...
Создавая нового пользователя, укажите тип аутентификации (MD5 или SHA) и пароль (минимум 8 символов). Если вы планируете использовать шифрование для передачи при передаче данных защитное преобразование данных, вы также должны указать протокол шифрования преобразования (DES или AES) и пароль для него (по желанию). Если вы не выберете пароль для протокола шифрованияпреобразования, вместо него будет использоваться пароль аутентификации.
Для примера создадим пользователя "usertest", с паролем "temp_password", с MD5 типом аутентификации и протоколом преобразования DES протоколом шифрования. Для этого в конфигурационном файле snmpd.cfg запишем:
...
rouser - даёт право только на чтение.
Для обязательного шифрования защитного преобразования используется параметр priv .
...
-v (version): задаёт версию SNMP-протокола.
-c (community): определяет версию строки доступа .
-u (user-name): указывает имя пользователя, которого нужно авторизовать. Чтобы пользователь имел право на чтение и изменение, он должен быть зарегистрирован в SNMP.
-l (level): задаёт уровень безопасности для подключения. Можно использовать такие значения: noAuthNoPriv (без аутентификации), authNoPriv (аутентификация без шифрованиязащитного преобразования) и authPriv (аутентификация и шифрованиезащитное преобразование). Кроме того, указанный пользователь должен иметь доступ к выбранному уровню безопасности, иначе он не сможет подключиться.
-a (protocol): определяет протокол аутентификации, MD5 или SHA. Это значение должно совпадать с информацией пользователя, указанной при его создании.
-x (protocol): определяет протокол шифрованиязащитного преобразования, DES или AES. Это значение должно совпадать с информацией пользователя, указанной при его создании. Протокол шифрования защитного преобразования обязательно нужно указывать, если в настройках пользователя есть параметр priv.
-A (passphrase): пароль для аутентификации пользователя.
-X (passphrase): пароль шифрованиязащитного преобразования. Если вы не указали этот пароль, вместо него будет использоваться пароль для аутентификации. Это пароль обязательно нужно указывать, если в настройках пользователя есть параметр priv.
...
Блок кода | ||
---|---|---|
| ||
snmp_command -u имя_пользователя -l authPriv -a MD5 -x DES -A пароль_аутентификации -X пароль_шифрованиязащитного_преобразования ip_хоста дополнительные_команды_и_опции |
...