Hide_comments |
---|
Scroll Ignore | ||||
---|---|---|---|---|
Содержание
|
Описание
Модуль поддержки сетевого протокола SNMP версии 1, 2c и 3.
Поддержка протокола SNMP является важной составляющей любого коммуникационного устройства, поскольку позволяет администратору сети использовать единую систему и механизмы контроля всей сети в целом и каждой её компоненты в отдельности.
Хотя в версиях SNMP v1 и 2c уделено недостаточно внимания вопросам безопасности самого протокола, что делает весьма проблематичным его использование для управления сетью, они широко используются для контроля и анализа функционирования сети.
Модуль SNMP также поддерживает версия SNMP v3 с моделью доступа USM (User-based Security Model) с аутентификацией MD5 и обеспечением конфиденциальности. Для организации доступа создаются пользователи с указанием имени, паролями и минимальными уровнями доступа (с аутентификацией и обеспечением конфиденциальности или без них).
Участниками SNMP являются агент и менеджер. Взаимодействие по протоколу происходит несимметрично, агент SNMP отправляет уведомления (traps) и отвечает на запросы, поступающие от менеджера SNMP. Менеджер SNMP собирает данные со всех агентов сети, получает уведомления и отправляет агенту запросы. Информация передается через запросы и ответы с использованием информационной базы управления (MIB).
Данная реализация поддерживает MIB-II, а также частные MIB.
Синтаксис:snmpd user NAME
Code Block | ||||
---|---|---|---|---|
| ||||
user NAME (add|set) [pass PASSWORD] [sec[urity] (noAuthNoPriv|authNoPriv|authPriv)] [acc[essRights] (readOnly|readWrite)] [cla[ss] (guest|admin)] [privpass PRIVPASS] |
...
user NAME del[ete] |
...
comm[unity] NAME |
...
(nodebug|debug [prox] [trap] [stat] [mibs] [user] [cryp] [ |
...
time] [flow]) |
...
(v1disable|v1enable) |
...
# SNMPv1 and SNMPv2c disable/enable (start|stop) |
...
snmpd clear
Модуль сетевого протокола управления (SNMP) версии 1 и версии 3.
Поддержка протокола SNMP является важной составляющей любого коммуникационного устройства, поскольку позволяет администратору сети использовать единую систему и механизмы контроля всей сети в целом и каждой её компоненты в отдельности.
Хотя в первой версии SNMP v1 уделено недостаточно внимания вопросам безопасности самого протокола, что делает весьма проблематичным его использование для управления сетью, однако он широко используется для контроля и анализа функционирования сети. Изменение переменных MIB для первой версии отключено, она по-прежнему работает только в режиме "read-only". Опция "v1disable" позволяет совсем отключить поддержку первой версии, а также немного ускоряет обработку входящих SNMP-запросов.
Модуль SNMP также поддерживается версия SNMP v3 с моделью доступа USM (User-based Security Model) с MD5 аутентификацией и кодированием. Для организации доступа создаются пользователи с указанием имени, паролями и минимальными уровнями доступа (с аутентификацией и кодированием или без них).
Для предоставления прав на доступ к ресурсам используется параметр “accessRights” команды “snmpd”. Параметры “ReadOnly|readWrite” позволяют только чтение или изменение некоторых переменных соответственно. Параметр “class guest/admin” предоставляет ограниченный или полный доступ к переменным соответственно.
Значением по умолчанию SNMP v1 параметра “community” для операций чтения является "public". Команда “snmpd community NAME” позволяет изменить значение параметра.
Данная реализация поддерживает MIB-II, а также частные MIB.
Поддерживаются следующие уровни безопасности SNMP, устанавливаемые параметром «sec[urity]»:
- "noAuthNoPriv" – сообщения SNMP посылаются без аутентификации пользователя и не кодируются
- "authNoPriv" – сообщения SNMP посылаются с аутентификацией пользователя, но не кодируются
- "authPriv" – сообщения SNMP посылаются с аутентификацией пользователя и кодируются. В параметре “privpass PRIVPASS” указывается пароль (ключ) для кодирования, а в параметре “proto’ - протокол кодирования.
Опция “nodebug/debug” выключает/включает запись отладочной информации SNMP модуля в системный журнал.
Команда “snmpd clear” удаляет конфигурацию SNMP на устройстве.
Например,
Code Block | ||||
---|---|---|---|---|
| ||||
snmpd comm secret clear |
Параметры
Center | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Примеры
Для пользователя с именем "john" назначим пароль "mypassword" и установим средний уровень безопасности с аутентификацией, но без обеспечения конфиденциальности.
|
...