Infinet Wireless: Technical Documentation
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Модуль поддержки SNMP.

Синтаксис:

snmpd user NAME (add|set) [pass PASSWORD] [sec[urity] (noAuthNoPriv|authNoPriv|authPriv)] [acc[essRights] (readOnly|readWrite)] [cla[ss] (guest|admin)] [privpass PRIVPASS] [proto (<privacy protocol>)]

snmpd user NAME del[ete]

snmpd comm[unity] NAME

snmpd (nodebug|debug [prox] [trap] [stat] [mibs] [user] [cryp] [pack] [time] [flow])

snmpd (v1disable|v1enable)

snmpd (start|stop)

snmpd clear

Модуль сетевого протокола управления (SNMP) версии 1 и версии 3.

Поддержка протокола SNMP является важной составляющей любого коммуникационного устройства, поскольку позволяет администратору сети использовать единую систему и механизмы контроля всей сети в целом и каждой её компоненты в отдельности.

Хотя в первой версии SNMP v1 уделено недостаточно внимания вопросам безопасности самого протокола, что делает весьма проблематичным его использование для управления сетью, однако он широко используется для контроля и анализа функционирования сети. Изменение переменных MIB для первой версии отключено, она по-прежнему работает только в режиме "read-only". Опция "v1disable" позволяет совсем отключить поддержку первой версии, а также немного ускоряет обработку входящих SNMP-запросов.

Модуль SNMP также поддерживается версия SNMP v3 с моделью доступа USM (User-based Security Model) с MD5 аутентификацией и кодированием. Для организации доступа создаются пользователи с указанием имени, паролями и минимальными уровнями доступа (с аутентификацией и кодированием или без них).

Для предоставления прав на доступ к ресурсам используется параметр “accessRights” команды “snmpd”. Параметры “ReadOnly|readWrite” позволяют только чтение или изменение некоторых переменных соответственно. Параметр “class guest/admin” предоставляет ограниченный или полный доступ к переменным соответственно.

Значением по умолчанию SNMP v1 параметра “community” для операций чтения является "public". Команда “snmpd community NAME” позволяет изменить значение параметра.

Данная реализация поддерживает MIB-II, а также частные MIB.

     Поддерживаются следующие уровни безопасности SNMP, устанавливаемые параметром «sec[urity]»:

  • "noAuthNoPriv" – сообщения SNMP посылаются без аутентификации пользователя и не кодируются
  • "authNoPriv" – сообщения SNMP посылаются с аутентификацией пользователя, но не кодируются
  • "authPriv" – сообщения SNMP посылаются с аутентификацией пользователя и кодируются. В параметре “privpass PRIVPASS” указывается пароль (ключ) для кодирования, а в параметре “proto’ - протокол кодирования.

Опция “nodebug/debug” выключает/включает запись отладочной информации SNMP модуля в системный журнал.

Команда “snmpd clear” удаляет конфигурацию SNMP на устройстве.

Например,

snmpd comm secret
snmpd user john add pass mypassword security authNoPriv
snmpd on
  • No labels