在net-snmp中使用TLS證書在snmpd.conf中配置陷阱

Question

如何配置net-snmp代理（snmpd.conf）以使用TLS和證書發送陷阱？

它是否會重用服務器snmp服務器證書並將其用作陷阱服務器的客戶端證書？ 您可以爲每個trapsink目標配置證書嗎？

一個snmpd.conf的例子會有所幫助。 查看net-snmp snmpd.conf手冊頁的答案無濟於事。已經做了... 又看了這裏：http://www.net-snmp.org/wiki/index.php/Using_DTLS#Configuring_Servers

Answer 1

的trapsess令牌實際上遵循了snmpcmd手冊頁，其中包括TLS/DTLS選項相同的約定。 （實際上，它在內部使用相同的參數解析代碼）。

所以......您實際上可以從您引用的教程頁面的snmpget例子中用適當的trapsess指令代替「snmpget」，並將其放入您的snmpd.conf文件中。 EG，您可以在trapsess行中使用「-T our_identity = foo」和「-T their_identity = snmptrapd」類型的標記。