5
SNMP V3 Traps werden vom HP System Insight Manager oder einem anderen SNMP Trap Reciever empfangen
Hallo Community,
ich habe hier ein Problem mit SNMP V3 Traps.
Ich habe eine USV. Hier kann ich folgende SNMP V3 Einstellungen konfigurieren
Read-Only User: User1
Read-Only Security Level: auf Auth Priv eingesellt
Read-Only Passwort: Passwort1
Read-Write User: User1
Read-Write Security Level: auf Auth Priv eingesellt
Read-Write Passwort: Passwort1
Notification Username User1
Dann kann ich in den SNMP Traps einstellen
Application Name IrgendEinName
Hostname or IP adress 1.2.3.4
Protocol V1 oder V3 oder V1 UND V3
Trap Community (V1 only) leer
Wenn ich hier V1 wähle und sende einen Test Trap kommt er auch wunderbar an beim HP SIM oder einem anderen Trap Reciever. (Ich habe ein Freeware Tool namens "Trap Reciever" runtergeladen zum Test)
Wenn ich nun aber V3 Test Traps sende passiert nichts. Es kommt nichts an.
Ich kenne mich mit SNMP V3 nicht so aus.
Was mir aber komisch vorkommt ist das ich in den Einstellungen der USV bei "Notification USername" kein Passwort einstellen kann und auch sonst nichts.
Bei V1 gibt es ja den Community Namen.
Ich verstehe das so bei V1: der Trap wird gesendet. Mit dem Community Namen authentifiziert sich der Trap an dem SNMP Empfänger. Über die Absende IP wird das ganze dann beim HP SIM zugeorndet bzw. dem Empfänger angezeigt.
Bei V3 gibt es ja nichts.
Kann mir hier jemand helfen wie ich das hinbekomme das auch die V3 Traps empfangen werden vom HP SIM (oder dem SMMP Trap Reciever)
Danke.
ich habe hier ein Problem mit SNMP V3 Traps.
Ich habe eine USV. Hier kann ich folgende SNMP V3 Einstellungen konfigurieren
Read-Only User: User1
Read-Only Security Level: auf Auth Priv eingesellt
Read-Only Passwort: Passwort1
Read-Write User: User1
Read-Write Security Level: auf Auth Priv eingesellt
Read-Write Passwort: Passwort1
Notification Username User1
Dann kann ich in den SNMP Traps einstellen
Application Name IrgendEinName
Hostname or IP adress 1.2.3.4
Protocol V1 oder V3 oder V1 UND V3
Trap Community (V1 only) leer
Wenn ich hier V1 wähle und sende einen Test Trap kommt er auch wunderbar an beim HP SIM oder einem anderen Trap Reciever. (Ich habe ein Freeware Tool namens "Trap Reciever" runtergeladen zum Test)
Wenn ich nun aber V3 Test Traps sende passiert nichts. Es kommt nichts an.
Ich kenne mich mit SNMP V3 nicht so aus.
Was mir aber komisch vorkommt ist das ich in den Einstellungen der USV bei "Notification USername" kein Passwort einstellen kann und auch sonst nichts.
Bei V1 gibt es ja den Community Namen.
Ich verstehe das so bei V1: der Trap wird gesendet. Mit dem Community Namen authentifiziert sich der Trap an dem SNMP Empfänger. Über die Absende IP wird das ganze dann beim HP SIM zugeorndet bzw. dem Empfänger angezeigt.
Bei V3 gibt es ja nichts.
Kann mir hier jemand helfen wie ich das hinbekomme das auch die V3 Traps empfangen werden vom HP SIM (oder dem SMMP Trap Reciever)
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 239806
Url: https://administrator.de/contentid/239806
Printed on: April 18, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hallo,
Und, was sagt dein Kabelhai dazu? Wird denn überhaupt etwas aufs Kabel gelegt?
http://wiki.wireshark.org/SNMP
http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol#Version ...
Gruß,
Peter
Und, was sagt dein Kabelhai dazu? Wird denn überhaupt etwas aufs Kabel gelegt?
Kann mir hier jemand helfen wie ich das hinbekomme das auch die V3 Traps empfangen werden
Dazu muss aber doch erstmal was auf Reise geschickt werden, oder?http://wiki.wireshark.org/SNMP
http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol#Version ...
Gruß,
Peter
Hallo,
mein Vorschlag zur Güte sieht wie folgt aus,
lade Dir den PRTG von Paessler herunter und der kann dann auch
SNMP v1, v2 und v3 Empfangen.
Also um es einmal kurz zu machen bei SNMP wird nicht einfach so etwas gesendet und
empfangen man muss Ereignisse haben die passieren und dann erst wird etwas gesendet
also je nach dem um was es sich denn nun für Gerät handelt kann das auch unterschiedlich
ausfallen.
Eine Sache noch zum Schluss auf allen beiden Seiten muss auch immer die
selbe Version vom dem SNMP unterstützt werden!!! Also wenn die USV von APC
"nur" SNMP v1 und v2 senden kann nützt es nichts wenn auf der anderen Seite
nach SNMP v3 Daten gelauscht wird, klar oder?
APC benutzt zwei auch noch 2 unterschiedliche gesonderte Protokolle die
von einigen Monitorlösungen auch alle beide ausgewertet werden.
Und daher mein Rat Dir mal den PRTG herunter zu laden
der kann mit USVs von APC und auch anderen Herstellern garantiert umgehen
und wenn dazu noch eine Lösung von Kentix installiert ist sogar zusätzlich zu der
Alarmmail eine SMS versenden.
In der 30 Tage Demo hast Du keine Einschränkungen
und in der Freeware hast Du 10 Sensoren frei für immer
und wenn man dort ein Werbebanner auf Eurer Webseite
von PRTG hostet, bekommt man bis zu 30 Sensoren dazu
soweit wie informiert bin.
Gruß
Dobby
mein Vorschlag zur Güte sieht wie folgt aus,
lade Dir den PRTG von Paessler herunter und der kann dann auch
SNMP v1, v2 und v3 Empfangen.
(Ich habe ein Freeware Tool namens "Trap Reciever" runtergeladen zum Test)
Und unterstützt der auch SNMP v3? Oder nur v1 und v2?Wenn ich nun aber V3 Test Traps sende passiert nichts. Es kommt nichts an.
Sind denn die Einstellungen auch auf beiden Seiten völlig identisch!?Ich kenne mich mit SNMP V3 nicht so aus.
Ja so die Welt ist da nicht zwischen.Also um es einmal kurz zu machen bei SNMP wird nicht einfach so etwas gesendet und
empfangen man muss Ereignisse haben die passieren und dann erst wird etwas gesendet
also je nach dem um was es sich denn nun für Gerät handelt kann das auch unterschiedlich
ausfallen.
Eine Sache noch zum Schluss auf allen beiden Seiten muss auch immer die
selbe Version vom dem SNMP unterstützt werden!!! Also wenn die USV von APC
"nur" SNMP v1 und v2 senden kann nützt es nichts wenn auf der anderen Seite
nach SNMP v3 Daten gelauscht wird, klar oder?
APC benutzt zwei auch noch 2 unterschiedliche gesonderte Protokolle die
von einigen Monitorlösungen auch alle beide ausgewertet werden.
Und daher mein Rat Dir mal den PRTG herunter zu laden
der kann mit USVs von APC und auch anderen Herstellern garantiert umgehen
und wenn dazu noch eine Lösung von Kentix installiert ist sogar zusätzlich zu der
Alarmmail eine SMS versenden.
In der 30 Tage Demo hast Du keine Einschränkungen
und in der Freeware hast Du 10 Sensoren frei für immer
und wenn man dort ein Werbebanner auf Eurer Webseite
von PRTG hostet, bekommt man bis zu 30 Sensoren dazu
soweit wie informiert bin.
Gruß
Dobby
Ich kenne mich mit SNMP V3 nicht so aus.
Keine wirklich guten voraussetzungen ! Also erstmal Grundlagen lesen !Dir ist schon klar das SNMPv3 verschlüsselt ist und dein v3 Trap Receiver das auch wieder entschlüsseln muss. Es muss also eine Schlüssel Beziehung zwischen beiden geben !
http://www.snmp.com/snmpv3/v3white.shtml
http://www.netways.de/uploads/media/Dr_Michael_Schwartzkopff_SNMPv3.pdf
So einfach wie unverschlüsseltes v1 ist es also nicht ganz...das ist ja der tiefere Sinn von v3 das man diese doch recht relevanten Informationen nicht im Klartext mitlesen kann um so die Infrastruktur zu kompromittieren !
Minimal ist es immer mit Usernamen und Passwort abgesichert.
Fazit: Wie Kollege pjordorf richtig bemerkt schnapp dir den Wireshark und checke erstmal ob die USV überhaupt v3 Traps wirklich aufs Kabel sendet mit der korrekten IP des Receivers.
Das kannst du auch am Receiver mit Tools wie tcpdump usw. checken.
Ist das der Fall ist dein SNMP Receiver das Problem. Dort stimmt dann vermutlich die User Zuordnung oder Verschlüsselung nicht !
Wenn du testweise einen Linux Rechner als Trap Host oder SNMP Server nutzt z.B. einen Raspberry_Pi mit SNMP Daemon dann findest du eine Beispielkonfig hier:
http://www.fineconnection.com/how_to_install_and_enable_snmpv3_on_a_lin ...
oder hier
http://beginlinux.com/server/centos/snmp-version-3-on-linux
http://docstore.mik.ua/orelly/networking_2ndEd/snmp/appf_02.htm
http://xmodulo.com/2013/12/configure-snmpv3-ubuntu-centos-cisco.html
Also,
laut Wireshark wird ein SNMP Trap von der USV zum Client gesendet.
Beides kann SNMP V3: HP R5000 USV mit Netzwerkkarte und er HP SIM.
Noch mal um klarheit zu schaffen.
Ich kann in der USV V1 und V3 auswählen.
Wenn der HP SIM die USV discovered akzeptiert er auch die SNMP V3 Credentials.
Nur wenn ich von der USV SNMP V3 Traps sende zeigt mir der HP SIM nichts an, Wenn ich V1 Traps sende zeigt er die sofort an.
@aqui Level 5
Ich vermute auch das es am Reciever (HP SIM) liegt. Siehe im Wireshark Screenshot unten (msgusername: SIM, msgmessageauthentication MISSING und Privacy MISSING). Ich kann hier aber nichts weiter einstellen als das im Screenshot hier. Und das dient zum discovern, was auch geht....
Und diese Angaben verwendet er beim discovern der USV. Und das klappt ja.
Allerdings wenn ich von der USV einen SNMP V1 Trap an den HP SIM sende und gebe IRGENDEINE Community an, kommt es an....
und ich kann im HP SIM auch nichts weiter konfigurieren...
In der Hilfe der USV steht:
Enter a user name to include in SNMPV3 notification in the Notification Username field. This field must also be defined in the applications that receive the notifications.
Jemand ne Idee?
laut Wireshark wird ein SNMP Trap von der USV zum Client gesendet.
Beides kann SNMP V3: HP R5000 USV mit Netzwerkkarte und er HP SIM.
Noch mal um klarheit zu schaffen.
Ich kann in der USV V1 und V3 auswählen.
Wenn der HP SIM die USV discovered akzeptiert er auch die SNMP V3 Credentials.
Nur wenn ich von der USV SNMP V3 Traps sende zeigt mir der HP SIM nichts an, Wenn ich V1 Traps sende zeigt er die sofort an.
@aqui Level 5
Ich vermute auch das es am Reciever (HP SIM) liegt. Siehe im Wireshark Screenshot unten (msgusername: SIM, msgmessageauthentication MISSING und Privacy MISSING). Ich kann hier aber nichts weiter einstellen als das im Screenshot hier. Und das dient zum discovern, was auch geht....
Allerdings wenn ich von der USV einen SNMP V1 Trap an den HP SIM sende und gebe IRGENDEINE Community an, kommt es an....
und ich kann im HP SIM auch nichts weiter konfigurieren...
In der Hilfe der USV steht:
Enter a user name to include in SNMPV3 notification in the Notification Username field. This field must also be defined in the applications that receive the notifications.
Jemand ne Idee?
Hallo,
http://iwl.com/silvercreek/tech-specs/snmp-general-tools
http://forums.cacti.net/viewtopic.php?f=2&t=49063
https://lists.ubuntu.com/archives/ubuntu-server-bugs/2013-September/1015 ...
http://www.open-factory.org/opennms-meets-net-snmp-version-3/´;
Gruß,
Peter
laut Wireshark wird ein SNMP Trap von der USV zum Client gesendet.
OK.Siehe im Wireshark Screenshot unten (msgusername: SIM, msgmessageauthentication MISSING und Privacy MISSING).
Darf hier bzw. soll hier "MISSING" stehen? Hast du ein vergleichs SNMP V3 wo du es vergleichen kannst? Einstellungen sind tatsächlich ALLE richtig oder doch noch irgendwo was falsch stehen (aber wo)?In der Hilfe der USV steht:
das die sich besser mit der reinen USV auskennenJemand ne Idee?
http://forums.apc.com/message/8250http://iwl.com/silvercreek/tech-specs/snmp-general-tools
http://forums.cacti.net/viewtopic.php?f=2&t=49063
https://lists.ubuntu.com/archives/ubuntu-server-bugs/2013-September/1015 ...
http://www.open-factory.org/opennms-meets-net-snmp-version-3/´;
Gruß,
Peter
