Publicité
<securityModel> est le modèle de sécurité qui doit être utilisé pour obtenir le droit d'accès. Il doit
correspondre à celui défini par la commande addGroup.
<securityType> est le niveau de sécurité minimal qui doit être utilisé pour obtenir le droit d'accès.
Les valeurs possibles sont :
•
noauthnopriv
•
(identification mais pas de confidentialité)
authnopriv
•
(identification et confidentialité)
authpriv
<contextMatch> type de correspondance requis. Les valeurs possibles sont :
•
exact
(le nom du contexte doit correspondre à celui de la commande contextName)
•
prefix
(le nom du contexte doit correspondre aux premiers caractères de la valeur de
contextName)
<readView> le nom d'affichage MIB utilisé pour l'accès en lecture doit correspondre à celui de la
commande.
<writeView> le nom d'affichage MIB utilisé pour l'accès en écriture doit correspondre à celui de la
commande.
<notifyView> le nom d'affichage MIB utilisé pour l'accès aux notifications doit correspondre à celui
de la commande.
La syntaxe correcte pour la commande addView est :
addView <viewName> <subtree> <mask> <included>
<viewName> est le nom de l'affichage.
<subtree> correspond à la sous-arborescence OID qui, une fois combinée à l'instance
correspondante de MASK définit un ensemble de sous-arborescences d'affichage.
<mask> désigne le masque de filtre OID.
<included> l'OID peut être inclus ou exclu. Les valeurs possibles sont :
•
included
(pour l'inclusion)
•
excluded
(pour l'exclusion)
La syntaxe correcte pour la commande addManager est :
addManager <security> <ipAddress> <credentials> <securityType>
<security> désigne le type de sécurité pour la notification. Les valeurs possibles sont :
•
USM
(User-based Security Model avec SNMPv3)
•
V2
(SNMPv2)
•
v1
(SNMPv1)
<ipAddress> désigne l'adresse IP du gestionnaire SNMP.
<credentials> désigne le nom d'utilisateur (en cas d'utilisation de la protection USM) ou la
communauté d'interruptions (en cas d'utilisation de la protection v1)
<securityType> désigne :
•
noauthnopriv
•
authpriv
(pour SNMPv3)
addManager n'autorise pas de doublons (une adresse IP ne peut recevoir qu'une interruption).
Un fichier exemple snmp.conf est fourni. Les utilisateurs autorisés par défaut sont :
Nom
Protocole Auth
unsecureUser
Noauth
MD5
SHA
MD5DES
SHADES
L'agent SNMP enverra une interruption SNMPv3 à l'adresse 10.2.10.1.
(aucune identification et aucune confidentialité)
(pour SNMPv1 et SNMPv2)
Protocole Priv
nopriv
md5
nopriv
Sha
nopriv
md5
des
Sha
des
Mot de passe Auth
MD5UserAuthPassword
SHAUserAuthPassword
MD5DESUserAuthPassword
SHADESUserAuthPassword
- 38 -
Mot de passe Priv
MD5DESUserPrivPassword
SHADESUserPrivPassword
Publicité
