文件名称:VACM配置-工业互联网园区指南
文件大小:4.23MB
文件格式:PDF
更新时间:2024-07-11 13:48:14
snmp
(6) VACM配置 用户的配置主要就是围绕 VACM 的配置。VACM 的配置是代理配置中最重要的一部分,也是最 难的一部分。没有这样的配置,代理就形同虚设,不能发挥代理的作用。在 Net- SNMP 中有新旧两 套配置方法。 从 6.2.2 节已经对 VACM 有所了解,VACM 就是实现某个用户(某种验证机制)拥有某种权限, 访问特定的 OID 分支。当配置有误时会出现用户无法识别或认证不通过、认证通过后不可以访问到 OID 分支、可以访问到 OID 但无法设置指定的 OID。按照这个思路,用户的配置遵循这样的实现流 程:vl,v2c 用户共同体的配置或 v3 用户的建立和配置、配置读写权限、访问权限配置、视图的配 置等。这些流程上的节点在 Net-SNMP 中都有对应的配置命令,一个配置命令也可以实现多项配置。 先看一下常规的配置方式: □普通获取权限配置方法:rocommunity、rwcommunity;rocommunity6、rwcommunity60 #配置 IPv4 rocommunity COMMUNITY [SOURCE [OID | -V VIEW [CONTEXT]]] rwcommunity COMMUNITY [SOURCE [OID | -V VIEW [CONTEXT]]] #配置 IPv6 rocommunity6 COMMUNITY [SOURCE [OID | -V VIEW [CONTEXT]]] rwcommunity6 COMMUNITY [SOURCE [OID | -V VIEW [CONTEXT]]] 在该命令中,COMMUNITY 指定 SNMP vl 和 SNMP v2c 的共同体;SOURCE 指定来源 地址; OID 限制可访问的 OID 或指定能够的视图,默认整个 OID 树。当需要更复杂的访问 控制权限时,如访问多个 OID 子树或不同的视图,则需要使用其他的访问控制机制。例如: rocommunity public default system #默认所有访问源 rwcommunity private 10.10.10.0/24 #配置指定的子网可以访问 □ SNMP v3 用户权限配置方法:读用户 rouser、读/写用户 rwuser。配置用户可访问的视图 (子树)。 rouser [-s SECMODEL] USER [noauth|auth|priv [OID | -V VIEW [CONTEXT]]] rwuser [-s SECMODEL] USER [noauth|auth|priv [OID | -V VIEW [CONTEXT]]]