создает и поддерживает пользователей SNMPv3 в сетевом объекте.
snmpusm [общие опции] create пользователь [пользователь_для_клонирования]
snmpusm [общие опции] delete пользователь
snmpusm [общие опции] cloneFrom пользователь пользователь_для_клонирования
snmpusm [общие опции] [-Ca] [-Cx] passwd текущий_пароль новый_пароль [пользователь]
snmpusm [общие опции] <-Ca | -Cx> -Ck passwd текущий_ключ_аутентификации_или_текущий_пароль новый_ключ_аутентификации_или_новый_пароль [пользователь]
snmpusm [общие опции] [-Ca] [-Cx] changekey [пользователь]
Доступные опции представлены по ссылке: Общие опции для snmp-команд.
ЗОСРВ «Нейтрино»
aarch64, arm, armv7, e2k, mips, ppc, x86
Утилита snmpusm используется для простого обслуживания пользователей, известных SNMP-агенту, путем управления таблицей User-based Security Module (USM) агента. Этот инструмент можно использовать для создания, удаления, клонирования и изменения паролей для пользователей, для агента SNMP.
Создание пользователей
Неаутентифицированного пользователя SNMPv3 можно создать с помощью синтаксиса:
snmpusm [опции] create пользователь
Это создает (неактивную) запись в usmUserTable без настроек аутентификации или конфиденциальности.
Чтобы активировать эту запись, необходимо «клонировать» существующего пользователя с помощью синтаксиса:
snmpusm [опции] cloneFrom пользователь пользователь_для_клонирования
Пользователь наследует те же параметры проверки подлинности и конфиденциальности (включая пароли), что и пользователь для клонирования.
Эти два шага можно объединить в один с помощью синтаксиса:
snmpusm [опции] create пользователь пользователь_для_клонирования
Удаление пользователей
Пользователь может быть удален из usmUserTable с помощью синтаксиса:
snmpusm [опции] delete пользователь
Изменение паролей
Профили пользователей содержат закрытые ключи, которые никогда не передаются по сети в открытом виде (независимо от того, зашифрованы запросы администратора или нет). Чтобы изменить секретный ключ пользователя, необходимо указать текущуй пароль пользователя, а также новый. Используется следующий синтаксис:
snmpusm [опции] [-Ca] [-Cx] passwd текущий_пароль новый_пароль [пользователь]
После клонирования новой записи пользователя из соответствующего шаблона вы должны немедленно изменить пароль нового пользователя.
Если пользователь не указан, эта команда изменит пароль пользователя (SNMPv3), выполнившего команду. Если указаны параметры -Ca или -Cx, то изменятся только ключи аутентификации или конфиденциальности. Если эти параметры не указаны, то изменятся как ключи аутентификации, так и ключи конфиденциальности.
snmpusm [опции] [-Ca] [-Cx] changekey [пользователь]
Этот синтаксис изменяет ключ способом, совместимым с совершенной прямой секретностью, посредством обмена diffie-helman. Удаленный агент должен поддерживать SNMP-USM-DH-OBJECTS-MIB, чтобы эта команда работала.
Пример команды создания нового пользователя «wes», используя для этого пользователя «initial». «wes» клонируется из «initial» в процессе, поэтому он наследует пароль этого пользователя:
snmpusm -v3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase localhost create wes initial
Пример команды изменения пароля для пользователя
snmpusm -v 3 -u wes -n "" -l authNoPriv -a MD5 -A setup_passphrase localhost passwd setup_passphrase new_passphrase
После создания пользователя «wes» с тем же паролем, что и у «начального» пользователя, нам нужно изменить для него пароль. Приведенная выше команда изменяет его с «setup_passphrase», унаследованного от первоначального пользователя, на «new_passphrase».
Базовые подсистемы ЗОСРВ «Нейтрино»
netstat, snmpd, snmpget, snmpgetnext, snmpstatus, snmptest, snmptranslate, snmptrap, snmptrapd, snmpwalk
Основано на: ISO 8824 (ASN.1), RFC 1065, RFC 1066, RFC1067, RFC 1441, RFC 1445, RFC1446, RFC 1448, RFC 1449
Предыдущий раздел: Утилиты