Mit der bisher gesehenen Methode gelingt
es, eine User-Authentifizerung mit einer
verschlüsselten Passphrase zu realisieren.
Allerdings gehen die Daten (VarBindings)
im Klartext übers Netz.
Um eine verschlüsselte Datenübermittlung
zu erreichen, muß bereits bei der Anlage
eines Users in der /var/ucd-snmp/snmpd.conf
eine private passphrase angegeben werden
(zusatzlich zur Authentifizierungspassphrase)
createUser michael MD5 michaelsen DES privppmichael
Request ohne Datenverschlüsselung (authNoPriv):
mm:/etc # snmpget -v 3 -u michael -a MD5 -A michaelsen -l authNoPriv 149.202.98.158 sysDescr.0
system.sysDescr.0 = Linux mm 2.4.18-4GB #1 ... UTC 2002 i686
Antwort des Agenten (Mitschnitt des Netzverkehrs
mit ngrep) :
U 149.202.98.158:161 -> 149.202.98.158:1024
0s.0...E.4............00.........B.g..-=.....`..michael.....
....8Linux mm 2.4.18-4GB #1 Wed Mar 27 13:57:05 UTC 2002 i686
Das Absetzen eines Kommandos mit angeforderter
Datenverschlüsselung erfordert die explizite
Angabe der Prvaten Passphrase.
Request mit Datenverschlüsselung (authPriv,
private passphrase mit -X)
mm:/etc # snmpget -v 3 -u michael -a MD5 -A michaelsen
-l authPriv -X michaelsen 149.202.98.158 sysDescr.0
system.sysDescr.0 = Linux mm 2.4.18-4GB #1 ... UTC 2002 i686
Antwort des Agenten (Mitschnitt des Netzverkehrs
mit ngrep)
U 149.202.98.158:161 -> 149.202.98.158:1024
0.....0....%...........907........B.g..-=.........michael....
...0.B.cZ.e.40..za}|..P)U..E....-2....@/....U..}.@u~......GgF
s
