收响应。 Push Model:受监视的设备(SNMP代理)以陷阱的形式将消息发送到陷阱目标(OpManager) 2 通讯:双向(UDP 161) 单向。仅从设备到陷阱目标(UDP 162) 3 可以使用监视间隔计划SNMP请求。 陷阱是自发的。它们将在生成后立即到达目的地。 4 ...