您可以使用 SNMP_V3_USER_INFO 关键字在 sysedgeV3.cf 文件中指定 SNMPv3 USM 用户和安全信息。 该关键字的所有参数必须位于同一行且必须按照空格分隔的指定顺序。
要配置 SNMPv3 用户信息,请将以下行添加到 sysedgeV3.cf 文件:
SNMP_V3_USER_INFO *|access[addresses] userName securityModel securityLevel [authProtocol authPassword [privProtocol privPassword]]
指定读取或写入访问权限。 值“读取”或“写入”为必填项。
指定一个 IP 筛选以筛选指定的 IP 地址或子网发出的请求。 该字段不是必填字段。 如果未指定,则所有主机都可以访问代理信息。 有关详细信息,请参阅 SNMPv3 用户的地址筛选。
指定允许访问的 SNMPv3 安全用户名。
指定正在使用的 SNMPv3 安全模型。 SystemEDGE 代理当前仅支持基于用户的安全模型 (USM)。 仅支持值 3。
受支持的安全级别支持以下值:
表示没有配置供该 SNMPv3 用户使用的身份验证和隐私(加密)协议。
表示已为该 SNMPv3 用户配置身份验证协议,但并没有配置隐私协议。
表示已配置供该 SNMPv3 用户使用的身份验证和隐私协议。
指定要使用的身份验证协议。 MD5 和 SHA 是当前唯一使用的协议。 如果已设置 AuthPriv 或 AuthNoPriv 安全级别,则您应当仅指定该选项。
指定身份验证协议使用的 SNMPv3 用户身份验证密码(密钥)。 只有当已设置 authProtocol(MD5 或 SHA)时,才需要指定 uthPassword。
指定 SNMPv3 用户使用的加密(隐私)协议。 DES、3DES 和 AES 是唯一受支持的协议。 如果您指定加密协议,则还必须指定 authProtocol 和 authPassword。 如果您指定 privProtocol,则 AuthPriv 是唯一受支持的安全级别。
指定加密协议使用的 SNMPv3 用户加密密码(密钥)。 只有当您设置 privProtocol 时,才需要该参数。
您可以将读取或写入访问权限分配到不同的安全级别。 例如,无身份验证和无隐私 (noAuthNoPriv) 的安全级别可相当于公共团体字符串,而身份验证和隐私 (AuthPriv) 可相当于管理员团体字符串。
示例
有效 SNMPv3 用户定义的示例如下:
SNMP_V3_USER_INFO *|read joe1 3 AuthPriv MD5 apass AES ppass SNMP_V3_USER_INFO *|read joe2 3 AuthPriv SHA apass DES ppass SNMP_V3_USER_INFO *|write|192.168.29.0 joe3 3 AuthPriv SHA apass 3DES ppass SNMP_V3_USER_INFO *|write|100.10-255.100.101,e000-efff:f0ff:bef0:*,192.168.120.0,*:1 joe4 3 AuthNoPriv SHA evansar SNMP_V3_USER_INFO *|read joe5 3 noAuthNoPriv
|
版权所有 © 2013 CA。
保留所有权利。
|
|