这是命令 snmpvacm,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
snmpvacm - 在网络上创建和维护 SNMPv3 基于视图的访问控制条目
实体
概要
吸尘器 【常用选项】代理 创建Sec2组 型号 SECURITYNAME GROUPNAME
吸尘器 【常用选项】代理 删除Sec2组 型号安全名称
吸尘器 【常用选项】代理 创建视图 [-Ce] 命名子树掩码
吸尘器 【常用选项】代理 删除视图 命名子树
吸尘器 【常用选项】代理 创建访问 GROUPNAME [CONTEXTPREFIX] 模型级别
ContextMATCH READVIEW WRITEVIEW NOTIFYVIEW
吸尘器 【常用选项】代理 删除访问 GROUPNAME [CONTEXTPREFIX] 模型级别
吸尘器 【常用选项】代理 创建验证 GROUPNAME [CONTEXTPREFIX] 模型级别 AUTHTYPE
上下文匹配视图
吸尘器 【常用选项】代理 删除验证 GROUPNAME [CONTEXTPREFIX] 模型级别 AUTHTYPE
商品描述
吸尘器 是一个 SNMP 应用程序,可用于在 View-
基于 SNMP 代理的控制模块 (VACM) 表。 SNMPv3 VACM 规范(请参阅
RFC2575) 定义分类表来指定用户组、MIB 视图和授权
访问设置。 这些 吸尘器 命令有效地创建或删除行
适当的这些表之一,并匹配等效的配置指令
记录在 的snmpd.conf(5) 手册页。
可以在项目常见问题解答中找到有关这些操作的更完整说明。
子命令
创建Sec2组 型号 SECURITYNAME GROUPNAME
在 SNMPv3 安全名称到分组表中创建一个条目。 该表允许单个
应用于多个用户(或“委托人”)的访问控制条目,并已编入索引
由安全模型和安全名称值决定。
型号
表示安全模型的整数,取以下值之一:
1 - 为 SNMPv1 保留
2 - 为 SNMPv2c 保留
3 - 基于用户的安全模型 (USM)
安全名称
代表主体安全名称的字符串(以安全-
独立于模型的格式)。 对于基于 USM 的请求,安全名称相同
作为用户名。
团队名字
标识此条目的组的字符串(即安全名称/模型对)
应该属于。 然后将在访问表中引用该组名(请参阅
创建访问 下文)。
删除Sec2组 型号安全名称
从 SNMPv3 安全名称到组表中删除一个条目,从而取消访问控制
给定主体的设置。 要删除的条目由 MODEL 和
SECURITYNAME 值,应与相应的 创建Sec2组
命令(或等效命令)。
创建视图 [-Ce] 命名子树掩码
在 SNMPv3 MIB 视图表中创建一个条目。 MIB 视图由一系列视图组成
可以单独包含在视图中或(偶尔)从视图中排除的子树。
每个视图子树由一个 OID 子树和一个位串的组合定义
面具。 视图表由视图名称和子树 OID 值索引。
[-Ce]
一个可选的标志,指示这个视图子树应该被排除在
命名视图。 如果未指定,则默认为在视图中包含子树。
当从包含和排除的子树的混合构造视图时,
应该首先定义排除的子树 - 特别是如果命名视图是
已在一个或多个访问条目中引用。
您的姓名
标识特定 MIB 视图的字符串,由该 OID 子树/掩码构成
部分(可能是唯一的部分)。
子树
定义要添加到(或排除)命名的子树的根的 OID
视图。
MASK
指示关联子树 OID 的哪些子标识符的位掩码
视为重要。
删除视图 命名子树
从 SNMPv3 视图表中删除一个条目,从而从给定的 MIB 中删除子树
看法。 删除最终(或唯一)子树将导致删除视图。 这
要删除的条目由 NAME 和 SUBTREE 值索引,它们应该匹配那些
用于相应的 创建视图 命令(或等效命令)。
从混合视图中删除子树时(即包含包含和排除的
subtrees),包含的子树应该首先被删除。
创建访问 GROUPNAME [CONTEXTPREFIX] 模型级别上下文匹配 READVIEW WRITEVIEW NOTIFYVIEW
在 SNMPv3 访问表中创建一个条目,从而允许一定级别的访问
指定组中主体的特定 MIB 视图(给定适当的安全性
请求中的模型和级别)。 访问表由组名、上下文索引
前缀、安全模型和安全级别值。
团队名字
此访问条目适用的组的名称(由
创建Sec2组 命令或等效命令)
上下文修正
表示上下文名称(或上下文名称集合)的字符串
访问入口适用于。 这个字符串的解释取决于
CONTEXTMATCH 字段(见下文)。
如果省略,这将默认为空上下文“”。
型号
表示安全模型的整数,取以下值之一:
1 - 为 SNMPv1 保留
2 - 为 SNMPv2c 保留
3 - 基于用户的安全模型 (USM)
LEVEL
表示最低安全级别的整数,采用以下之一
值:
1 - 无身份验证无隐私
2 - authNoPriv
3 - authPriv
此访问条目将应用于此级别或更高级别的请求(其中
authPriv 高于 authNoPriv,而 authNoPriv 又高于 noAuthNoPriv)。
上下文匹配
指示如何解释 CONTEXTPREFIX 值。 如果此字段具有值
'1'(代表 'exact')则请求的上下文名称必须与
此访问条目的 CONTEXTPREFIX 值正好适用于该请求。
如果该字段的值为“2”(代表“前缀”),则初始子字符串
请求的上下文名称必须与此访问的 CONTEXTPREFIX 值匹配
适用于该请求的条目。 这提供了一个简单的形式
通配符。
阅览
MIB 视图的名称(由 创建视图 或等价物)定义 MIB
此请求可能会为其请求当前值的对象。
如果没有具有此名称的视图,则不会授予读取访问权限。
写视图
MIB 视图的名称(由 创建视图 或等价物)定义 MIB
此请求可能为其设置新值的对象。
如果没有具有此名称的视图,则不会授予读取访问权限。
通知视图
MIB 视图的名称(由 创建视图 或等价物)定义 MIB
可能包含在通知请求中的对象。
请注意,当前不支持这方面的访问控制。
删除访问 GROUPNAME [CONTEXTPREFIX] 模型级别
从 SNMPv3 访问表中删除一个条目,从而删除指定的访问控制
设置。 要删除的条目由组名、上下文前缀、安全性索引
模型和安全级别值,应与相应的
创建访问 命令(或等效命令)。
创建验证 GROUPNAME [CONTEXTPREFIX] 模型级别 AUTHTYPE 上下文匹配视图
在标准访问表的 Net-SNMP 扩展中创建一个条目,从而允许
对指定组中主体的 MIB 视图的某种类型的访问。 这
GROUPNAME、CONTEXTPREFIX、MODEL、LEVEL和CONTEXTMATCH的解释同
等加工。为 创建访问 指示。 扩展访问表由组名索引,
上下文前缀、安全模型、安全级别和 authtype 值。
认证类型
应应用此条目的访问方式。 看 的snmpd.conf(5) 和
配置文件(5) 有关有效令牌的详细信息。
查看
MIB 视图的名称(由 创建视图 或等价物)定义 MIB
授权这种访问方式的对象。
删除验证 GROUPNAME [CONTEXTPREFIX] 模型级别 AUTHTYPE
从扩展访问表中删除一个条目,从而删除指定的访问
控制设置。 要删除的条目由组名、上下文前缀、
安全模型、安全级别和 authtype 值,它们应该与在
相应 创建验证 命令(或等效命令)。
需要注意的是 SNMPGET 需要一个参数来指定要查询的代理,如
.I 命令(1) 手册页。
示例
给定一个预先存在的用户 戴夫 (可以使用 smpusm(1) 命令),我们
可以使用以下命令配置对整个 OID 树的完全读写访问权限:
snmpvacm 本地主机 createSec2Group 3 戴夫 RWGroup
snmpvacm localhost create查看所有 .1 80
snmpvacm localhost createAccess RWGroup 3 1 1 全部 全部 无
这将创建一个名为“RWGroup”的新安全组,其中包含 SNMPv3 用户“dave”,一个新的
查看包含基于的完整 OID 树的“全部” .异(1) ,然后允许这些用户进入
组“RWGroup”(即“dave”)对视图“all”(即
完整的 OID 树)在使用经过身份验证的 SNMPv3 请求时。
作为第二个示例,我们可以使用以下命令设置对 OID 树的一部分的只读访问权限
命令:
snmpvacm localhost createSec2Group 3 wes ROGroup
snmpvacm localhost createView sysView 系统 fe
snmpvacm localhost createAccess ROGroup 3 0 1 sysView 无 无
这将创建一个名为“ROGroup”的新安全组,其中包含(预先存在的)用户
“wes”,一个新视图“sysView”,仅包含基于的 OID 树
.异(1)。组织结构(3)。DOD(6)。INET(1)。管理(2)。米布-2(1)。系统(1) ,然后允许这些用户进入
组“ROGroup”(即“wes”)具有读访问权限,但对视图“sysView”没有写访问权限
(即系统组)。
退出 状态
返回以下退出值:
0 - 成功完成
1 - 使用语法错误(显示合适的使用消息)或请求超时。
2 - 执行命令时发生错误(也显示合适的错误
信息)。
限制
此实用程序不支持新社区字符串的配置,因此仅支持
用于为 SNMPv3 请求设置新的访问控制。 它可以用来修改
访问现有社区字符串的设置,但不能设置新社区字符串。
数值参数的使用 安全级别 和 上下文匹配 参数小于
直觉的。 这些命令不提供等效配置的全部灵活性
文件指令。
(目前)没有与一次性配置指令等效的指令 煽动者 和 用户。
使用 onworks.net 服务在线使用 snmpvacm