Модуль поддержки SNMP.
Синтаксис:
snmpd user NAME (add|set) [pass PASSWORD] [sec[urity] (noAuthNoPriv|authNoPriv|authPriv)] [acc[essRights] (readOnly|readWrite)] [cla[ss] (guest|admin)] [privpass PRIVPASS] [proto (<privacy protocol>)]
snmpd user NAME del[ete]
snmpd comm[unity] NAME
snmpd (nodebug|debug [prox] [trap] [stat] [mibs] [user] [cryp] [pack] [time] [flow])
snmpd (v1disable|v1enable)
snmpd (start|stop)
snmpd clear
Модуль сетевого протокола управления (SNMP) версии 1 и версии 3.
Поддержка протокола SNMP является важной составляющей любого коммуникационного устройства, поскольку позволяет администратору сети использовать единую систему и механизмы контроля всей сети в целом и каждой её компоненты в отдельности.
Хотя в первой версии SNMP v1 уделено недостаточно внимания вопросам безопасности самого протокола, что делает весьма проблематичным его использование для управления сетью, однако он широко используется для контроля и анализа функционирования сети. Изменение переменных MIB для первой версии отключено, она по-прежнему работает только в режиме "read-only". Опция "v1disable" позволяет совсем отключить поддержку первой версии, а также немного ускоряет обработку входящих SNMP-запросов.
Модуль SNMP также поддерживается версия SNMP v3 с моделью доступа USM (User-based Security Model) с MD5 аутентификацией и кодированием. Для организации доступа создаются пользователи с указанием имени, паролями и минимальными уровнями доступа (с аутентификацией и кодированием или без них).
Для предоставления прав на доступ к ресурсам используется параметр “accessRights” команды “snmpd”. Параметры “ReadOnly|readWrite” позволяют только чтение или изменение некоторых переменных соответственно. Параметр “class guest/admin” предоставляет ограниченный или полный доступ к переменным соответственно.
Значением по умолчанию SNMP v1 параметра “community” для операций чтения является "public". Команда “snmpd community NAME” позволяет изменить значение параметра.
Данная реализация поддерживает MIB-II, а также частные MIB.
Поддерживаются следующие уровни безопасности SNMP, устанавливаемые параметром «sec[urity]»:
- "noAuthNoPriv" – сообщения SNMP посылаются без аутентификации пользователя и не кодируются
- "authNoPriv" – сообщения SNMP посылаются с аутентификацией пользователя, но не кодируются
- "authPriv" – сообщения SNMP посылаются с аутентификацией пользователя и кодируются. В параметре “privpass PRIVPASS” указывается пароль (ключ) для кодирования, а в параметре “proto’ - протокол кодирования.
Опция “nodebug/debug” выключает/включает запись отладочной информации SNMP модуля в системный журнал.
Команда “snmpd clear” удаляет конфигурацию SNMP на устройстве.
Например,
snmpd comm secret snmpd user john add pass mypassword security authNoPriv snmpd on