SNMPv3 Abfrage mit AES192 (oder mehr)

Hallo Zusammen,

für interne Testzwecke wurde von mir eine Checkmk-Instanz mit der RAW-Edition aufgesetzt.
Nach ein paar allgemeinen Einstellungen wollte ich damit beginnen die ersten Hosts aufzunehmen. Dabei fiel mir auf, das es leider keine Möglichkeit gibt bei den SNMP-Zugangsdaten als Privacy-Protocol AES192 oder größer zu nehmen.

Im Werk #11236 (https://checkmk.de/check_mk-werks.php?werk_id=11236), ist die Rede, dass ab Version 1.6.0p15 eine AES192, sowie AES256 Implementierung stattgefunden hat.

Leider kann ich keine dieser beiden Optionen bei den SNMP-Zugangsdaten auswählen und somit einen Großteil unserer Komponenten nicht in die Überwachung mitaufnehmen.

Aktuell installierte Version: RAW 1.6.0p17.

Hat jemand einen Lösungsansatz, an was das liegen könnte? Meiner Meinung nach ist die 1.6.0p17 ein Nachfolger von 1.6.0p15 und sollte die Features somit unterstützen.

Besten Dank
Andreas

1 Like

Das von dir genannte Werk bezieht sich leider nur auf die Event Console und nicht komplett auf alle SNMP Bereiche im CMK.
Wie dort im Werk aufgeführt ist gibt es zur Zeit nur die Möglichkeit beim Authentication Protokoll die verschiedenen SHA Versionen auszuwählen.
Die Privacy Protokolle lassen sich noch nicht soweit anpassen.
Scheinbar hatten noch nicht genug Kunden das Problem :wink:
Ich muss ehrlich sein bisher ist mir das mit locker über 10k Switchen noch nicht passiert.

Hier ist eigentlich die Frage was wird zur Zeit von den Linux SNMPTools und den Python SNMP Bibliotheken alles angeboten. Dies sollte dann auch im Monitoring sich umsetzen lassen da ja beide von CMK im classic und inline Modus verwendet werden.

1 Like