Fichier snmpdv3.conf

Editer en ligne

Objectif

Définit un exemple de fichier de configuration pour l'agent snmpdv3 .

Descriptif

Une entrée doit être contenue sur une seule ligne (c'est-à-dire que le caractère de nouvelle ligne sera traité comme la fin d'une entrée) Toutes les définitions d'entrée requièrent que toutes les zones de l'entrée soient spécifiées, avec une valeur spécifique ou un tiret (-) pour indiquer la valeur par défaut. Si une erreur est détectée lors du traitement d'une entrée et qu'aucune valeur par défaut appropriée ne peut être utilisée, l'entrée est supprimée. Les instructions du fichier ne dépendent pas de l'ordre. Toutefois, si plusieurs instructions DEFAULT_SECURITY sont trouvées, la dernière dans le fichier est celle qui est utilisée. Pour plus d'informations sur l'exemple de configuration, voir le fichier /usr/samples/snmpdv3/snmpdv3.conf .

Règles générales d'utilisation

  • Toutes les valeurs d'une entrée doivent être sur la même ligne.
  • Toutes les clés doivent être régénérées à l'aide de la commande pwtokey pour que ces entrées d'exemple soient réellement utilisées.
  • Dans cet exemple, les clés sont générées pour être utilisées avec l'ID moteur 00000002000000000943714F.
  • Les clés d'authentification ont été générées avec le mot de passe username + password, par exemple u1password.
  • Des clés de confidentialité ont été générées avec le mot de passe username + privpass, tel que u1privpass.
  • Les entrées définies pour utiliser la prise en charge du cryptage, qui n'est disponible qu'en tant que fonction pouvant être commandée séparément sur le produit AIX de base, sont incluses ci-dessous mais commentées.
Les commentaires peuvent être entrés dans le fichier snmpdv3.conf , avec les restrictions suivantes:
  • Les commentaires doivent commencer par le signe dièse (#) ou l'astérisque (*).
  • Les commentaires doivent commencer dans la colonne 1. Cela permet d'utiliser le signe dièse et l'astérisque dans les noms des utilisateurs, des vues, etc.
Entrées USM_USER
Définit un utilisateur pour le modèle de sécurité utilisateur (USM). Le format est:
userName engineID authProto authKey privProto privKey keyType storageType
userName
Indique le nom de l'utilisateur pour le modèle de sécurité utilisateur (USM) et doit être unique pour l'agent SNMP. userName est utilisé comme nom de sécurité pour le modèle de sécurité basé sur l'utilisateur. Le contenu de cette zone sera utilisé comme valeur securityName pour d'autres entrées (telles que l'entrée VACM_GROUP) lorsque securityModel est USM. La valeur doit être:
  • Chaîne d'octets de 1 à 32 octets (caractères).
Il n'existe pas de valeur par défaut.
engineID
Indique l'ID moteur engineID du côté faisant autorité du message. L'ID moteur engineID de l'agent SNMP AIX est déterminé lors de l'initialisation de l'agent. Il est lu à partir de SNMPD.BOOTS ou il est généré automatiquement et stocké dans SNMPD.BOOTS . Il peut être récupéré dynamiquement en émettant une requête get pour l'objet snmpEngineID. Pour les messages Obtenir, Getbulk, Ensemble, Réponseet Interruption , le côté faisant autorité est l'agent SNMP. Pour les messages d'information, le côté faisant autorité est le récepteur de notification.
Remarque: L'ID moteur engineID est défini dans RFC 2271.
Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (de 2 à 64 chiffres hexadécimales).
  • Un'-'(tiret) indique la valeur par défaut.
La valeur par défaut est engineIDde l'agent SNMP local.
authProto
Indique le protocole d'authentification à utiliser pour les messages authentifiés pour le compte de cet utilisateur. Les valeurs valides sont :
  • HMAC-MD5 -indique HMAC-MD5.
  • HMAC-SHA -indique HMAC-SHA.
  • none -indique qu'aucune authentification n'est à effectuer.
  • '-' (tiret)-indique la valeur par défaut.
A La valeur par défaut est HMAC-MD5 (si une clé d'authentification est spécifiée ; si aucune clé d'authentification n'est spécifiée, aucune authentification ne peut être effectuée pour les messages à partir de cet utilisateur).
authKey
Indique la clé d'authentification à utiliser pour l'authentification des messages pour le compte de cet utilisateur. Cette zone est ignorée lorsque authProto est défini sur none. La zone keyType indique si la clé est localisée ou non. Les valeurs valides sont :
  • Chaîne d'octets de 16 octets (32 chiffres hexadécimaux) lorsque authProto est HMAC-MD5.
  • Chaîne d'octets de 20 octets (40 chiffres hexadécimaux) lorsque authProto est HMAC-SHA.
  • Un'-'(tiret) indique la valeur par défaut.
La valeur par défaut n'est pas une clé, ce qui indique qu'il n'y a pas d'authentification.
privProto
Indique le protocole de confidentialité à utiliser pour les messages chiffrés pour le compte de cet utilisateur. La confidentialité ne peut être demandée que si l'authentification est également demandée. Si l'authentification n'est pas demandée, cette zone est ignorée. Les valeurs valides sont :
  • DES -indique CBC-DES (uniquement avec le produit de chiffrement supplémentaire).
  • none -indique qu'il n'y a pas de confidentialité.
  • Un'-'(tiret) indique la valeur par défaut.
La valeur par défaut n'est pas une confidentialité. Aucun chiffrement ne sera effectué sur les messages à partir de cet utilisateur.
privKey
Clé de confidentialité à utiliser pour l'authentification des messages à partir de cet utilisateur. Cette zone est ignorée lorsque privProto est spécifié ou que la valeur par défaut est none. La zone keyType indique si la clé est localisée ou non. La confidentialité ne peut être demandée que si l'authentification est également demandée. Si l'authentification n'est pas demandée, cette zone est ignorée. La clé de confidentialité et la clé d'authentification sont supposées avoir été générées à l'aide du même protocole d'authentification (HMAC-MD5 ou HMAC-SHA). Les valeurs valides sont :
  • Une chaîne d'octets de 16 octets (32 chiffres hexadécimaux) si la clé est localisée ou si la clé n'est pas localisée et que authProto est HMAC-MD5.
  • Une chaîne d'octets de 20 octets (40 chiffres hexadécimaux) si la clé n'est pas localisée et que authProto est HMAC-SHA.
  • Le'-'(tiret) indique la valeur par défaut.
La valeur par défaut n'est pas une clé, indiquant qu'il n'y a pas de chiffrement.
keyType
Indique si les clés définies par authKey et privKey sont localisées ou non. La localisation indique qu'ils ont été générés avec l'ID engineID approprié, ce qui rend la clé utilisable uniquement au niveau d'un snmpEngine. Non localisé indique que la clé peut être utilisée sur différents snmpEngines. Les authKey et privKey, si elles sont toutes deux spécifiées, doivent être localisées ou non. Cette zone est ignorée si aucune authentification ou confidentialité n'est demandée. Les valeurs valides sont :
  • F -indique que les clés sont localisées.
  • N -indique que les clés ne sont pas localisées.
  • '-' (tiret) indique que la valeur par défaut par défaut est localisée.
storageType
Indique le type de stockage dans lequel cette définition doit être conservée. Les StorageTypes sont définis dans RFC1903. Les valeurs valides sont :
  • nonVolatile -indique que la définition d'entrée sera conservée lors des réamorçages de l'agent SNMP, mais elle peut toutefois être modifiée ou même supprimée par des demandes de configuration dynamique.
  • Permanent -indique que la définition d'entrée va persister dans les redémarrages de l'agent SNMP ; elle peut être modifiée mais n'est pas supprimée par les demandes de configuration dynamique
  • Lecture seule -indique que la définition d'entrée va persister dans les redémarrages de l'agent SNMP ; elle ne peut pas être modifiée ou supprimée par des demandes de configuration dynamiques. readOnly n'est pas autorisé si le protocole d'authentification n'est pas "none" (parce que les clés doivent être modifiables conformément à la définition RFC 2274 de usmUserStorageType).
  • '-' (tiret)-indique la valeur par défaut.
La valeur par défaut est non volatile.
Entrées VACM_GROUP
Définit un groupe de sécurité (composé d'utilisateurs ou de communautés) pour le modèle de contrôle d'accès basé sur la vue (VACM). Le format est:
groupName securityModel securityName storageType
où :
groupName
Indique le nom du groupe pour le modèle de contrôle d'accès basé sur la vue (VACM) et doit être unique pour l'agent SNMP. La valeur doit être:
  • Chaîne d'octets de 1 à 32 octets (caractères).
Il n'existe pas de valeur par défaut.
securityModel
Indique le modèle de sécurité SNMP pour cette entrée. Lors de l'arrivée d'un message SNMP, le securityModel et le securityName sont utilisés pour déterminer à quel groupe appartient l'utilisateur (ou la communauté) représenté par le securityName . Les valeurs valides sont:'SNMPv1'-indique la sécurité basée sur la communauté à l'aide du traitement des messages SNMPv1 . 'SNMPv2c'-indique la sécurité basée sur la communauté à l'aide du traitement des messages SNMPv2c . 'USM'-indique un modèle de sécurité basé sur l'utilisateur. A'-'(tiret)-indique la valeur par défaut. La valeur par défaut est'USM'.
securityName
Indique un membre de ce groupe. Pour la sécurité communautaire, il s'agit d'un nom de communauté. Pour le modèle de sécurité basé sur l'utilisateur, il s'agit d'un nom d'utilisateur. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères) indiquant un userName USM lorsque securityModel est USM.
  • Une chaîne d'octets de 1 à 32 octets (caractères) indiquant un nom de communauté lorsque securityModel est'SNMPv1'ou'SNMPv2c'.
Il n'existe pas de valeur par défaut.
StorageType
Comme défini ci-dessus dans la définition UTILISATEUR_USM_UTILISATEUR .
Entrées VACM_VIEW
Définit un ensemble particulier de données MIB, appelé vue, pour le modèle de contrôle d'accès basé sur la vue. Le format est:
viewName viewSubtree viewMask viewType storageType
où :
viewName
Indique le nom textuel de la vue pour le modèle de contrôle d'accès basé sur la vue. Les noms de vue n'ont pas besoin d'être uniques. Plusieurs entrées portant le même nom ensemble définissent une vue. Toutefois, le Nom_vue, ainsi que l'ID objet Sous-arborescence , doivent être uniques à un moteur SNMP. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères).
Il n'existe pas de valeur par défaut.
viewSubtree
Indique le préfixe d'objet MIB des objets MIB dans la vue. Les valeurs valides sont :
  • Un ID objet pouvant atteindre 128 sous-OID.
  • Nom d'objet textuel (ou préfixe d'objet).
  • Combinaison de nom d'objet textuel suivie de sous-objets numériques. Le nom doit être trouvé dans la base d'informations de gestion compilée ou dans l'extension logique de la base d'informations de gestion, MIBS.DATA .
Il n'existe pas de valeur par défaut.
viewMask
Indique un masque qui indique les sous-OID dans la sous-arborescence. Voir RFC2275 pour une définition de viewMask. Les valeurs valides sont :
  • Une chaîne hexadécimal allant jusqu'à 16 octets (jusqu'à 128 bits) où chaque bit indique si le sous-OID correspondant dans le sous-arbre est pertinent ou non.
  • A'-'(tiret)-indique la valeur par défaut.
La valeur par défaut est un masque de tous (ce qui signifie que tous les sous-OID sont pertinents).
viewType
Indique le type de la définition de vue. Les valeurs valides sont :
  • Inclus -indique que les objets MIB identifiés par cette définition de vue sont dans la vue.
  • Exclu -indique que les objets MIB identifiés par cette définition de vue sont exclus de la vue.
  • A'-'(tiret)-indique la valeur par défaut.
La valeur par défaut est Inclus.
storageType
Comme défini ci-dessus dans la définition UTILISATEUR_USM_UTILISATEUR .
Entrées VACM_ACCESS
Identifie l'accès autorisé à différents groupes de sécurité pour le contrôle d'accès basé sur la vue Model.Format :
groupName contextPrefix contextMatch securityLevel, securityModel 
readView writeView notifyView storageType
où :
groupName
Indique le nom du groupe pour le modèle de contrôle d'accès basé sur la vue (VACM) pour lequel l'accès est défini. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères).
Il n'existe pas de valeur par défaut.
contextPrefix
Indique une chaîne d'octets à comparer avec le contextName entrant si la valeur spécifiée pour la zone contextMatch est prefix. Notez toutefois que l'agent SNMP dans AIX prend en charge les objets MIB uniquement dans le contexte local (null). Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères).
  • A'-'(tiret)-indique la valeur par défaut.
La valeur par défaut est le contexte null ("").
contextMatch
Indique si le contextName entrant doit être comparé (et correspondre exactement) à la totalité du contextName ou si seule la première partie du contextName (jusqu'à la longueur de la valeur indiquée du contextPrefix) doit correspondre. Les valeurs valides sont :
  • exact -indique que la totalité de contextName doit correspondre.
  • prefix -indique uniquement le préfixe du contextName qui doit correspondre.
  • A'-'(tiret)-indique la valeur par défaut.
La valeur par défaut est exacte.
securityLevel
Indique le niveau de sécurité securityLevel de cette entrée. Utilisé pour déterminer l'entrée de la table d'accès à utiliser. Les valeurs valides sont :
  • noAuthNoPriv ou 'none- indique qu'aucun protocole d'authentification ou de confidentialité n'est appliqué.
  • AuthNoPriv ou 'auth- indique que les protocoles d'authentification sont appliqués mais qu'aucun protocole de confidentialité n'est appliqué.
  • AuthPriv ou'priv'-indique les protocoles d'authentification et de confidentialité appliqués (si le module de chiffrement supplémentaire n'est pas appliqué, ce niveau peut être configuré mais ne peut pas être utilisé).
  • A'-'(tiret)-indique la valeur par défaut.
La valeur par défaut est noAuthNoPriv.
securityModel
Indique le modèle de sécurité SNMP pour cette entrée. Utilisé pour déterminer l'entrée de la table d'accès à utiliser. Les valeurs valides sont :
  • SNMPv1 -indique la sécurité basée sur la communauté à l'aide du traitement des messages SNMPv1 .
  • SNMPv2c -indique la sécurité basée sur la communauté à l'aide du traitement des messages SNMPv2c .
  • USM -indique un modèle de sécurité basé sur l'utilisateur.
  • A '-' (tiret)-indique la valeur par défaut.
La valeur par défaut est USM.
readView
Indique le nom de la vue à appliquer lorsque les opérations de lecture (Obtenir, Getnext, Getbulk) sont effectuées sous le contrôle de cette entrée dans la table d'accès. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères) identifiant une vue définie par une définition VACM_VIEW.
  • A'-'(tiret)-indique la valeur par défaut.
La valeur par défaut est no view ; aucun readView défini pour les membres de ce groupe.
writeView
Indique le nom de la vue à appliquer lorsque des opérations d'écriture (ensemble) sont effectuées sous le contrôle de cette entrée dans la table d'accès. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères) identifiant une vue définie par une définition VUE VACM .
  • A '-' (tiret)-indique la valeur par défaut.
La valeur par défaut est no view ; aucun writeView défini pour les membres de ce groupe.
notifyView
Indique le nom de la vue à appliquer lorsque des opérations de notification (Pièges ou Informe) sont effectuées sous le contrôle de cette entrée dans la table d'accès. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères) identifiant une vue définie par une définition VACM_VIEW.
  • A '-' (tiret)-indique la valeur par défaut.
La valeur par défaut est no view ; aucun notifyView défini pour les membres de ce groupe
Entrées NOTIFY
Identifie les cibles de gestion à recevoir des notifications. Le format est:
notifyName tag type storageType
où :
notifyName
Il s'agit d'un identificateur local unique pour cette définition de notification. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères)
Il n'existe pas de valeur par défaut.
tag
Indique une valeur de balise à comparer aux valeurs des tagLists définies dans la snmpTargetAddrTable (soit sur les entrées TARGET_ADDRESS, soit par configuration dynamique). Pour chaque correspondance de ce tag avec une valeur des tagLists définies dans la snmpTargetAddrTable), une notification peut être envoyée. Voir RFC2273 pour une définition de SnmpTagValue. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 255 octets (caractères). Aucun délimiteur n'est autorisé.
  • Un '-' indique la valeur par défaut.
La valeur par défaut n'est pas une valeur de balise.
l'année en cours
Indique le type de notification à générer. Les valeurs valides sont :
  • Interruption -notification non confirmée ; notification envoyée avec les unités PDU Interruption .
  • A'-'(tiret)-indique la valeur par défaut.
La valeur par défaut est Interruption.
ADRESSE_CIBLE
Définit l'adresse et les paramètres d'une application de gestion à utiliser pour l'envoi de notifications. Le format est:
targetAddrName tDomain tAddress tagList targetParams timeout retryCount storageType
où :
targetAddrName
Indique un identificateur local unique pour cette définition d'adresse cible. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères).
Il n'existe pas de valeur par défaut.
tDomain
Indique le type de transport de l'adresse indiquée par tAddress. Les valeurs valides sont :
  • UDP -pour les datagrammes UDP.
  • Un '-' (tiret)-pour la valeur par défaut.
La valeur par défaut est UDP.
tAddress
Indique l'adresse de transport à laquelle les notifications sont envoyées. Les valeurs valides sont :
  • Chaîne de 1 à 21 octets indiquant l'adresse IP et éventuellement le port UDP.
Le formulaire est
 ip_address:port
L'adresse IP doit être indiquée sous la forme a.b.c.d où a, b, c et d sont compris entre 0 et 255. Le port, s'il est spécifié, doit être compris entre 1 et 65535. Exemple :
9.37.84.48:162
L'adresse IP ne peut pas être définie par défaut, mais le port, s'il n'est pas spécifié, sera par défaut 162.
tagList
Indique une liste de valeurs de balise utilisées pour sélectionner des adresses cible pour une opération de notification. La RFC2273 contient la définition complète de SnmpTagList et SnmpTagValue. L'implémentation AIX accepte comme valeurs valides:
  • Chaîne d'octets de 1 à 255 octets (caractères). Aucun délimiteur n'est autorisé.
  • '-' indique la valeur par défaut.
La valeur par défaut est une liste vide.
targetParams
Indique une valeur TARGET_PARAMETERS paramsName qui indique la sécurité et le traitement des messages à utiliser pour envoyer des notifications à cette cible. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères)
Il n'existe pas de valeur par défaut.
délaiExpiration
Indique le temps d'aller-retour maximal prévu pour la communication avec cette adresse cible (dans 1/100ths d'une seconde). Délai d'attente est utilisé uniquement pour les notifications de type d'information ; il n'est pas utilisé pour les alertes. Les valeurs valides sont :
  • Un entier dans la plage de (0 .. 2147483647) spécifiant le nombre de centièmes de seconde pour le délai d'attente. Notez cependant que cette valeur n'est pas utilisée pour les notifications de type Interruption.
  • '-' (tiret) indiquant la valeur par défaut.
La valeur par défaut est 0, ce qui signifie pas de valeur de délai d'attente.
retryCount
Indique le nombre de tentatives à essayer lorsqu'une réponse n'est pas reçue pour un message généré. retryCount est utilisé uniquement pour les notifications de type information ; il n'est pas utilisé pour les alertes. Les valeurs valides sont :
  • Interger dans la plage de (0 à 255), indiquant le nombre de tentatives à essayer. Notez cependant que cette valeur n'est pas utilisée pour les notifications de type Interruption.
  • Un '-' (tiret) indiquant la valeur par défaut.
La valeur par défaut est 0, ce qui signifie qu'aucune nouvelle tentative.
PARAMÈTRES_CIBLE
Définit les paramètres de traitement et de sécurité du message à utiliser pour envoyer des notifications à une cible de gestion particulière. Le format est:
paramsName mpModel securityModel securityName securityLevel storageType
où :
paramsName
Identificateur unique local de cette définition de paramètres cible. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères).
Il n'existe pas de valeur par défaut.
mpModel
Modèle de traitement des messages à utiliser pour envoyer des notifications aux cibles avec cette définition de paramètre. Les valeurs valides sont :
  • SNMPv1 -indique SNMPv1.
  • SNMPv2c -indique SNMPv2c.
  • SNMPv3 -indique SNMPv3.
Il n'existe pas de valeur par défaut.
securityModel
Indique le modèle de sécurité à utiliser pour envoyer des notifications aux cibles avec cette définition de paramètre. Les valeurs valides sont :
  • SNMPv1 indique SNMPv1.
  • SNMPv2c Indique SNMPv2c.
  • USM indique un modèle de sécurité basé sur l'utilisateur.
Il n'existe pas de valeur par défaut.
securityName
Ientifie le principal (utilisateur ou communauté) au nom duquel les messages SNMP seront générés à l'aide de cette définition de paramètre. Pour la sécurité communautaire, il s'agit d'un nom de communauté. Pour USM, il s'agit d'un nom d'utilisateur. Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères).
Il n'existe pas de valeur par défaut.
securityLevel
Idicat le niveau de sécurité à utiliser pour envoyer des notifications aux cibles avec cette définition de paramètre. Les valeurs valides sont :
  • noAuthNoPriv ou none - indique qu'il n'y a pas d'authentification ou de confidentialité. Les protocoles appliqués.
  • AuthNoPriv ou auth - indique que les protocoles d'authentification sont appliqués mais qu'aucun protocole de confidentialité n'est appliqué.
  • AuthPriv ou priv -indique les protocoles d'authentification et de confidentialité appliqués. (Si le module de chiffrement supplémentaire n'est pas appliqué, ce niveau peut être configuré, mais pas réellement utilisé.)
  • '-' (tiret)-indique la valeur par défaut.
La valeur par défaut est noAuthNoPriv.
PROFIL_FICHIER_NOTIFICATION
Associe un profil de filtre de notification à un ensemble particulier de paramètres cible. Le format de ce paramètre est le suivant:
targetParamsName profileName storageType
La liste suivante explique la signification des variables au format précédent:
  • targetParamsName: Définit les paramètres de traitement et de sécurité des messages à utiliser pour envoyer des notifications à une cible de gestion particulière.
  • profileName: Un identifiant local unique pour cette définition de nom de profil. La valeur valide pour ce paramètre doit être une chaîne d'octets de 1 à 32 octets (caractères). Aucune valeur par défaut n'est définie pour ce paramètre.
  • storageType: Indique le type de stockage dans lequel cette définition doit être conservée.
NOTIFY_FILTER
Détermine si des cibles de gestion particulières reçoivent des notifications particulières. Le format de ce paramètre est le suivant:
profileName filterSubtree filterMask filterType storageType
La liste suivante explique la signification des variables au format du paramètre NOTIFY_FILTER :
  • profileName: Un identifiant local unique pour cette définition de nom de profil. La valeur valide pour ce paramètre doit être une chaîne d'octets de 1 à 32 octets (caractères). Aucune valeur par défaut n'est définie pour ce paramètre.
  • filterSubtree: Indique le sous-arbre de MIB. Lorsque le paramètre filterSubtree est associé à l'instance correspondante de snmpNotifyFilterMask, il définit une famille de sous-arbres qui sont inclus ou exclus du profil de filtrage. Les valeurs admises sont les suivantes :
    • ID objet pouvant atteindre 128 ID de sous-objet
    • Un nom d'objet textuel (ou un préfixe d'objet)
    • Combinaison de nom d'objet textuel suivie d'ID de sous-objets numériques
    Le nom doit être trouvé dans la base d'informations de gestion compilée ou dans l'extension logique de la base d'informations de gestion, MIBS.DEFS . Il n'existe pas de valeur par défaut.
  • filterMask: Indique le masque de bits en combinaison avec l'instance correspondante de snmpNotifyFilterSubtree. Ce paramètre définit une famille de sous-arborescences qui sont incluses dans le profil de filtre ou qui en sont exclues. Les valeurs valides doivent être une chaîne d'octets de 0 à 16 octets. La valeur par défaut est une chaîne d'octets avec une longueur de zéro.
  • filterType: Indique le type de définition du filtre. Les valeurs admises sont les suivantes :
    • Inclus: Indique la famille des sous-arborescences de filtre définies par cette entrée qui sont incluses dans un filtre.
    • Exclu: Indique la famille des sous-arborescences de filtre définies par cette entrée qui sont exclues d'un filtre.
    • -(tiret): indique la valeur par défaut.
    La valeur par défaut de ce paramètre est Inclus.
  • storageType: Indique le type de stockage dans lequel cette définition doit être conservée.
Communauté
Définit une communauté pour la sécurité communautaire.

Par défaut, l'agent AIX® snmpdv3 ne configure aucun nom de communauté par défaut, y compris le nom de communauté publique. L'agent snmpdv3 ne fonctionne pas avec l'adresse IPv4 ni avec l'adresse IPv6 , sauf si une entrée COMMUNAUTAIRE est configurée pour l'adresse IPv4 et/ou IPv6 .

Format :
communityName securityName securityLevel netAddr netMask storageType
où :
communityName
Indique un nom de communauté pour la sécurité basée sur la communauté (SNMPv1 ou # SNMPv2c). Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères).
Il n'existe pas de valeur par défaut.
securityName
Indique un securityName défini pour ce communityName. securityName est le terme plus générique pour le principal (utilisateur ou communauté) pour lequel d'autres entrées, telles que VACM_GROUP et TARGET_PARAMETERS, sont définies. En règle générale, securityName correspond à communityName ou, au moins, il existe une correspondance un à un entre securityName et communityName. (Tant que la prise en charge de la base d'informations de gestion de la communauté n'est pas implémentée, le nom de la communauté doit correspondre exactement à securityName .) Les valeurs valides sont :
  • Chaîne d'octets de 1 à 32 octets (caractères).
  • '-' (tiret)-indique la valeur par défaut.
La valeur par défaut est securityName égale au communityNamespécifié.
securityLevel
Indique le niveau de sécurité à appliquer lors du traitement des messages entrants ou sortants avec ce nom de communauté.
Note : Lorsque le communityMIB sera mis en œuvre, authNoPriv sera également un niveau de sécurité valide, mais pour l'instant, il sera rejeté car il n'existe aucun moyen de stocker un securityLevel à associer à un communityName Lorsque cela se produit, les valeurs suivantes seront ajoutées à la liste des valeurs valides ci-dessous:
  • authNoPriv ou auth - indique les protocoles d'authentification appliqués.
Notez qu'aucune vérification d'authentification supplémentaire n'est effectuée en spécifiant Auth. L'authentification consiste toujours à vérifier que le nom de communauté est utilisé par une adresse IP pour laquelle il a été défini et à l'aide des vues définies pour cette entrée. Toutefois, l'autorisation de la spécification de auth ici permet à l'administrateur système de définir un ensemble de vues différent à utiliser si le même nom de communauté est défini avec deux securityNames différents (chacun avec un securityLeveldifférent)
Les valeurs valides sont :
  • noAuthNoPriv ou " none - indique qu'aucun protocole d'authentification ou de confidentialité n'est appliqué.
  • '-' (tiret)-indique la valeur par défaut.
La valeur par défaut est noAuthNoPriv. Le cryptage n'est pas pris en charge pour les messages SNMPv1/SNMPv2c.
netAddr
Adresse réseau indiquant la plage d'adresses pour lesquelles ce nom de communauté peut être utilisé. Les valeurs admises sont les suivantes :
  • Une adresse réseau IPv4 sous la forme a.b.c.d, où a, b, c et d sont compris entre 0 et 255. Cependant, tous les quatre octets ne sont pas requis. De plus, 255.255.255.255 n'est pas une adresse réseau valide.
  • Adresse réseau IPv6 .
netMask
Masque d'adresse IP à AND logique avec l'adresse d'origine du message SNMP entrant. Si la valeur obtenue est égale à la valeur spécifiée pour netAddr, le message entrant est accepté. Les valeurs admises sont les suivantes :
  • Adresse réseau sous la forme a.b.c.d, où a, b, c et d sont compris entre 0 et 255. Cependant, tous les quatre octets ne sont pas requis.
  • Longueur de préfixe comprise entre 0 et 128 pour l'adresse IPv6 .
Il n'existe pas de valeur par défaut.
storageType
Comme défini ci-dessus dans la définition de USM_USER (Remarque : tant que la MIB communautaire n'est pas mise en œuvre, les valeurs de type de stockage autres que readOnly seront traitées comme readOnly, c'est-à-dire qu'elles ne peuvent pas être modifiées de manière dynamique)
SÉCURITÉ PAR DÉFAUT
Identifie la posture de sécurité par défaut à configurer pour l'agent SNMP ; des définitions de sécurité supplémentaires définies par l'utilisation des huit types de définition d'entrée précédents augmentent toutes les configurations de sécurité par défaut définies par suite de l'instruction SÉCURITÉ PAR DÉFAUT . Le format est:
securityPosture password privacy
où :
securityPosture
Indique la posture de sécurité par défaut à configurer pour l'agent SNMP, telle que définie à l'annexe A de la RFC 2275 (et décrite ci-dessous). Les valeurs valides sont :
  • Minimum-sécurisé -indique que l'agent SNMP sera configuré avec les configurations par défaut les moins sécurisées
  • Semi-sécurisé-indique que l'agent SNMP sera configuré avec des configurations par défaut modérément sécurisées.
  • Non-accès -indique que l'agent SNMP sera configuré sans configuration par défaut.
La valeur par défaut est Non-accès.
Mot de passe
Indique le mot de passe à utiliser pour générer les clés d'authentification et de confidentialité pour l'utilisateur "initial" Dans le cas où no-access est spécifié comme securityPosture, ce mot-clé est ignoré. Les valeurs valides sont :
  • Chaîne d'octets de 8 à 255 octets (caractères).
  • '-'(tiret)-indiquant la valeur par défaut.
La valeur par défaut n'est pas un mot de passe. Valeur par défaut acceptée uniquement si securityPosture est no-access.
confidentialité
Indique si le chiffrement doit être pris en charge pour les messages au nom de l'utilisateur'Initiale'. Les valeurs valides sont :
  • Yes -indique que la confidentialité est prise en charge pour l'utilisateur'initial'(uniquement avec le produit de chiffrement supplémentaire).
  • No -indique que la confidentialité n'est pas prise en charge pour l'utilisateur initial.
  • '-' (tiret)-indique la valeur par défaut.
La valeur par défaut est no. Si no-access est sélectionné comme situation de sécurité, cette valeur est ignorée.
Définitions de sécurité par défaut basées sur la posture de sécurité sélectionnée:
Non-accès
Aucune configuration initiale n'est effectuée.
Semi-sécurisé
Le contexte par défaut (null) est configuré. Si la confidentialité n'est pas demandée, un utilisateur par défaut est configuré comme si l'entrée USM_USER suivante avait été spécifiée. USM_USER initial- HMAC-MD5 none-N permanent où ### indique la clé générée à partir du mot de passe spécifié dans l'entrée DEFAULT_SECURITY. Si la confidentialité est demandée (et disponible avec le produit de chiffrement supplémentaire), un utilisateur par défaut est configuré comme si l'entrée USM_USER suivante avait été spécifiée: USM_USER initial- HMAC-MD5 ### DES ### N permanent où ### indique la clé générée à partir du mot de passe spécifié dans l'entrée DEFAULT_SECURITY.
Un groupe par défaut est configuré comme si l'entrée VACM_GROUP suivante avait été spécifiée:

VACM_GROUP initial USM initial readOnly. Trois entrées d'accès par défaut sont configurées comme si les entrées VACM_ACCESS suivantes avaient été spécifiées:

 
VACM_ACCESS initial - exact none.   USM restricted - restricted  readOnly.  
VACM_ACCESS initial - exact auth.   USM internet   internet  internet   readOnly 
VACM_ACCESS initial - exact priv    USM internet   internet  internet   readOnly 
Two default MIB views are configured as if the following 
VACM_VIEW entries .had been specified:  
VACM_VIEW internet   internet     - included readOnly     
VACM_VIEW restricted system       - included readOnly  
VACM_VIEW restricted snmp         - included readOnly
VACM_VIEW restricted snmpEngine   - included readOnly 
VACM_VIEW restricted snmpMPDStats - included readOnly  
VACM_VIEW restricted usmStats     - included readOnly
Minimum-sécurisé
Le contexte par défaut (null) est configuré. Si la confidentialité n'est pas demandée, un utilisateur par défaut est configuré comme si l'entrée USM_USER suivante avait été spécifiée.: USM_USER initial- HMAC-MD5 ### none-N permanent où ### indique la clé générée à partir du mot de passe spécifié dans l'entrée DEFAULT_SECURITY.
Si la confidentialité est demandée (et disponible avec le produit de chiffrement supplémentaire), un utilisateur par défaut est configuré comme si l'entrée USM_USER suivante avait été spécifiée: USM_USER initial- HMAC-MD5 ### DES ### N permanent où ### indique la clé générée à partir du mot de passe spécifié dans l'entrée DEFAULT_SECURITY.

Un groupe par défaut est configuré comme si l'entrée VACM_GROUP suivante avait été spécifiée: VACM_GROUP initiale USM initiale readOnly.

Trois entrées d'accès par défaut sont configurées comme si les entrées VACM_ACCESS suivantes avaient été spécifiées:
VACM_ACCESS initial - exact none   USM restricted -    restricted       readOnly  
VACM_ACCESS initial - exact auth   USM internet   internet  internet    readOnly 
VACM_ACCESS initial - exact priv   USM internet   internet  internet
readOnly
Deux vues MIB par défaut sont configurées comme si les entrées VACM_VIEW suivantes avaient été spécifiées:
VACM_VIEW internet   internet     - included readOnly 
VACM_VIEW restricted internet     - included readOnly
Journalisation de
Dirige la consignation à partir du fichier de configuration. Le format est:
logging         file=</path/filename>   enabled|disabled
logging         size=<limit>            level=<debug level>
Il ne peut y avoir d'espaces blancs autour de "=" dans les zones de fichier, de taille et de niveau où < /chemin/nomfichier> indique le chemin complet et le nom de fichier du fichier journal. Les valeurs valides sont: une chaîne d'octets de 1 à 255 octets (caractères). La valeur par défaut est /var/tmp/snmpdv3.log enabled|disabled. Les valeurs valides sont:'enabled'-active logging on ;'disabled'-active logging off. La valeur par défaut est'enabled'.
< limit>
Indique la taille maximale en octets des valeurs Fichier journal valides spécifiées:'0'-signification illimitée. Nombre entier non signé dans l'unité d'octets. La valeur par défaut est 0.
< niveau de débogage >
Indique le niveau de journalisation. Les valeurs valides sont: # 0, 1, 2, 3 ou 4 La valeur par défaut est 0.
logging         file=/usr/tmp/snmpdv3.log       enabled
logging         size=0                          level=0
Entrée smux
Définit les paramètres de configuration de l'homologue de SMUX # Format:
smux <client OIdentifier> <password> <address> <netmask>
Les zones à droite de < client OIdentifier > sont facultatives, avec la limitation qu'aucune zone à gauche d'une zone spécifiée n'est omise. Où < client OIdentifier > définit l'identificateur d'objet unique en notation décimale à point du client homologue SMUX. Les valeurs valides sont: un identificateur d'objet unique en notation décimale à point, jusqu'à 128 sous-OID de cet homologue SMUX. Il n'existe pas de valeur par défaut.
< mot_de_passe>
Indique le mot de passe requis par Snmpd à partir du client homologue SMUX pour authentifier l'association SMUX. Si aucun mot de passe n'est spécifié, il n'y a pas d'authentification pour l'association SMUX. Les valeurs valides sont: une chaîne d'octets de 8 à 255 octets (caractères). La valeur par défaut est une chaîne nulle
< adresse>
Identifie l'hôte sur lequel le client homologue SMUX est en cours d'exécution. Les valeurs admises sont les suivantes :
  • Un nom d'hôte de 1 à 80 caractères ou une adresse IPv4 qui doit être spécifiée au format a.b.c.d, où a, b, c et d sont compris entre 0 et 255
  • Une adresse IPv6 .
La valeur par défaut du membre < adresse> est 127.0.0.1
< netmask>
Indique le masque de réseau. Les valeurs valides sont les suivantes: le masque de réseau doit être spécifié sous la forme a.b.c.d , où a, b, c et d sont compris entre 0 et 255. La valeur par défaut est 255.255.255.255.
smux           1.3.6.1.4.1.2.3.1.2.1.2         gated_password  # gated

Toutes les entrées de configuration d'agent SNMP ajoutées par des requêtes de configuration dynamique (SET) sont ajoutées à la fin du fichier snmpdv3.conf .