Hide_comments |
---|
Scroll Ignore | ||||
---|---|---|---|---|
Содержание
|
Описание
Модуль поддержки сетевого протокола SNMP версии 1, 2c и 3.
Поддержка протокола SNMP является важной составляющей любого коммуникационного устройства, поскольку позволяет администратору сети использовать единую систему и механизмы контроля всей сети в целом и каждой её компоненты в отдельности.
Хотя в версиях SNMP v1 и 2c уделено недостаточно внимания вопросам безопасности самого протокола, что делает весьма проблематичным его использование для управления сетью, они широко используются для контроля и анализа функционирования сети.
Модуль SNMP также поддерживает версия SNMP v3 с моделью доступа USM (User-based Security Model) с аутентификацией MD5 и обеспечением конфиденциальности. Для организации доступа создаются пользователи с указанием имени, паролями и минимальными уровнями доступа (с аутентификацией и обеспечением конфиденциальности или без них).
Участниками SNMP являются агент и менеджер. Взаимодействие по протоколу происходит несимметрично, агент SNMP отправляет уведомления (traps) и отвечает на запросы, поступающие от менеджера SNMP. Менеджер SNMP собирает данные со всех агентов сети, получает уведомления и отправляет агенту запросы. Информация передается через запросы и ответы с использованием информационной базы управления (MIB).
Данная реализация поддерживает MIB-II, а также частные MIB.
Синтаксис:snmpd user NAME
Code Block | ||||
---|---|---|---|---|
| ||||
user NAME (add|set) [pass PASSWORD] [sec[urity] (noAuthNoPriv|authNoPriv|authPriv)] [acc[essRights] (readOnly|readWrite)] [cla[ss] (guest|admin)] [privpass PRIVPASS] |
...
user NAME del[ete] |
...
comm[unity] NAME |
...
(nodebug|debug [prox] [trap] [stat] [mibs] [user] [cryp] |
...
[time] [flow]) |
...
(v1disable|v1enable) |
...
# SNMPv1 and SNMPv2c disable/enable (start|stop) clear |
Параметры
Center | |||
---|---|---|---|
|
...
snmpd clear
Для предоставления прав на доступ к ресурсам используется параметр “accessRights” команды “snmpd”. Параметры “ReadOnly|readWrite” позволяют только чтение или изменение некоторых переменных соответственно. Параметр “class guest/admin” предоставляет ограниченный или полный доступ к переменным соответственно.
Значением по умолчанию SNMP v1 параметра “community” для операций чтения является "public". Команда “snmpd community NAME” позволяет изменить значение параметра.
Данная реализация поддерживает MIB-II, а также частные MIB.
Поддерживаются следующие уровни безопасности SNMP, устанавливаемые параметром «sec[urity]»:
- "noAuthNoPriv" – сообщения SNMP посылаются без аутентификации пользователя и не кодируются
- "authNoPriv" – сообщения SNMP посылаются с аутентификацией пользователя, но не кодируются
- "authPriv" – сообщения SNMP посылаются с аутентификацией пользователя и кодируются. В параметре “privpass PRIVPASS” указывается пароль (ключ) для кодирования, а в параметре “proto’ - протокол кодирования.
Опция “nodebug/debug” выключает/включает запись отладочной информации SNMP модуля в системный журнал.
Команда “snmpd clear” удаляет конфигурацию SNMP на устройстве.
Например,
Code Block | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
snmpd comm secret
|
Примеры
Для пользователя с именем "john" назначим пароль "mypassword" и установим средний уровень безопасности с аутентификацией, но без обеспечения конфиденциальности.
|
...