:strip_icc():strip_exif()/u/31659/crop5b629c1cebea4_cropped.jpeg?f=community)
Mijn vraag
Op een Cisco switch met fictief ip adres 1.1.1.1 is SNMP v3 geconfigureerd met SHA en AES-256.
Vanaf een RHEL 7.6 server dient deze switch uitgelezen te worden met behulp van snmpwalk.
Er wordt namelijk gebruik gemaakt van een applicatie die snmpwalk gebruikt om netwerk gegevens op te halen.
Uit onderzoek bleek dat onze gebruikte net-snmp versie 5.7.2 betreft. Deze versie heeft geen ondersteuning voor AES hoger dan 128. Na alle vereiste packages te installeren (perl-devel en openssl-devel) heb ik dan ook net-snmp 5.8 gedownload en compileerd als volgt:
De eerste poging om de switch uit te lezen ziet er als volgt uit:
Output: Timeout: No Response from 1.1.1.1
Wanneer AES-128 geconfigureerd is op de switch werkt de snmpwalk zonder problemen.
Relevante software en hardware die ik gebruik
Net-snmp 5.8 (http://www.net-snmp.org/download.html)
snmpclitools (https://github.com/etingof/snmpclitools)
Wat ik al gevonden of geprobeerd heb
Een collega gaf aan dat hij met Solarwinds zonder problemen de switch uit kan lezen met SNMP v3 met AES-256. Ik ben dan ook vrij zeker dat het probleem zich in Net-snmp bevindt.
Om de proef op de som te nemen heb ik snmpclitools geïnstalleerd (https://github.com/etingof/snmpclitools).
Hiermee is het wel mogelijk om een snmpwalk uit te voeren met dezelfde parameters als in bovenstaand voorbeeld.
Op een Cisco switch met fictief ip adres 1.1.1.1 is SNMP v3 geconfigureerd met SHA en AES-256.
Vanaf een RHEL 7.6 server dient deze switch uitgelezen te worden met behulp van snmpwalk.
Er wordt namelijk gebruik gemaakt van een applicatie die snmpwalk gebruikt om netwerk gegevens op te halen.
Uit onderzoek bleek dat onze gebruikte net-snmp versie 5.7.2 betreft. Deze versie heeft geen ondersteuning voor AES hoger dan 128. Na alle vereiste packages te installeren (perl-devel en openssl-devel) heb ik dan ook net-snmp 5.8 gedownload en compileerd als volgt:
code:
1
| ./configure --with-perl-modules --enable-blumenthal-aes |
De eerste poging om de switch uit te lezen ziet er als volgt uit:
code:
1
| snmpwalk -v 3 -u myuser -l authPriv -a SHA -A testauth -x AES256 -X testpriv 1.1.1.1 |
Output: Timeout: No Response from 1.1.1.1
Wanneer AES-128 geconfigureerd is op de switch werkt de snmpwalk zonder problemen.
Relevante software en hardware die ik gebruik
Net-snmp 5.8 (http://www.net-snmp.org/download.html)
snmpclitools (https://github.com/etingof/snmpclitools)
Wat ik al gevonden of geprobeerd heb
Een collega gaf aan dat hij met Solarwinds zonder problemen de switch uit kan lezen met SNMP v3 met AES-256. Ik ben dan ook vrij zeker dat het probleem zich in Net-snmp bevindt.
Om de proef op de som te nemen heb ik snmpclitools geïnstalleerd (https://github.com/etingof/snmpclitools).
Hiermee is het wel mogelijk om een snmpwalk uit te voeren met dezelfde parameters als in bovenstaand voorbeeld.
/u/125506/link-8bit.png?f=community)