Snmpv3-konfiguration – Riello UPS NetMan 204 Benutzerhandbuch
Seite 37
SNMPV3-KONFIGURATION
Zur Aktivierung von SNMPv3 muss im Expertenmodus der folgende Wert eingestellt werden:
set snmpv3_enable true
Um den SNMPv3-Zugang zu konfigurieren, muss die Datei „snmp.conf” bearbeitet werden. Diese
Datei kann über FTP als Benutzer „admin” (Standardkennwort: „admin”) heruntergeladen und
hochgeladen werden.
Jede Zeile der Datei wird vom NetMan 204 analysiert und muss mit einem der folgenden
Schlüsselwörter beginnen:
•
#
: für Kommentare, solche Zeilen werden übersprungen.
•
addUser
: zum Hinzufügen eines neuen Benutzers und Festlegen des Kennworts
•
addGroup
: zum Zuordnen eines Benutzers zu einer Gruppe
•
addAccessEntry
: zum Aktivieren von Zugangsberechtigungen für eine Gruppe
•
addView
: zum Hinzufügen von Berechtigungen
•
addManager
: zum Hinzufügen eines SNMP-Managers, der SNMP-Traps erhält
Die korrekte Syntax für addUser ist:
addUser <userName> <authProtocol> <privProtocol> <authPassword> <privPassword>
<userName> ist der Name des Benutzers.
<authProtocol> ist das Protokoll für die Authentifizierung dieses Benutzers bei SNMP-Sitzungen.
Mögliche Werte sind:
•
noauth
(keine Authentifizierung)
•
md5
(MD5 wird für die Authentifizierung verwendet.)
•
sha
(SHA wird für die Authentifizierung verwendet.)
<privProtocol> ist das Geheimhaltungsprotokoll dieses Benutzers bei SNMP-Sitzungen. Mögliche
Werte sind:
•
nopriv
(keine Geheimhaltung)
•
des
(DES wird zur Geheimhaltung verwendet)
<authPassword> ist das Kennwort für die Authentifizierung. Es muss auf * eingestellt werden,
wenn es nicht verwendet wird.
<privPassword> ist das Kennwort für die Geheimhaltung. Es muss auf * eingestellt werden, wenn
es nicht verwendet wird.
Die korrekte Syntax für addGroup ist:
addGroup <securityModel> <userName> <groupName>
<securityModel> ist das Sicherheitsmodell. Bei Verwendung von Authentifizierung und/oder
Geheimhaltung muss der Wert für „securityModel” USM sein. Mögliche Werte sind:
•
USM
(benutzerbasiertes Sicherheitsmodell bei SNMPv3)
•
v2
(SNMPv2)
•
v1
(SNMPv1)
<userName> ist der Name des Benutzers und muss einem der mit addUser definierten
Benutzernamen entsprechen.
<groupName> ist der Name der Gruppe.
Bitte beachten Sie, dass ein Benutzername nur einer Gruppe zugewiesen werden kann.
Die korrekte Syntax für addAccessEntry ist:
addAccessEntry <groupName> <contextName> <securityModel> <securityType> <contextMatch>
<readView> <writeView> <notifyView>
<groupName> ist der Name der Gruppe, für die diese Zugriffsberechtigung gilt. Der Name der
Gruppe muss einem der mit addGroup definierten Gruppennamen entsprechen.
- 37 -