Tabla de contenido
Publicidad
CONFIGURACIÓN SNMPV3
Para habilitar el SNMPv3 es necesario configurar este valor en el modo Experto:
set snmpv3_enable true
Para configurar el acceso al SNMPv3, se debe editar el snmp.conf. Este archivo puede
descargarse y cargarse mediante el FTP con el usuario "admin" (contraseña predeterminada:
"admin").
El NetMan 204 analiza todas y cada una de las líneas del archivo, que deben iniciar con una de
las siguientes palabras clave:
•
#: para comentario, la línea se salta.
•
addUser: para añadir un nuevo usuario y configurar las contraseñas
•
addGroup: para poner un usuario en un grupo
•
addAccessEntry: para habilitar los privilegios de acceso a un grupo
•
addView: para añadir privilegios
•
addManager: para añadir un administrador de SNMP para recibir interceptores SNMP.
La sintaxis correcta para addUser es:
addUser <userName> <authProtocol> <privProtocol> <authPassword> <privPassword>
<userName> es el nombre del usuario.
<authProtocol> es el protocolo para la autenticación de este usuario durante las sesiones SNMP.
Los posibles valores son:
•
noauth
(no se utilizará ninguna autenticación)
•
md5
(se utilizará MD5 para la autenticación)
•
sha
(se utilizará SHA para la autenticación)
<privProtocol> es el protocolo de privacidad de este usuario durante las sesiones SNMP. Los
posibles valores son:
•
nopriv
(no habrá parámetros de privacidad)
•
sha
(se utilizará DES para la privacidad)
<authPassword> es la contraseña para la autenticación. Debe configurarse como * si no va a
usarse.
<privPassword> es la contraseña para la privacidad. Debe configurarse como * si no va a usarse.
La sintaxis correcta para addGroup es:
addGroup <securityModel> <userName> <groupName>
<securityModel> es el modelo de seguridad. Cuando se usa la autenticación y/o la privacidad, el
securityModel debe ser USM. Los posibles valores son:
•
USM
(modelo de seguridad basado en usuario con SNMPv3)
•
v2
(SNMPv2)
•
v1
(SNMPv1)
<userName> es el nombre del usuario; debe coincidir con uno de los nombres de usuario
definidos con addUser.
<groupName> es el nombre del grupo.
Tenga en cuenta que un nombre de usuario se puede asignar únicamente a un grupo.
La sintaxis correcta para addAccessEntry es:
addAccessEntry <groupName> <contextName> <securityModel> <securityType> <contextMatch>
<readView> <writeView> <notifyView>
<groupName> es el nombre del grupo al cual se aplica el derecho de acceso; debe coincidir con
uno de los nombres de grupo definidos con addGroup.
<contextName> es el nombre del contexto.
- 37 -
Publicidad
Tabla de contenido
