создает и поддерживает записи управления доступом используя SNMPv3 VIEV запросы в сетевом объекте.
snmpvacm [общие опции] createSec2Group модель имя_защиты имя_группы
snmpvacm [общие опции] deleteSec2Group модель имя_защиты
snmpvacm [общие опции] createView [-Ce] имя маска_поддерева
snmpvacm [общие опции] deleteView имя поддерево
snmpvacm [общие опции] createAccess имя_группы [контекстный_префикс] модель уровень соответствие_контексту прочитать записать уведомление
snmpvacm [общие опции] deleteAccess имя_группы [контекстный_префикс] модель уровень
snmpvacm [общие опции] createAuth имя_группы [контекстный_префикс] модель уровень тип_аутентификации соответствие_контексту вид
snmpvacm [общие опции] deleteAuth имя_группы [контекстный_префикс] модель уровень тип_аутентификации
Доступные опции представлены по ссылке: Общие опции для snmp-команд.
- -Ce
- Указывает, что это поддерево представления должно быть исключено из именованного представления.
- модель
- Целое число, представляющее модель безопасности и принимающее одно из следующих значений:
-
1 - Зарезервировано для SNMPv1
-
2 - Зарезервировано для SNMPv2c
-
3 - Пользовательская модель безопасности (USM)
- имя_защиты
- Строка, представляющая имя безопасности (представленное в формате, не зависящем от модели безопасности). Для запросов на основе USM имя безопасности совпадает с именем пользователя.
- имя_группы
- Строка, идентифицирующая группу, к которой должна принадлежать эта запись.
- имя
- Строка, идентифицирующая конкретную запись агента, частью которого является это поддерево/маска OID.
- поддерево
- OID, определяющий корень поддерева для добавления (или исключения) из именованной записи.
- маска
- Битовая маска, указывающая, какие подидентификаторы соответствующего OID поддерева следует рассматривать как значимые.
- контекстный_префикс
- Строка, представляющая имя контекста (или набор имен контекстов), к которому применяется эта запись доступа. Интерпретация этой строки зависит от значения поля соответствие_контексту. Если этот параметр опущен, по умолчанию будет использоваться нулевой контекст.
- уровень
- Целое число, представляющее минимальный уровень безопасности, принимающее одно из следующих значений:
-
1 - Без авторизации и без частного доступа
-
2 - Авторизация, без частного доступа
-
3 - Авторизация с частным доступом
- соответствие_контексту
- Указывает, как интерпретировать значение соответствие_контексту. Если это поле имеет значение
1 (представляющее «точное»), тогда имя контекста запроса должно точно совпадать со значением соответствие_контексту, чтобы эта запись доступа была применима к этому запросу. Если это поле имеет значение 2 (представляющее «префикс»), то начальная подстрока имени контекста запроса должна совпадать со значением соответствие_контексту, чтобы эта запись доступа была применима к этому запросу. Это обеспечивает простую форму подстановочных знаков.
- прочитать
- Имя записи MIB (установленного с помощью createView или эквивалентного), определяющего объекты MIB, для которых этот запрос может запрашивать текущие значения. Если запись с таким именем нет, то доступ на чтение не предоставляется.
- записать
- Имя записи MIB (установленного с помощью createView или эквивалентного), определяющего объекты MIB, для которых этот запрос потенциально может устанавливать новые значения. Если запись с таким именем нет, то доступ на чтение не предоставляется.
- уведомление
- Имя записи MIB (установленного с помощью createView или эквивалентного), определяющего объекты MIB, которые могут быть включены в запрос уведомления.
- тип_аутентификации
- Тип доступа, к которому должна применяться эта запись. См. snmpd.conf и snmptrapd.conf для получения подробной информации о действительных значениях.
- вид
- Имя представления MIB (установленного с помощью createView или эквивалентного), определяющего объекты MIB, для которых разрешен этот тип доступа.
- createSec2Group [модель имя_защиты имя_группы]
- Создать запись в таблице безопасности SNMPv3 для группы. Эта таблица позволяет применять одну запись управления доступом к нескольким пользователям и индексируется по модели безопасности и значениям имени безопасности(т. е. пара имя безопасности/модель).
- deleteSec2Group [модель имя_защиты]
- Удалить запись из таблицы безопасности SNMPv3, тем самым удалив настройки управления доступом для данного пользователя. Удаляемая запись индексируется значениями модель и имя_защиты, которые должны совпадать с теми, которые используются в соответствующей команде createSec2Group (или эквивалентной).
- createView [[-Ce] имя маска поддерево]
- Создать запись в таблице SNMPv3 MIB. Представленные агенты состоят из семейства поддеревьев , которые могут быть индивидуально включены в запись или (иногда) исключены из него. Каждое поддерево определяется комбинацией поддерева OID вместе с маской битовой строки. Таблица индексируется по имени записи и значениям OID поддерева.
- deleteView [имя поддерево]
- Удалить запись из таблицы SNMPv3, таким образом удалив поддерево из данной записи агента. Удаление последнего (или единственного) поддерева приведет к удалению записи. Удаляемая запись индексируется значениями имя и поддерево, которые должны совпадать со значениями, используемыми в соответствующей команде createView (или эквивалентной). При удалении поддеревьев из смешанной записи (т. е. содержащего как включенные, так и исключенные поддеревья) включенные поддеревья должны быть удалены в первую очередь.
- createAccess [имя_группы [контекстный_префикс] модель уровень соответствие_контексту прочитать записать уведомление]
- Создать запись в таблице доступа SNMPv3, тем самым разрешив определенный уровень доступа к определенным представлениям MIB для пользователей в указанной группе (с учетом подходящей модели безопасности и уровней в запросе). Таблица доступа индексируется по имени группы, префиксу контекста, модели безопасности и значениям уровня безопасности.
- deleteAccess [имя_группы [контекстный_префикс] модель уровень]
- Удалить запись из таблицы доступа SNMPv3, тем самым удалив указанные настройки управления доступом. Удаляемая запись индексируется по имени группы, префиксу контекста, модели безопасности и значениям уровня безопасности, которые должны совпадать с теми, которые используются в соответствующей команде createAccess (или эквивалентной).
- createAuth [имя_группы [контекстный_префикс] модель уровень тип_аутентификации соответствие_контексту вид]
- Создать запись в Net-SNMP для стандартной таблицы доступа, тем самым разрешив определенный тип доступа к записи MIB для пользователей в указанной группе. Интерпретация имя_группы, контекстный_префикс, модель, уровень и соответствие_контексту такие же, как и для директивы createAccess. Таблица доступа к записям индексируется по имени группы, префиксу контекста, модели безопасности, уровню безопасности и значениям типа аутентификации.
- deleteAuth [имя_группы [контекстный_префикс] модель уровень тип_аутентификации]
- Удалить запись из таблицы доступа, тем самым удалив заданные настройки контроля доступа. Удаляемая запись индексируется по имени группы, префиксу контекста, модели безопасности, уровню безопасности и значениям типов аутентификации, которые должны совпадать с теми, которые используются в соответствующей команде createAuth (или эквивалентной).
ЗОСРВ «Нейтрино»
aarch64, arm, armv7, e2k, mips, ppc, x86
Утилита snmpusm используется для простого обслуживания таблиц модуля управления на основе представлений (VACM) агента SNMP. Спецификации SNMPv3 VACM (см. RFC2575) определяют различные таблицы для указания групп пользователей, представлений агентов и параметров авторизованного доступа. Эти команды snmpvacm эффективно создают или удаляют строки в соответствующей одной из этих таблиц и соответствуют эквивалентным директивам configure.
На основе ранее созданого пользователя (для настройки использует snmpusm), можно настроить доступ для чтения и записи ко всему дереву с помощью команд:
snmpvacm localhost createSec2Group 3 user RWGroup
snmpvacm localhost createView all .1 80
snmpvacm localhost createAccess RWGroup 3 1 1 all all none
Это создает новую группу безопасности с именем «RWGroup», содержащую пользователя SNMPv3 user, новую запись «all», содержащее полное дерево OID. Затем позволяет этим пользователям в группе «RWGroup» (т.е. user) доступ как для чтения, так и для записи (т. е. полное дерево OID) при использовании аутентифицированных запросов SNMPv3.
Базовые подсистемы ЗОСРВ «Нейтрино»
netstat, snmpd, snmpget, snmpgetnext, snmpstatus, snmptest, snmptranslate, snmptrap, snmptrapd, snmpwalk
snmpd.conf, snmptrapd.conf
Основано на: ISO 8824 (ASN.1), RFC 1065, RFC 1066, RFC1067, RFC 1441, RFC 1445, RFC1446, RFC 1448, RFC 1449, RFC 2575
Предыдущий раздел: Утилиты