如何配置net-snmp代理(snmpd.conf)以使用TLS和证书发送陷阱?
它是否会重用服务器snmp服务器证书并将其用作陷阱服务器的客户端证书?您是否可以为每个trapsink目标配置证书?
一个示例snmpd.conf会有所帮助。查看net-snmp snmpd.conf手册页的答案无济于事。已经做了......还看了一下:http://www.net-snmp.org/wiki/index.php/Using_DTLS#Configuring_Servers
trapsess
令牌实际上遵循snmpcmd
手册页中的相同约定,其中包括TLS / DTLS选项。 (事实上,在内部,它使用相同的参数解析代码)。
所以...你实际上可以在你用适当的snmpget
指令引用的教程页面中的所有trapsess
示例中替换“snmpget”并将其放在snmpd.conf文件中。 EG,您可以在trapsess
行中使用“-T our_identity = foo”和“-T their_identity = snmptrapd”类型的标记。