Bonjour !
j'ai actuellement un script en shell pour nagios qui me permet de vérifier tous les états des ports d'un équipement CISCO pour vérifier si le port est en err-disable, et si oui, qu'il m'affiche l'erreur correspondante.
l'OID de l'err-disable est la suivante : 1.3.6.1.4.1.9.9.548.1.3.1.1.2
malheureusement, la table par défaut est vide, et ne s'affiche que si un port est bien en err-disable, donc pour des tests, il faut simuler sur un port un problème mais là n'est pas le problème.
en SNMP v1, si je fais la commande suivante : snmpwalk -c public -v1 hostname 1.3.6.1.4.1.9.9.548.1.3.1.1.2 : elle fonctionne (si j'ai mis un port en err-disable)
en SNMP v3, si je fais ça : snmpwalk -v3 -u user -l pass -A sha hostname 1.3.6.1.4.1.9.9.548.1.3.1.1.2 (j'ai plus la syntaxe exacte là :p) j'ai ce retour :
j'ai regardé ma conf sur le switch, j'ai bien donné le droit à mon utilisateur v3 (et donc groupe) de lire tout ce qui était mib-2 et iso :
Code : Sélectionner tout - Visualiser dans une fenêtre à part SNMPv2-SMI::enterprises.9.9.548.1.3.1.1.2 = No Such Instance currently exists at this OID
snmp-server view GROUPERead iso included
snmp-server view GROUPERead mib-2 included
j'ai d'autres scripts avec mon user v3 qui fonctionnent très bien, et qui peuvent lire dans les mib.
ma question est la suivante : pourquoi l'utilisateur v3 (qui est plus secure) peut lire moins de mib sur l'équipement et ne retrouve pas l'OID qu'on trouve en v1 ?
qu'est ce que je loupe dans ma configuration ? si quelqu'un est capable de m'expliquer ça, car là je sèche pas mal après avoir un peu retourner google
merci pour le retour !
Partager