CONFIGURACIÓN SNMP
Para configurar SNMP, es posible usar la página web del asistente para una configuración
sencilla. Para una configuración avanzada es necesario editar el archivo snmp.conf.
Este archivo puede descargarse y cargarse mediante el FTP con el usuario "admin" (contraseña
predeterminada: "admin").
El NetMan 204 analiza todas y cada una de las líneas del archivo, que deben iniciar con una de
las siguientes palabras clave:
#: para comentario, la línea se salta.
addUser: para añadir un nuevo usuario y configurar las contraseñas
addGroup: para poner un usuario en un grupo
addAccessEntry: para habilitar los privilegios de acceso a un grupo
addView: para añadir privilegios
addManager: para añadir un administrador de SNMP para recibir interceptores SNMP.
La sintaxis correcta para addUser es:
addUser <userName> <authProtocol> <privProtocol> <authPassword> <privPassword>
<userName> es el nombre del usuario.
<authProtocol> es el protocolo para la autenticación de este usuario durante las sesiones SNMP.
Los posibles valores son:
noauth
(no se utilizará ninguna autenticación)
md5
(se utilizará MD5 para la autenticación)
sha
(se utilizará SHA para la autenticación)
<privProtocol> es el protocolo de privacidad de este usuario durante las sesiones SNMP. Los
posibles valores son:
nopriv
(no habrá parámetros de privacidad)
sha
(se utilizará DES para la privacidad)
<authPassword> es la contraseña para la autenticación. Debe configurarse como * si no va a
usarse.
<privPassword> es la contraseña para la privacidad. Debe configurarse como * si no va a usarse.
La sintaxis correcta para addGroup es:
addGroup <securityModel> <userName> <groupName>
<securityModel> es el modelo de seguridad. Cuando se usa la autenticación y/o la privacidad, el
securityModel debe ser USM. Los posibles valores son:
USM
(modelo de seguridad basado en usuario con SNMPv3)
v2
(SNMPv2)
v1
(SNMPv1)
<userName> es el nombre del usuario; debe coincidir con uno de los nombres de usuario
definidos con addUser.
<groupName> es el nombre del grupo.
Tenga en cuenta que un nombre de usuario se puede asignar únicamente a un grupo.
La sintaxis correcta para addAccessEntry es:
addAccessEntry <groupName> <contextName> <securityModel> <securityType> <contextMatch>
<readView> <writeView> <notifyView>
<groupName> es el nombre del grupo al cual se aplica el derecho de acceso; debe coincidir con
uno de los nombres de grupo definidos con addGroup.
<contextName> es el nombre del contexto.
- 62 -