D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526 и SNMP V3

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 9 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Razersun

Заголовок сообщения: DES-3526 и SNMP V3

Добавлено: Пн дек 28, 2009 09:44

Зарегистрирован: Пт дек 04, 2009 15:25
Сообщений: 27
Откуда: Балаково

Возникла необходимость использования SNMP V3 с MD5 и DES шифрованием на DES-3526 (общим количеством пока около 50 шт.).

При создании записи в SNMP User table, Запись типа V3 с нужными параметрами создается с третьего раза.
Причем способ создания не важен, результат одинаков и через веб интерфейс и через коммандную строку.

С первого раза создается V1. Удаляем.
Со второго раза создается V2c. Удаляем.
С третьего раза получаем искомое V3. Сохраняем. Работаем.
И ладно бы если один раз сделал, сохранил и нет проблем.

Однако при снятии конфигурации с работающего свитча, её изменении и заливке обратно (к примеру через телнет), история повторяется! Хотя в файле конфигурации есть только строка о создании записи SNMP V3 с нужными параметрами. При заливке создается V1, что доставляет массу неудобств, учитывая количество коммутаторов, и ручную правку после каждого изменения конфига.

Версия прошивки коммутаторов: 6.00.B25
Бутпром: 5.00.009

Вот часть конфигурационного файла, стандартного для всех используемых 3526, касающаяся SNMP:

Код:

# SNMPv3

delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
config snmp engineID 800000ab03001e589eb2af
create snmp view xxxnet 1 view_type included 
create snmp view restricted 1.3.6.1.2.1.1 view_type included 
create snmp view restricted 1.3.6.1.2.1.11 view_type included 
create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included 
create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included 
create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included 
create snmp view CommunityView 1 view_type included 
create snmp view CommunityView 1.3.6.1.6.3 view_type excluded 
create snmp view CommunityView 1.3.6.1.6.3.1 view_type included 
create snmp group xxxrw v3  auth_priv read_view xxxnet write_view xxxnet notify_view xxxnet 
create snmp group xxxnet v1 read_view xxxnet notify_view xxxnet 
create snmp group xxxnet v2c read_view xxxnet notify_view xxxnet 
create snmp community xxxnet view xxxnet read_only
create snmp community xxxrw view xxxnet read_write
create snmp user xxxrw xxxrw encrypted by_key auth md5 6d96bcb85c79ad14f30082aab312cb30 priv des 8bb55db04b45f79c7571e01565d63aca 
create snmp user xxxnet xxxnet 

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DES-3526 и SNMP V3

Добавлено: Пн дек 28, 2009 12:25

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Проверим и напишем по результатам.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Razersun

Заголовок сообщения:

Добавлено: Пн дек 28, 2009 12:57

Зарегистрирован: Пт дек 04, 2009 15:25
Сообщений: 27
Откуда: Балаково

Спасибо, буду ждать.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DES-3526 и SNMP V3

Добавлено: Пн дек 28, 2009 12:59

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Я так понимаю, что Вы по сути хотите сделать следующее:

Код:

create snmp view xxxnet 1 view_type included
create snmp group xxxrw v3 auth_priv read_view xxxnet write_view xxxnet notify_view xxxnet
create snmp user userrw xxxrw encrypted by_password auth md5 12345678 priv des 12345678

Тогда попробуйте ввести в консоли выше указанные команды. При этом:
- если выбрать encrypted by_password, то коммутатор сам посчитает md5 и des из plain-text паролей и в конфигурационный файл войдет уже хэш;
- если выбрать encrypted by_key, то нужно указывать посчитанные md5 и des;

Опросить коммутатор затем можно таким образом:
snmpwalk -v3 -u userrw -l authPriv -a MD5 -A 12345678 -x DES -X 12345678 192.168.0.1 1.3.6

При таких настройках я на тестовом стенде проблем не наблюдаю.

Вернуться наверх

Razersun

Заголовок сообщения:

Добавлено: Пн дек 28, 2009 14:34

Зарегистрирован: Пт дек 04, 2009 15:25
Сообщений: 27
Откуда: Балаково

Попробую.
Задание аутенификации идет by_key.
По сути мне на свитче нужен xxxnet V2 юзер read-only для сбора статистики в кактус, и xxxrw V3 read-write для управления по snmp.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Пн дек 28, 2009 14:41

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Если нужен и SNMP v2c, то добавьте еще к вышесказанному:

Код:

create snmp community xxxnet view xxxnet read_only

Опрашивать можно будет примерно так:
snmpwalk -v2c -c xxxnet 192.168.0.1 1.3.6

Вернуться наверх

Razersun

Заголовок сообщения:

Добавлено: Пн дек 28, 2009 15:00

Зарегистрирован: Пт дек 04, 2009 15:25
Сообщений: 27
Откуда: Балаково

Проделал на стендовом свитче с прошивкой 6.00 B26

snmp view: xxxnet там уже есть, выполнил в cli две комманды:

Код:

create snmp group xxxrw v3 auth_priv read_view xxxnet write_view xxxnet notify_view xxxnet
create snmp user userrw xxxrw encrypted by_password auth md5 12345678 priv des 12345678

Результат - не изменился, создается юзер V1, вот листинг терминала:

Код:

 DES-3526:admin#create snmp group xxxrw v3 auth_priv read_view xxxnet write_view xxxnet notify_view xxxnet

Command: create snmp group xxxrw v3 auth_priv read_view xxxnet write_view xxxnet notify_view xxxnet

Success.   

DES-3526:admin#create snmp user xxxrw xxxrw encrypted by_password auth md5 123456789 priv des 123456789

Command: create snmp user xxxrw xxxrw encrypted by_password auth md5 123456789 priv des 123456789

Success.   

DES-3526:admin#show snmp user      

Command: show snmp user

Username         Group Name       SNMP Version  Auth-Protocol  PrivProtocol

---------------  ---------------  ------------  -------------  ------------

xxxrw            xxxrw            V1            MD5            DES

Total Entries : 1

В ответ на запрос snmpwalk получаю следующее:

Код:

SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.171.10.64.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (105330119) 12 days, 4:35:01.19
SNMPv2-MIB::sysContact.0 = STRING: 
SNMPv2-MIB::sysName.0 = STRING: D-Link
SNMPv2-MIB::sysLocation.0 = STRING: 
SNMPv2-MIB::sysServices.0 = INTEGER: 3
...

Может быть я не совсем правильно понимаю, но не должно ли быть SNMPv3-MIB... и так далее?

Проблема остается.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Пн дек 28, 2009 15:29

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Razersun писал(а):

Может быть я не совсем правильно понимаю, но не должно ли быть SNMPv3-MIB... и так далее?

Это название MIB'а, должно быть как раз так, как у Вас и отображается.

Что касается V1 при создании пользователя, то у меня это не подтверждается. Кроме того, очевидно у Вас уже есть настройки, раз xxxnet у Вас есть на коммутаторе. Попробуйте сбросить настройки к умолчальным и настроить SNMP согласно моим рекомендациям.
Кроме того, лучше использовать прошивку 6.00.B28, которую я Вам выслал.

Вернуться наверх

Razersun

Заголовок сообщения:

Добавлено: Пн дек 28, 2009 16:03

Зарегистрирован: Пт дек 04, 2009 15:25
Сообщений: 27
Откуда: Балаково

Спасибо, попробую. Завтра отпишусь по результатам.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 9 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения