Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 snmpvacm 명령입니다.
프로그램:
이름
snmpvacm - 네트워크에서 SNMPv3 보기 기반 액세스 제어 항목을 생성하고 유지 관리합니다.
실재
개요
snmpvacm [공통 옵션] 에이전트 createSec2Group 모델 보안 이름 그룹 이름
snmpvacm [공통 옵션] 에이전트 deleteSec2Group 모델 보안 이름
snmpvacm [공통 옵션] 에이전트 생성뷰 [-Ce] 이름 하위 트리 마스크
snmpvacm [공통 옵션] 에이전트 삭제보기 이름 하위트리
snmpvacm [공통 옵션] 에이전트 createAccess 그룹 이름 [CONTEXTPREFIX] 모델 수준
컨텍스트 일치 읽기 보기 쓰기 보기 알림 보기
snmpvacm [공통 옵션] 에이전트 삭제액세스 그룹 이름 [CONTEXTPREFIX] 모델 수준
snmpvacm [공통 옵션] 에이전트 생성인증 그룹 이름 [CONTEXTPREFIX] 모델 수준 인증 유형
컨텍스트 매치 보기
snmpvacm [공통 옵션] 에이전트 인증 삭제 그룹 이름 [CONTEXTPREFIX] 모델 수준 인증 유형
기술
snmpvacm View에서 간단한 유지 관리를 수행하는 데 사용할 수 있는 SNMP 응용 프로그램입니다.
SNMP 에이전트의 VACM(제어 모듈) 테이블을 기반으로 합니다. SNMPv3 VACM 사양(참조:
RFC2575) 사용자 그룹, MIB 보기 및 권한 부여된 그룹을 지정하기 위해 분류된 테이블을 정의합니다.
액세스 설정. 이것들 snmpvacm 명령은 효과적으로 행을 생성하거나 삭제합니다.
이 테이블 중 하나를 적절하게 선택하고 동등한 구성 지시문과 일치하십시오.
에 문서화 snmpd.conf(5) man 페이지.
이러한 작동 방식에 대한 자세한 설명은 프로젝트 FAQ에서 확인할 수 있습니다.
하위 명령
createSec2Group 모델 보안 이름 그룹 이름
그룹 테이블에 대한 SNMPv3 보안 이름에 항목을 만듭니다. 이 테이블에서는 단일
다수의 사용자(또는 '주체')에게 적용되는 액세스 제어 항목이며 색인화됩니다.
보안 모델 및 보안 이름 값을 기준으로 합니다.
모델
보안 모델을 나타내는 정수로, 다음 값 중 하나를 사용합니다.
1 - SNMPv1용으로 예약됨
2 - SNMPv2c용으로 예약됨
3 - 사용자 기반 보안 모델(USM)
보안 이름
주체의 보안 이름을 나타내는 문자열(보안 문자로 표시됨)
모델 독립적 형식). USM 기반 요청의 경우 보안 이름이 동일합니다.
사용자 이름으로.
그룹 이름
이 항목이 있는 그룹을 식별하는 문자열(예: 보안 이름/모델 쌍)
속해야 합니다. 그러면 이 그룹 이름이 액세스 테이블에서 참조됩니다(참조:
createAccess 아래).
deleteSec2Group 모델 보안 이름
그룹 테이블에 대한 SNMPv3 보안 이름의 항목을 삭제하여 액세스 제어를 제거합니다.
특정 주체에 대한 설정입니다. 제거할 항목은 MODEL에 의해 색인화되고
SECURITYNAME 값은 해당 항목에 사용된 값과 일치해야 합니다. createSec2Group
명령(또는 이와 동등한 것).
생성뷰 [-Ce] 이름 하위 트리 마스크
SNMPv3 MIB 보기 테이블에 항목을 만듭니다. MIB 보기는 보기 계열로 구성됩니다.
뷰에 개별적으로 포함되거나 (때때로) 제외될 수 있는 하위 트리입니다.
각 뷰 하위 트리는 OID 하위 트리와 비트 문자열의 조합으로 정의됩니다.
마스크. 뷰 테이블은 뷰 이름과 하위 트리 OID 값으로 인덱싱됩니다.
[-세륨]
이 뷰 하위 트리가 뷰에서 제외되어야 함을 나타내는 선택적 플래그입니다.
명명된 뷰. 지정하지 않으면 기본값은 뷰에 하위 트리를 포함하는 것입니다.
포함된 하위 트리와 제외된 하위 트리를 혼합하여 뷰를 구성할 때
제외된 하위 트리를 먼저 정의해야 합니다. 특히 명명된 뷰가 다음과 같은 경우에는 더욱 그렇습니다.
하나 이상의 액세스 항목에서 이미 참조되었습니다.
이름
이 OID 하위 트리/마스크가 형성되는 특정 MIB 보기를 식별하는 문자열
부분(아마도 유일한 부분).
하위 트리
명명된 트리에 추가(또는 제외)할 하위 트리의 루트를 정의하는 OID
전망.
MASK
연관된 하위 트리 OID의 하위 식별자가 무엇인지 나타내는 비트 마스크
중요한 것으로 간주됩니다.
삭제보기 이름 하위트리
SNMPv3 보기 테이블에서 항목을 삭제하여 해당 MIB에서 하위 트리를 제거합니다.
보다. 마지막(또는 유일한) 하위 트리를 제거하면 뷰가 삭제됩니다. 그만큼
제거할 항목은 NAME 및 SUBTREE 값으로 색인화되며, 이는 해당 항목과 일치해야 합니다.
해당에 사용 생성뷰 명령(또는 이와 동등한 것).
혼합 보기에서 하위 트리를 제거하는 경우(예: 포함 및 제외 모두 포함)
하위 트리) 포함된 하위 트리를 먼저 제거해야 합니다.
createAccess GROUPNAME [CONTEXTPREFIX] 모델 수준 컨텍스트 일치 읽기 보기 쓰기 보기 알림 보기
SNMPv3 액세스 테이블에 항목을 생성하여 특정 수준의 액세스를 허용합니다.
지정된 그룹의 주체에 대한 특정 MIB 보기(적절한 보안이 제공됨)
요청의 모델 및 수준). 액세스 테이블은 그룹 이름, 컨텍스트로 인덱싱됩니다.
접두사, 보안 모델 및 보안 수준 값.
그룹 이름
이 액세스 항목이 적용되는 그룹의 이름(
createSec2Group 명령 또는 이와 동등한 것)
컨텍스트 프리픽스
컨텍스트 이름(또는 컨텍스트 이름 모음)을 나타내는 문자열입니다.
액세스 항목이 적용됩니다. 이 문자열의 해석은 다음 값에 따라 달라집니다.
CONTEXTMATCH 필드(아래 참조)
생략하면 기본값은 null 컨텍스트 ""입니다.
모델
보안 모델을 나타내는 정수로, 다음 값 중 하나를 사용합니다.
1 - SNMPv1용으로 예약됨
2 - SNMPv2c용으로 예약됨
3 - 사용자 기반 보안 모델(USM)
LEVEL
최소 보안 수준을 나타내는 정수로 다음 중 하나를 사용합니다.
값 :
1 - noAuthNoPriv
2 - 인증NoPriv
3 - 인증 개인 정보
이 액세스 항목은 이 수준 이상의 요청에 적용됩니다(여기서
authPriv는 authNoPriv보다 높으며 이는 차례로 noAuthNoPriv보다 높습니다.
컨텍스트 일치
CONTEXTPREFIX 값을 해석하는 방법을 나타냅니다. 이 필드에 값이 있는 경우
'1'('정확함'을 나타냄)이면 요청의 컨텍스트 이름이 일치해야 합니다.
해당 요청에 적용할 수 있는 액세스 항목의 CONTEXTPREFIX 값입니다.
이 필드의 값이 '2'('접두사'를 나타냄)인 경우 초기 하위 문자열은
요청의 컨텍스트 이름은 이 액세스에 대한 CONTEXTPREFIX 값과 일치해야 합니다.
해당 요청에 적용할 수 있는 항목입니다. 이는 간단한 형식을 제공합니다.
와일드카드.
읽어보기
MIB 보기의 이름(에 의해 설정됨) 생성뷰 또는 이와 동등한) MIB 정의
이 요청이 현재 값을 요청할 수 있는 개체입니다.
이 이름을 가진 보기가 없으면 읽기 액세스 권한이 부여되지 않습니다.
쓰기보기
MIB 보기의 이름(에 의해 설정됨) 생성뷰 또는 이와 동등한) MIB 정의
이 요청이 잠재적으로 새로운 값을 설정할 수 있는 개체입니다.
이 이름을 가진 보기가 없으면 읽기 액세스 권한이 부여되지 않습니다.
알림보기
MIB 보기의 이름(에 의해 설정됨) 생성뷰 또는 이와 동등한) MIB 정의
알림 요청에 포함될 수 있는 개체입니다.
이러한 액세스 제어 측면은 현재 지원되지 않습니다.
삭제액세스 그룹 이름 [CONTEXTPREFIX] 모델 수준
SNMPv3 액세스 테이블에서 항목을 삭제하여 지정된 액세스 제어를 제거합니다.
설정. 제거할 항목은 그룹 이름, 컨텍스트 접두사, 보안으로 색인화됩니다.
모델 및 보안 수준 값은 해당 항목에 사용된 값과 일치해야 합니다.
createAccess 명령(또는 이와 동등한 것).
생성인증 GROUPNAME [CONTEXTPREFIX] 모델 수준 인증 유형 컨텍스트 일치 보기
표준 액세스 테이블에 대한 Net-SNMP 확장에 항목을 생성하여
지정된 그룹의 주체에 대한 MIB 보기에 대한 특정 유형의 액세스입니다. 그만큼
GROUPNAME, CONTEXTPREFIX, MODEL, LEVEL 및 CONTEXTMATCH의 해석은 다음과 같습니다.
위한 createAccess 지령. 확장 접속 테이블은 그룹명으로 인덱싱되며,
컨텍스트 접두사, 보안 모델, 보안 수준 및 인증 유형 값.
인증 유형
이 항목을 적용해야 하는 액세스 스타일입니다. 보다 snmpd.conf(5) 그리고
snmptrapd.conf(5) 유효한 토큰에 대한 자세한 내용은
관람
MIB 보기의 이름(에 의해 설정됨) 생성뷰 또는 이와 동등한) MIB 정의
이 액세스 스타일이 승인된 개체입니다.
인증 삭제 그룹 이름 [CONTEXTPREFIX] 모델 수준 인증 유형
확장 액세스 테이블에서 항목을 삭제하여 지정된 액세스를 제거합니다.
제어 설정. 제거할 항목은 그룹 이름, 컨텍스트 접두사,
보안 모델, 보안 수준 및 인증 유형 값은
일치하는 생성인증 명령(또는 이와 동등한 것).
참고 snmpget 에 설명된 대로 쿼리할 에이전트를 지정하는 인수가 필요합니다.
.I snmpcmd(1) 매뉴얼 페이지.
사용 예
기존 사용자를 기준으로 데이브 (이는 다음을 사용하여 설정할 수 있습니다. snmpusm(1) 명령), 우리는
다음 명령을 사용하여 전체 OID 트리에 대한 전체 읽기-쓰기 액세스를 구성할 수 있습니다.
snmpvacm localhost createSec2Group 3 데이브 RWGroup
snmpvacm localhost create모두 보기 .1 80
snmpvacm localhost createAccess RWGroup 3 1 1 모두 모두 없음
그러면 SNMPv3 사용자 "dave"를 포함하는 "RWGroup"이라는 새 보안 그룹이 생성됩니다.
다음을 기반으로 전체 OID 트리를 포함하는 "all" 보기 .이소(1) 을 선택한 다음 해당 사용자를 허용합니다.
그룹 "RWGroup"(예: "dave")은 "all" 뷰(예:
전체 OID 트리) 인증된 SNMPv3 요청을 사용하는 경우.
두 번째 예로, 다음을 사용하여 OID 트리의 일부에 대한 읽기 전용 액세스를 설정할 수 있습니다.
명령:
snmpvacm localhost createSec2Group 3 wes ROGroup
snmpvacm localhost createView sysView 시스템 fe
snmpvacm localhost createAccess ROGroup 3 0 1 sysView 없음 없음
그러면 (기존) 사용자를 포함하는 "ROGroup"이라는 새 보안 그룹이 생성됩니다.
"wes", OID 트리만 포함하는 새로운 뷰 "sysView"
.이소(1).조직(3).dod(6).inet(1).관리(2).밉-2(1).체계(1) 을 선택한 다음 해당 사용자를 허용합니다.
그룹 "ROGroup"(예: "wes") 읽기 액세스 권한이 있지만 "sysView" 보기에 대한 쓰기 액세스 권한은 없습니다.
(즉, 시스템 그룹).
EXIT 지위
다음 종료 값이 반환됩니다.
0 - 성공적인 완료
1 - 사용법 구문 오류(적절한 사용법 메시지 표시) 또는 요청 시간 초과.
2 - 명령을 실행하는 동안 오류가 발생했습니다(적절한 오류도 표시됨).
메시지).
제한 사항
이 유틸리티는 새 커뮤니티 문자열 구성을 지원하지 않으므로
SNMPv3 요청에 대한 새로운 액세스 제어를 설정하는 데 사용됩니다. 수정하는 데 사용할 수 있습니다.
기존 커뮤니티 문자열에 대한 액세스 설정이 가능하지만 새 커뮤니티 문자열을 설정할 수는 없습니다.
숫자 매개변수 사용 초레벨 그리고 contextMatch 매개변수가 다음보다 작습니다.
직관적이다. 이 명령은 동등한 구성의 완전한 유연성을 제공하지 않습니다.
파일 지시어.
(현재) 원샷 구성 지시문과 동등한 것은 없습니다. 라우저 그리고 rwuser.
onworks.net 서비스를 사용하여 온라인으로 snmpvacm을 사용하세요.
