Модуль поддержки SNMP.

Синтаксис:

snmpd user NAME (add|set) [pass PASSWORD] [sec[urity] (noAuthNoPriv|authNoPriv|authPriv)] [acc[essRights] (readOnly|readWrite)] [cla[ss] (guest|admin)] [privpass PRIVPASS] [proto (<privacy protocol>)]

snmpd user NAME del[ete]

snmpd comm[unity] NAME

snmpd (nodebug|debug [prox] [trap] [stat] [mibs] [user] [cryp] [pack] [time] [flow])

snmpd (v1disable|v1enable)

snmpd (start|stop)

snmpd clear

Модуль сетевого протокола управления (SNMP) версии 1 и версии 3.

Поддержка протокола SNMP является важной составляющей любого коммуникационного устройства, поскольку позволяет администратору сети использовать единую систему и механизмы контроля всей сети в целом и каждой её компоненты в отдельности.

Хотя в первой версии SNMP v1 уделено недостаточно внимания вопросам безопасности самого протокола, что делает весьма проблематичным его использование для управления сетью, однако он широко используется для контроля и анализа функционирования сети. Изменение переменных MIB для первой версии отключено, она по-прежнему работает только в режиме "read-only". Опция "v1disable" позволяет совсем отключить поддержку первой версии, а также немного ускоряет обработку входящих SNMP-запросов.

Модуль SNMP также поддерживается версия SNMP v3 с моделью доступа USM (User-based Security Model) с MD5 аутентификацией и кодированием. Для организации доступа создаются пользователи с указанием имени, паролями и минимальными уровнями доступа (с аутентификацией и кодированием или без них).

Для предоставления прав на доступ к ресурсам используется параметр “accessRights” команды “snmpd”. Параметры “ReadOnly|readWrite” позволяют только чтение или изменение некоторых переменных соответственно. Параметр “class guest/admin” предоставляет ограниченный или полный доступ к переменным соответственно.

Значением по умолчанию SNMP v1 параметра “community” для операций чтения является "public". Команда “snmpd community NAME” позволяет изменить значение параметра.

Данная реализация поддерживает MIB-II, а также частные MIB.

     Поддерживаются следующие уровни безопасности SNMP, устанавливаемые параметром «sec[urity]»:

• "noAuthNoPriv" – сообщения SNMP посылаются без аутентификации пользователя и не кодируются
• "authNoPriv" – сообщения SNMP посылаются с аутентификацией пользователя, но не кодируются
• "authPriv" – сообщения SNMP посылаются с аутентификацией пользователя и кодируются. В параметре “privpass PRIVPASS” указывается пароль (ключ) для кодирования, а в параметре “proto’ - протокол кодирования.

Опция “nodebug/debug” выключает/включает запись отладочной информации SNMP модуля в системный журнал.

Команда “snmpd clear” удаляет конфигурацию SNMP на устройстве.

Например,

snmpd comm secret
snmpd user john add pass mypassword security authNoPriv
snmpd on