问题描述
根据各种 snmpd.conf 手册信息,您可以限制给定社区字符串的查询范围,并且可以限制 snmpd 将响应的查询来源。但我似乎无法获得查询限制的来源。
例如在我的 192.168.1.210 系统上的 snmpd.conf 中,net-snmp 版本是 5.7.1(Debian 10 buster 的默认值):
agentAddress udp:161
view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1
rocommunity D default -V systemonly
rocommunity D 192.168.1.3
rocommunity6 D6 default -V systemonly
rocommunity6 D6 192.168.1.3
但是来自 192.168.1.3 和 192.168.1.2 的 snmpwalk 都得到响应但只有 192.168.1.3 应该成功?
从 192.168.1.3 开始按预期工作...
# snmpwalk -Os -c D -v 1 192.168.1.210 .1.3.6.1.2.1.1.1
sysDescr.0 = STRING: Linux m 4.19.0-16-686-pae #1 SMP Debian 4.19.181-1 (2021-03-19) i686
从 192.168.1.2 开始工作,但不是预期的...
# snmpwalk -Os -c D -v 1 192.168.1.210 .1.3.6.1.2.1.1.1
sysDescr.0 = STRING: Linux m 4.19.0-16-686-pae #1 SMP Debian 4.19.181-1 (2021-03-19) i686
我尝试了各种方法来获取 rocommunity 线路,但似乎无法同时限制 OID 视图和限制查询源?
感觉就像 snmpd 只是从 snmpd.conf 中看到或读取第一个 rocommunity 字符串?
文档不清楚是否是这种情况,至少恕我直言还不清楚。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)