Configurazione di snmpv3 – Riello UPS NetMan 204 Manuale d'uso

CONFIGURAZIONE DI SNMPV3

Per attivare SNMPv3, è necessario impostare questo valore nella modalità Expert:

set snmpv3_enable true

Per configurare l'accesso a SNMPv3, è necessario modificare snmp.conf. Questo file può essere

scaricato e caricato mediante FTP utilizzando il nome utente "admin" (password predefinita:

"admin").

NetMan 204 analizza ciascuna riga del file per verificare che inizi con una delle seguenti parole

chiave:

•

#

: riservata ai commenti, questa riga viene ignorata.

•

addUser

: per aggiungere un nuovo utente e impostare le password

•

addGroup

: per inserire un utente in un gruppo

•

addAccessEntry

: per attivare i privilegi di accesso a un gruppo

•

addView

: per aggiungere privilegi

•

addManager

: per aggiungere il gestore SNMP che riceverà trap SNMP.

La sintassi corretta di addUser è:

addUser <userName> <authProtocol> <privProtocol> <authPassword> <privPassword>

<userName> è il nome dell'utente.

<authProtocol> è il protocollo per l'autenticazione di questo utente durante le sessioni di SNMP. I

valori consentiti sono i seguenti:

•

noauth

(non verrà utilizzata alcuna autenticazione)

•

md5

(verrà utilizzato MD5 per l'autenticazione)

•

sha

(verrà utilizzato SHA per l'autenticazione)

<privProtocol> è il protocollo per la privacy di questo utente durante le sessioni di SNMP. I valori

consentiti sono i seguenti:

•

nopriv

(non verrà utilizzata alcuna privacy)

•

des

(verrà utilizzato DES per la privacy)

<authPassword> è la password per l'autenticazione. Deve essere impostata su * quando non

viene utilizzata.

<privPassword> è la password per la privacy. Deve essere impostata su * quando non viene

utilizzata.

La sintassi corretta di addGroup è:

addGroup <securityModel> <userName> <groupName>

<securityModel> è il modello di sicurezza. Se viene utilizzata l'autenticazione e/o la privacy, questo

valore deve essere impostato su USM. I valori consentiti sono i seguenti:

•

USM

(modello di sicurezza basato sull'utente con SNMPv3)

•

v2

(SNMPv2)

•

v1

(SNMPv1)

<userName> è il nome dell'utente; deve corrispondere a uno dei nomi di utenti definiti con

addUser.

<groupName> è il nome del gruppo.

Notare come ciascun nome utente possa essere assegnato soltanto a un gruppo.

La sintassi corretta di addAccessEntry è:

addAccessEntry <groupName> <contextName> <securityModel> <securityType> <contextMatch>

<readView> <writeView> <notifyView>

<groupName> è il nome del gruppo a cui è applicato questo diritto di accesso; deve corrispondere

a uno dei nomi di gruppo definiti con addGroup.

- 37 -