net-snmp的配置檔案snmpd.conf配置說明
阿新 • • 發佈:2019-01-03
1. com2sec
命令格式一: com2sec [-Cn context] sec.name source community
功能:map the community name (COMMUNITY) into a security name,即將實體(community) 字串對映為安全的名字,v1 和v2版本都是明文密碼,也就無所謂安全性了。v3 中增加了安全性。
引數說明:-Cn context:可選的,在v3版本中使用
sec.name:內被對映的名字,字串
source: 可以訪問的ip地址範圍,預設值”default”,即任何ip都可以訪問。
也可以限制ip地址範圍,有兩種方式:IP/MASK和IP/BITS
IP/MASK: 10.10.10.0/255.255.255.0
IP/BITS: 10.10.10.0/24:只有ip地址在10.10.10.0,mask為24個1,
即255.255.255.0
命令格式二:com2sec6 [-Cn context] sec.name source community
針對ipv6,其他和com2sec相同
命令格式三:com2secunix [-Cn context] sec.name sockpath community
只限本地socket可以訪問
例如: com2sec mynetwork default public
定義一個共同體名(community),在這裡是public對映到安全名mynetwork,public相當於mynetwork的密碼。
2.group
命令格式:group groupName securityModel sec.name
功能: 將sec.name對映到一個group中,組中具有相同的存取許可權。租中至少有兩個 sec.name,如果只有一個sec.name,也會被解釋為兩個。即有兩個相同的sec.name。
引數說明:groupName:組名
securityModel:v1、v2c、usm、tsm、ksm其一
3.view
命令格式:view viewNam type oid[mask]
功能:定義一個view,表示整個OID樹的子樹,同一個子樹可以定義多個view。
引數說明:viewName:view名字
type有兩個值include 和 exclude
oid:可以訪問的oid
[mask]:對oid的mask
例如:view all include 1.3.6.1.2.1.4 0xf0
0xf0:1111 0000,即訪問的oid的前4位必須是1.3.6.1,否則不能訪問,
即可以訪問1.3.6.1下所有的子oid
4. access
命令格式:access groupName context model level prefx read write notify
功能:設定訪問某一個view的存取許可權
引數說明:groupName:控制存取許可權的組名
context:v1和v2c版本,context必須設定為""
model:v1、v2c、usm、tsm、ksm
最後3中是v3版本的授權模式,usm(User-Based Security
Model)是預設授權模式,tsm用於SSH or DTLS,ksm用於支援
Kerberos
level:可以取3種值:noauth、auth、priv
noauth:允許無許可權訪問(v1,v2c使用)
auth:必須有許可權才能訪問
priv:強制加密訪問
prefx:exact or prefix
read、write、notify:指明某一個view的許可權是否可以GET*, SET*、
TRAP/INFORM,如果該view不能read,則置none
命令格式一: com2sec [-Cn context] sec.name source community
功能:map the community name (COMMUNITY) into a security name,即將實體(community) 字串對映為安全的名字,v1 和v2版本都是明文密碼,也就無所謂安全性了。v3 中增加了安全性。
引數說明:-Cn context:可選的,在v3版本中使用
sec.name:內被對映的名字,字串
source: 可以訪問的ip地址範圍,預設值”default”,即任何ip都可以訪問。
也可以限制ip地址範圍,有兩種方式:IP/MASK和IP/BITS
IP/MASK: 10.10.10.0/255.255.255.0
IP/BITS: 10.10.10.0/24:只有ip地址在10.10.10.0,mask為24個1,
即255.255.255.0
命令格式二:com2sec6 [-Cn context] sec.name source community
針對ipv6,其他和com2sec相同
命令格式三:com2secunix [-Cn context] sec.name sockpath community
只限本地socket可以訪問
例如: com2sec mynetwork default public
定義一個共同體名(community),在這裡是public對映到安全名mynetwork,public相當於mynetwork的密碼。
2.group
命令格式:group groupName securityModel sec.name
功能: 將sec.name對映到一個group中,組中具有相同的存取許可權。租中至少有兩個 sec.name,如果只有一個sec.name,也會被解釋為兩個。即有兩個相同的sec.name。
引數說明:groupName:組名
securityModel:v1、v2c、usm、tsm、ksm其一
3.view
命令格式:view viewNam type oid[mask]
功能:定義一個view,表示整個OID樹的子樹,同一個子樹可以定義多個view。
引數說明:viewName:view名字
type有兩個值include 和 exclude
oid:可以訪問的oid
[mask]:對oid的mask
例如:view all include 1.3.6.1.2.1.4 0xf0
0xf0:1111 0000,即訪問的oid的前4位必須是1.3.6.1,否則不能訪問,
即可以訪問1.3.6.1下所有的子oid
4. access
命令格式:access groupName context model level prefx read write notify
功能:設定訪問某一個view的存取許可權
引數說明:groupName:控制存取許可權的組名
context:v1和v2c版本,context必須設定為""
model:v1、v2c、usm、tsm、ksm
最後3中是v3版本的授權模式,usm(User-Based Security
Model)是預設授權模式,tsm用於SSH or DTLS,ksm用於支援
Kerberos
level:可以取3種值:noauth、auth、priv
noauth:允許無許可權訪問(v1,v2c使用)
auth:必須有許可權才能訪問
priv:強制加密訪問
prefx:exact or prefix
read、write、notify:指明某一個view的許可權是否可以GET*, SET*、
TRAP/INFORM,如果該view不能read,則置none