Snmpv3-konfiguration – Riello UPS NetMan 204 Benutzerhandbuch

SNMPV3-KONFIGURATION

Zur Aktivierung von SNMPv3 muss im Expertenmodus der folgende Wert eingestellt werden:

set snmpv3_enable true

Um den SNMPv3-Zugang zu konfigurieren, muss die Datei „snmp.conf” bearbeitet werden. Diese

Datei kann über FTP als Benutzer „admin” (Standardkennwort: „admin”) heruntergeladen und

hochgeladen werden.

Jede Zeile der Datei wird vom NetMan 204 analysiert und muss mit einem der folgenden

Schlüsselwörter beginnen:

•

#

: für Kommentare, solche Zeilen werden übersprungen.

•

addUser

: zum Hinzufügen eines neuen Benutzers und Festlegen des Kennworts

•

addGroup

: zum Zuordnen eines Benutzers zu einer Gruppe

•

addAccessEntry

: zum Aktivieren von Zugangsberechtigungen für eine Gruppe

•

addView

: zum Hinzufügen von Berechtigungen

•

addManager

: zum Hinzufügen eines SNMP-Managers, der SNMP-Traps erhält

Die korrekte Syntax für addUser ist:

addUser <userName> <authProtocol> <privProtocol> <authPassword> <privPassword>

<userName> ist der Name des Benutzers.

<authProtocol> ist das Protokoll für die Authentifizierung dieses Benutzers bei SNMP-Sitzungen.

Mögliche Werte sind:

•

noauth

(keine Authentifizierung)

•

md5

(MD5 wird für die Authentifizierung verwendet.)

•

sha

(SHA wird für die Authentifizierung verwendet.)

<privProtocol> ist das Geheimhaltungsprotokoll dieses Benutzers bei SNMP-Sitzungen. Mögliche

Werte sind:

•

nopriv

(keine Geheimhaltung)

•

des

(DES wird zur Geheimhaltung verwendet)

<authPassword> ist das Kennwort für die Authentifizierung. Es muss auf * eingestellt werden,

wenn es nicht verwendet wird.

<privPassword> ist das Kennwort für die Geheimhaltung. Es muss auf * eingestellt werden, wenn

es nicht verwendet wird.

Die korrekte Syntax für addGroup ist:

addGroup <securityModel> <userName> <groupName>

<securityModel> ist das Sicherheitsmodell. Bei Verwendung von Authentifizierung und/oder

Geheimhaltung muss der Wert für „securityModel” USM sein. Mögliche Werte sind:

•

USM

(benutzerbasiertes Sicherheitsmodell bei SNMPv3)

•

v2

(SNMPv2)

•

v1

(SNMPv1)

<userName> ist der Name des Benutzers und muss einem der mit addUser definierten

Benutzernamen entsprechen.

<groupName> ist der Name der Gruppe.

Bitte beachten Sie, dass ein Benutzername nur einer Gruppe zugewiesen werden kann.

Die korrekte Syntax für addAccessEntry ist:

addAccessEntry <groupName> <contextName> <securityModel> <securityType> <contextMatch>

<readView> <writeView> <notifyView>

<groupName> ist der Name der Gruppe, für die diese Zugriffsberechtigung gilt. Der Name der

Gruppe muss einem der mit addGroup definierten Gruppennamen entsprechen.

- 37 -