snmpdv3.conf ファイル

オンラインで編集

目的

エージェント snmpdv3 のサンプル設定ファイルを定義します。

説明

エントリは1行に収めなければならない(改行文字はエントリの終了として扱われる)。すべてのエントリ定義において、エントリの全フィールドを指定する必要がある。各フィールドには、特定の値を指定するか、デフォルト値を示すダッシュ(-)を付ける。 エントリ処理中にエラーが検出され、適切なデフォルト値を想定できない場合、そのエントリは破棄される。 ファイル内のステートメントは順序に依存しません。 ただし、複数のDEFAULT_SECURITY文が見つかった場合、ファイル内の最後のものが使用されます。 サンプル構成の詳細については、ファイルを /usr/samples/snmpdv3/snmpdv3.conf 参照してください。

一般的な使用規則

  • エントリのすべての値は同じ行に記載する必要があります。
  • これらのサンプルエントリを実際に使用するには、すべてのキーを pwtokey コマンドを使用して再生成する必要があります。
  • このサンプルでは、エンジンID 00000002000000000943714F. との使用を目的としてキーが生成されます。
  • 認証キーはパスワードを使用して生成されました username + password。例: u1password
  • 秘密鍵はパスワードを使用して生成されました username + privpass。例: u1privpass
  • 暗号化サポートを使用するように定義されたエントリは、基本 AIX® 製品では別途注文可能な機能としてのみ利用可能であり、以下に含めるがコメントアウトされている。
コメントは snmpdv3.conf ファイルに記述できますが、以下の制限があります:
  • コメントはハッシュ記号(#)またはアスタリスク(*)で始める必要があります。
  • コメントは1列目から開始してください。 これにより、ユーザー名やビュー名などでハッシュ記号とアスタリスクを使用できるようになります。
USM_USER エントリ
ユーザーベースのセキュリティモデル(USM)のユーザーを定義します。 フォーマットは以下のとおりです。
userName engineID authProto authKey privProto privKey keyType storageType
ここで
userName
ユーザーベースセキュリティモデル(USM)のユーザー名を指定し、SNMPエージェント内で一意である必要があります。 は、ユーザーベースのセキュリティモデル userName におけるセキュリティ名として使用されます。 このフィールドの内容は、 securityModel がUSMである場合に、他のエントリ(VACM_GROUPエントリなど)の securityName 値として使用されます。 有効な値は:
  • 1から32オクテット(文字)からなるオクテット文字列。
デフォルト値はありません。
engineID
メッセージの権威ある側の engineID を示します。 SNMP AIX エージェントの は engineID、エージェントの初期化時に決定されます。 ファイル SNMPD.BOOTS から読み込まれるか、自動的に生成されてファイル SNMPD.BOOTS に保存されるかのいずれかです。 オブジェクトに対してGET リクエストを発行 snmpEngineID することで動的に取得できます。 取得一括取得設定応答およびトラップメッセージについては、権限を持つ側はSNMPエージェントである。 通知メッセージにおいて、権限を持つ側は通知受信者です。
注記: は RFC engineID 2271 で定義されています。
有効な値は以下のとおり。
  • 1から32オクテット(2から64の16進数桁)からなるオクテット文字列。
  • 「-」(ダッシュ)はデフォルト値を示します。
デフォルト値はローカルSNMPエージェントの engineID.です。
authProto
このユーザーに代わって認証済みメッセージで使用される認証プロトコルを示します。 有効な値は以下のとおり。
  • HMAC-MD5 - は HMAC-MD5 を示します。
  • HMAC-SHA - HMAC-SHAを示します。
  • none - 認証を行わないことを示す。
  • '-' (ダッシュ) - デフォルト値を示します。
A デフォルト値は HMAC-MD5 です(認証キーが指定されている場合。認証キーが指定されていない場合、このユーザーとのメッセージの送受信に対して認証は行われません)。
authKey
このユーザーに代わってメッセージを認証する際に使用する認証キーを示します。 このフィールドは、がとして指定 authProto された場合、 none無視されます。 この keyType フィールドは、キーがローカライズされているか非ローカライズされているかを示します。 有効な値は以下のとおり。
  • authProto が HMAC-MD5 の場合、16バイト(32進数で32桁)のオクテット文字列。
  • authProto がHMAC-SHAの場合、20バイト(40ヘキサデシマル桁)のオクテット文字列。
  • 「-」(ダッシュ)はデフォルトを示します。
デフォルト値はキーなしであり、認証なしを示す。
privProto
このユーザーに代わって暗号化されたメッセージで使用されるプライバシープロトコルを示します。 認証が要求された場合にのみ、プライバシーを要求できます。 認証が要求されない場合、このフィールドは無視されます。 有効な値は以下のとおり。
  • DES - CBC-DESを示します(追加の暗号化製品と組み合わせてのみ)。
  • none - はプライバシーがないことを示す。
  • 「-」(ダッシュ)はデフォルトを示します。
デフォルト値はプライバシーなしです。 このユーザーとの間で送受信されるメッセージには暗号化は行われません。
privKey
このユーザーとの間で送受信されるメッセージを認証する際に使用する秘密鍵。 このフィールドは、が指定 privProto された場合、またはデフォルト値として設定された none場合に無視されます。 この keyType フィールドは、キーがローカライズされているか非ローカライズされているかを示します。 認証が要求された場合にのみ、プライバシーを要求できます。 認証が要求されない場合、このフィールドは無視されます。 秘密鍵と認証鍵は、同じ認証プロトコル( HMAC-MD5 または HMAC-SHA)を使用して生成されたものと仮定する。 有効な値は以下のとおり。
  • キーがローカライズされている場合、またはキーが非ローカライズでかつ HMAC-MD5 である authProto 場合、16バイト(32ヘックス桁)のオクテット文字列。
  • キーがローカライズされていない場合、20バイト(40ヘキサデシマル桁)のオクテット文字列であり、HMAC-SHAを使用 authProto する。
  • 「-」(ダッシュ)はデフォルトを示します。
デフォルト値はキーなしであり、暗号化なしを示す。
keyType
authKey および privKey で定義されたキーがローカライズされているか非ローカライズされているかを示します。 ローカライズ済みとは、適切な engineID を使用して生成されたことを示し、そのキーは特定の snmpEngine でのみ使用可能となります。 非局所化は、キーが異なる snmpEngines で使用される可能性があることを示します。 公開 authKeyと秘密鍵の両方が指定されている場合、両方をローカライズするか、両方を非ローカライズにする必要があります。 認証またはプライバシーが要求されていない場合、このフィールドは無視されます。 有効な値は以下のとおり。
  • L - キーがローカライズされていることを示します。
  • N - キーがローカライズされていないことを示します。
  • '-' (ダッシュ)はデフォルトを示します。デフォルト値はローカライズされます。
storageType
この定義が維持されるストレージの種類を示します。 StorageTypes RFC1903 で定義されています。 有効な値は以下のとおり。
  • nonVolatile - は、エントリの定義がSNMPエージェントの再起動後も維持されることを示しますが、動的構成要求によって変更または削除される可能性があります。
  • permanent - エントリ定義がSNMPエージェントの再起動後も永続することを示します。動的構成要求によって変更は可能ですが、削除はできません
  • readonly - エントリ定義がSNMPエージェントの再起動後も永続化されることを示します。動的構成要求によって変更または削除することはできません。 readOnly 認証プロトコルが 'none' ではない場合、これは許可されません(RFC 2274 の定義により鍵は変更可能でなければならない usmUserStorageType ため)。
  • '-' (ダッシュ) - デフォルトを示す。
デフォルト値は不揮発性です。
VACM_GROUP エントリ
ビューベースのアクセス制御モデル(VACM)用のセキュリティグループ(ユーザーまたはコミュニティで構成される)を定義します。 フォーマットは以下のとおりです。
groupName securityModel securityName storageType
ここで:
groupName
ビューベースのアクセス制御モデル(VACM)のグループ名を指定し、SNMPエージェント内で一意である必要があります。 有効な値は:
  • 1から32オクテット(文字)からなるオクテット文字列。
デフォルト値はありません。
securityModel
このエントリに対するSNMPセキュリティモデルを示します。 SNMPメッセージが到着すると、とが securityModel 組み合わされて、によって表されるユーザー(または securityName コミュニティ)がどのグループに属するかを securityName 決定するために使用される。 有効な値は次の通りです: SNMPv1 '' - SNMPv1 メッセージ処理を使用したコミュニティベースのセキュリティを示します。 SNMPv2c '' - SNMPv2c メッセージ処理を用いたコミュニティベースのセキュリティを示します。 USM - ユーザーベースのセキュリティモデルを示す。 「-」(ダッシュ) - デフォルトを示します。 デフォルト値は 'USM' です。
securityName
このグループのメンバーを示します。 地域ベースのセキュリティにおいては、コミュニティ名となります。 ユーザーベースのセキュリティモデルでは、ユーザー名となります。 有効な値は以下のとおり。
  • 1~32オクテット(文字)からなるオクテット文字列で、 securityModel がUSMの場合にUSM userName を示す。
  • securityModel が' SNMPv1 'または' SNMPv2c 'の場合、コミュニティ名を示す1~32オクテット(文字)のオクテット文字列。
デフォルト値はありません。
StorageType
上記 USM_USER 定義で定義されたとおり。
VACM_VIEW エントリ
ビューベースのアクセス制御モデル向けに、ビューと呼ばれる特定のMIBデータセットを定義します。 フォーマットは以下のとおりです。
viewName viewSubtree viewMask viewType storageType
ここで:
viewName
ビューベースのアクセス制御モデルにおけるビューのテキスト名を指定します。 ビュー名は一意である必要はありません。 同じ名前の複数のエントリが一緒に定義されることで、1つのビューが形成される。 ただし、 ビュー名サブツリー オブジェクトIDの組み合わせは、SNMPエンジン内で一意でなければならない。 有効な値は以下のとおり。
  • 1から32オクテット(文字)からなるオクテット文字列。
デフォルト値はありません。
viewSubtree
ビュー内のMIBオブジェクトのMIBオブジェクトプレフィックスを示します。 有効な値は以下のとおり。
  • 最大128個のサブOIDを持つオブジェクトID。
  • テキストオブジェクト名(またはオブジェクトプレフィックス)。
  • テキストオブジェクト名とそれに続く数値サブOIDの組み合わせ。 名前は、コンパイル済みMIB内、またはMIBの論理的拡張である MIBS.DATA ファイル内で見つけられる必要があります。
デフォルト値はありません。
viewMask
サブツリー内のどのサブOIDが関連するかを指定するマスクを示します。 viewMask の定義については、 RFC2275 を参照してください。 有効な値は以下のとおり。
  • 最大16オクテット(最大128ビット)の16進文字列で、各ビットはサブツリー内の対応するサブOIDが関連するかどうかを示す。
  • 「-」(ダッシュ) - デフォルトを示します。
デフォルト値は全サブOIDが関連するマスクです。
viewType
ビュー定義のタイプを示します。 有効な値は以下のとおり。
  • 含まれる - このビュー定義によって識別されるMIBオブジェクトがビュー内にあることを示す。
  • 除外 - このビュー定義で識別されるMIBオブジェクトがビューから除外されることを示す。
  • 「-」(ダッシュ) - デフォルトを示します。
デフォルト値が含まれています。
storageType
上記 USM_USER 定義で定義されたとおり。
VACM_ACCESS エントリ
ビューベースのアクセス制御において、異なるセキュリティグループに許可されるアクセスを識別します。 Model.Format は:
groupName contextPrefix contextMatch securityLevel, securityModel 
readView writeView notifyView storageType
ここで:
groupName
アクセスが定義されているビューベースのアクセス制御モデル(VACM)のグループ名を示します。 有効な値は以下のとおり。
  • 1から32オクテット(文字)からなるオクテット文字列。
デフォルト値はありません。
contextPrefix
contextMatch フィールドにプレフィックスが指定されている場合、受信する contextName と比較するオクテット文字列を示す。 ただし、SNMPエージェントはローカル(null)コンテキストのMIBオブジェクトのみをサポート AIX することに注意してください。 有効な値は以下のとおり。
  • 1から32オクテット(文字)からなるオクテット文字列。
  • 「-」(ダッシュ) - デフォルトを示します。
デフォルト値はヌルコンテキスト("")です。
contextMatch
入力文字列が、指定された文字列全体 contextName と(完全に一致して)比較 contextName されなければならないか、あるいは入力文字列の最初の部分(指定された contextName 値の長さまで contextPrefix )のみが一致すればよいかを示す。 有効な値は以下のとおり。
  • 完全一致 - 文字列全体が一致する必要がある contextName ことを示す。
  • プレフィックス - 指定されたプレフィ contextName ックスのみが一致する必要があることを示す。
  • 「-」(ダッシュ) - デフォルトを示します。
デフォルト値は正確です。
securityLevel
このエントリの securityLevel を示します。 どのアクセステーブルエントリを使用するかを決定するために使用される。 有効な値は以下のとおり。
  • noAuthNoPriv または none'' - 認証またはプライバシープロトコルが適用されていないことを示す。
  • AuthNoPriv または auth'' - 認証プロトコルは適用されているが、プライバシープロトコルは適用されていないことを示す。
  • AuthPriv または priv'' - 認証プロトコルとプライバシープロトコルの両方が適用されていることを示す(追加の暗号化パックが適用されていない場合、このレベルは設定可能だが実際には使用できない)。
  • 「-」(ダッシュ) - デフォルトを示します。
デフォルト値は. です noAuthNoPriv
securityModel
このエントリに対するSNMPセキュリティモデルを示します。 どのアクセステーブルエントリを使用するかを決定するために使用される。 有効な値は以下のとおり。
  • SNMPv1 - SNMPv1 メッセージ処理を用いたコミュニティベースのセキュリティを示します。
  • SNMPv2c - SNMPv2c メッセージ処理を用いたコミュニティベースのセキュリティを示します。
  • USM - ユーザーベースのセキュリティモデルを示す。
  • 「-」 (ダッシュ) - デフォルトを示します。
デフォルト値は USM です。
readView
このエントリがアクセステーブル内で制御する読み取り操作( getgetnextgetbulk )が実行される際に適用されるビューの名前を示します。 有効な値は以下のとおり。
  • VACM_VIEW定義によって定義されたビューを識別する、1~32オクテット(文字)からなるオクテット文字列。
  • 「-」(ダッシュ) - デフォルトを示します。
デフォルト値は表示なしです。このグループのメンバーに対して定義 readView されていません。
writeView
このエントリがアクセステーブル内で制御する書き込み操作(セット)が実行される際に適用されるビューの名前を示します。 有効な値は以下のとおり。
  • VACM_VIEW 定義によって定義されたビューを識別する、1~32オクテット(文字)からなるオクテット文字列。
  • 「-」 (ダッシュ) - デフォルトを示します。
デフォルト値は表示なしです。このグループのメンバーに対して定義 writeView されていません。
notifyView
このエントリがアクセステーブル内で制御する通知操作( トラップまたはインフォーム)が実行される際に適用されるビューの名前を示します。 有効な値は以下のとおり。
  • VACM_VIEW定義によって定義されたビューを識別する、1~32オクテット(文字)からなるオクテット文字列。
  • 「-」 (ダッシュ) - デフォルトを示します。
デフォルト値は表示なし;このグループのメンバーに対して定義 notifyView されていない
NOTIFY エントリ
管理対象を特定し、通知を受信します。 フォーマットは以下のとおりです。
notifyName tag type storageType
ここで:
notifyName
この通知定義のローカル一意識別子です。 有効な値は以下のとおり。
  • 1から32オクテット(文字)からなるオクテット文字列
デフォルト値はありません。
タグ (tag)
指定されたタグ値を、(TARGET_ADDRESSエントリ上または動的設定を介して snmpTargetAddrTable )定義 tagLists された値と比較する。 このタグの各一致について、 snmpTargetAddrTabletagLists 定義された値がの場合、通知が送信される可能性があります。 の定義については、 SnmpTagValueRFC2273 を参照してください。 有効な値は以下のとおり。
  • 1から255オクテット(文字)からなるオクテット文字列。 区切り文字は使用できません。
  • 「-」 はデフォルトを示します。
デフォルト値はタグ値なしです。
タイプ
どのタイプの通知を生成すべきかを示します。 有効な値は以下のとおり。
  • トラップ - 未確認通知; トラップ PDUで送信される通知。
  • - 」(ダッシュ) - デフォルトを示します。
デフォルト値はトラップです。
ターゲットアドレス
管理アプリケーションが通知を送信する際に使用するアドレスとパラメータを定義します。 フォーマットは以下のとおりです。
targetAddrName tDomain tAddress tagList targetParams timeout retryCount storageType
ここで:
targetAddrName
このターゲットアドレス定義のローカル一意の識別子を示します。 有効な値は以下のとおり。
  • 1から32オクテット(文字)からなるオクテット文字列。
デフォルト値はありません。
tDomain
が示すアドレスの輸送 tAddress タイプを示します。 有効な値は以下のとおり。
  • UDP - UDPデータグラム用。
  • デフォルト値には 「-」 (ダッシュ)を使用します。
デフォルト値は UDP です。
tAddress
通知が送信される配送先住所を示します。 有効な値は以下のとおり。
  • 1~21オクテットの文字列で、IPアドレスと任意でUDPポートを示す。
形式は
 ip_address:port
IPアドレスは a.b.c.d の形式で指定する必要があります。ここでa、b、c、dは0から255の範囲の値です。 ポートを指定する場合、その値は1から65535の範囲でなければなりません。 例:
9.37.84.48:162
IPアドレスはデフォルト設定されない場合がありますが、ポートは指定されていない場合、デフォルトで162になります。
tagList
通知操作の宛先アドレスを選択するために使用されるタグ値のリストを示します。 RFC2273 と SnmpTagList の完全な定義 SnmpTagValue を含む。 実装 AIX は次の値を有効な値として受け入れる:
  • 1から255オクテット(文字)からなるオクテット文字列。 区切り文字は使用できません。
  • '-' はデフォルトを示します。
デフォルト値は空のリストです。
targetParams
このターゲットへの通知送信時に使用するセキュリティおよびメッセージ処理を指定するTARGET_PARAMETERS paramsName 値を示します。 有効な値は以下のとおり。
  • 1から32オクテット(文字)からなるオクテット文字列
デフォルト値はありません。
timeout
このターゲットアドレスとの通信における予想される最大往復時間( 1/100ths 秒単位)を示します。 タイムアウトは情報タイプの通知にのみ使用され、トラップには使用されません。 有効な値は以下のとおり。
  • (0..2147483647)の範囲の整数で、タイムアウトの秒の100分の1単位の数を指定します。 ただし、この値はトラップタイプの通知には使用されないことに注意してください。
  • デフォルトを示す 「-」 (ダッシュ)。
デフォルト値は0であり、タイムアウト値がないことを意味します。
retryCount
生成されたメッセージに対する応答が受信されなかった場合に試行される再試行の回数を示します。 retryCount 情報タイプの通知にのみ使用され、トラップには使用されません。 有効な値は以下のとおり。
  • (0から255)の範囲の整数で、試行される再試行の回数を示す。 ただし、この値はトラップタイプの通知には使用されないことに注意してください。
  • デフォルトを示す「 -」 (ダッシュ)。
デフォルト値は0であり、再試行を行わないことを意味します。
ターゲットパラメータ
特定の管理対象への通知送信に使用するメッセージ処理およびセキュリティパラメータを定義します。 フォーマットは以下のとおりです。
paramsName mpModel securityModel securityName securityLevel storageType
ここで:
paramsName
このターゲットパラメータ定義のローカル一意識別子。 有効な値は以下のとおり。
  • 1から32オクテット(文字)からなるオクテット文字列。
デフォルト値はありません。
mpModel
このパラメータ定義でターゲットへの通知送信に使用するメッセージ処理モデル。 有効な値は以下のとおり。
  • SNMPv1 - は SNMPv1 を示します。
  • SNMPv2c - は SNMPv2c を示します。
  • SNMPv3 - は SNMPv3 を示します。
デフォルト値はありません。
securityModel
このパラメータ定義を持つターゲットへの通知送信に使用するセキュリティモデルを示します。 有効な値は以下のとおり。
  • SNMPv1 SNMPv1 を示します。
  • SNMPv2c SNMPv2c を示します。
  • USMはユーザーベースのセキュリティモデルを示す。
デフォルト値はありません。
securityName
このパラメータ定義を使用してSNMPメッセージが生成される対象となる主体(ユーザーまたはコミュニティ)を識別します。 コミュニティベースのセキュリティにおいては、これはコミュニティ名となります。 USMの場合、これはユーザー名となります。 有効な値は以下のとおり。
  • 1から32オクテット(文字)からなるオクテット文字列。
デフォルト値はありません。
securityLevel
このパラメータ定義を持つターゲットへの通知送信に使用するセキュリティレベルを示します。 有効な値は以下のとおり。
  • noAuthNoPriv またはなし - 認証やプライバシーがないことを示す。 適用されたプロトコル。
  • AuthNoPriv または auth - 認証プロトコルが適用されているが、プライバシープロトコルは適用されていないことを示す。
  • AuthPriv または priv - 認証プロトコルとプライバシープロトコルの両方が適用されていることを示す。 (追加の暗号化パックが適用されていない場合、このレベルは設定可能ですが、実際には使用できません。)
  • '-' (ダッシュ) - デフォルトを示す。
デフォルト値は. です noAuthNoPriv
通知フィルタープロファイル
通知フィルタープロファイルを特定のターゲットパラメータセットに関連付けます。 このパラメータの形式は次のとおりです:
targetParamsName profileName storageType
以下のリストは、前の形式における変数の意味を説明します:
  • targetParamsName : 特定の管理ターゲットへの通知送信に使用するメッセージ処理およびセキュリティパラメータを定義します。
  • profileName : このプロファイル名定義のローカル一意の識別子。 このパラメータの有効な値は、1から32オクテット(文字)のオクテット文字列でなければなりません。 このパラメータにはデフォルト値が定義されていません。
  • storageType : この定義が維持されるストレージの種類を示します。
通知フィルター
特定の管理対象が特定の通知を受け取るかどうかを決定します。 このパラメータの形式は次のとおりです:
profileName filterSubtree filterMask filterType storageType
以下のリストは、 NOTIFY_FILTER パラメータの形式における変数の意味を説明します:
  • profileName : このプロファイル名定義のローカル一意の識別子。 このパラメータの有効な値は、1から32オクテット(文字)のオクテット文字列でなければなりません。 このパラメータにはデフォルト値が定義されていません。
  • filterSubtree : MIBサブツリーを示します。 この filterSubtree パラメータは、対応する snmpNotifyFilterMask のインスタンスと組み合わされることで、フィルタプロファイルに含まれる、または除外されるサブツリーのファミリーを定義します。 有効な値は次のとおりです。
    • 最大128個のサブオブジェクトIDを持つオブジェクトID
    • テキストオブジェクト名(またはオブジェクト接頭辞)
    • テキスト形式のオブジェクト名とそれに続く数値のサブオブジェクトIDの組み合わせ
    名前は、コンパイル済みMIB内、またはMIBの論理的拡張である MIBS.DEFS ファイル内で見つけられる必要があります。 デフォルト値はありません。
  • filterMask : 対応するインスタンスと組み合わせて使用するビット snmpNotifyFilterSubtree マスクを示します。 このパラメータは、フィルタプロファイルに含まれる、または除外されるサブツリーのファミリーを定義します。 有効な値は、0から16オクテットまでのオクテット列でなければならない。 デフォルト値は、長さがゼロのオクテット文字列です。
  • filterType : フィルタ定義のタイプを示します。 有効な値は次のとおりです。
    • included : このエントリによって定義されるフィルタサブツリーのファミリーがフィルタに含まれることを示します。
    • 除外 : このエントリによって定義されるフィルタサブツリーのファミリーが、フィルタから除外されることを示します。
    • - (ダッシュ) : デフォルト値を示します。
    このパラメータのデフォルト値は含まれています。
  • storageType : この定義が維持されるストレージの種類を示します。
COMMUNITY
コミュニティベースのセキュリティのためのコミュニティを定義する。

デフォルトでは、 AIXsnmpdv3 エージェントは、 パブリックコミュニティ名を含む、いかなるデフォルトのコミュニティ名も設定しません。 エージェント snmpdv3 は、 IPv4 および/または IPv6 アドレスに対して COMMUNITY エントリが設定されていない限り、 IPv4 アドレスとも IPv6 アドレスとも連携しません。

フォーマットは次のとおりです。
communityName securityName securityLevel netAddr netMask storageType
ここで:
communityName
コミュニティベースのセキュリティ( SNMPv1 または # SNMPv2c )のコミュニティ名を指定します。 有効な値は以下のとおり。
  • 1から32オクテット(文字)からなるオクテット文字列。
デフォルト値はありません。
securityName
このために定義 communityName された securityName ものを示します。 は、VACM_GROUPやTARGET_PARAMETERSなどの他のエントリが定義される securityName 対象となる主たる主体(ユーザーまたはコミュニティ)を指す、より一般的な用語である。 通常、 は securityNamecommunityName 一致するか、少なくとも と securityName の間には一対一の対応 communityName 関係が存在する。 (コミュニティMIBサポートが実装されるまでは、コミュニティ名は securityName と完全に一致する必要があります。) 有効な値は以下のとおり。
  • 1から32オクテット(文字)からなるオクテット文字列。
  • '-' (ダッシュ) - デフォルトを示す。
デフォルト値は指定された securityName 値に communityName 等しい。
securityLevel
このコミュニティ名で送受信されるメッセージを処理する際に適用されるセキュリティレベルを示します。
注:communityMIB 実装されると、 も有効な authNoPriv セキュリティレベルとなりますが、現時点では、 と securityLevel 関連付ける を保存 communityName する方法がないため、 は拒否されます。 その場合、以下の有効な値のリストに次のものが追加されます:
  • authNoPriv または auth - 適用される認証プロトコルを示す。
authを指定しても、追加の認証チェックは行われないことに注意してください。 認証では、コミュニティ名が定義されたIPアドレスによって使用されていることの確認と、そのエントリに対して定義されたビューの使用が依然として行われます。 ただし、 ここで認証の指定を許可することで、システム管理者は同じコミュニティ名が2つの異なる securityNamessecurityLevel を持つ状態で定義された場合に、それぞれ異なるビューセットを使用するように定義できます
有効な値は以下のとおり。
  • noAuthNoPriv または none - 認証またはプライバシープロトコルが適用されていないことを示す。
  • '-' (ダッシュ) - デフォルトを示す。
デフォルト値は. です noAuthNoPriv。 SNMPv1/SNMPv2c メッセージでは暗号化はサポートされていません。
netAddr
このコミュニティ名が使用される可能性のあるアドレスの範囲を示すネットワークアドレス。 有効な値は次のとおりです。
  • IPv4 形式のネットワークアドレス。ここで、a、b、c、dは0から a.b.c.d255の範囲にある。 ただし、4オクテット全てが必要というわけではない。 また、 255.255.255.255 は有効なネットワークアドレスではありません。
  • IPv6 ネットワークアドレス。
netMask
着信SNMPメッセージの送信元アドレスと論理AND演算を行うIPアドレスマスク。 結果の値が netAddr に指定された値と等しい場合、受信メッセージは受け入れられる。 有効な値は次のとおりです。
  • ネットワークアドレスは の形式であり a.b.c.d、a、b、c、d は 0 から 255 の範囲にある。 ただし、4オクテット全てが必要というわけではない。
  • IPv6 アドレスのプレフィックス長は0から128の範囲である。
デフォルト値はありません。
storageType
上記で定義したUSM_USER 定義において(注:コミュニティMIBが実装されるまでは、以外のストレージタイプ値は readOnly として readOnly 扱われる。すなわち、動的に変更することはできない。)
デフォルトセキュリティ
SNMPエージェントに設定されるデフォルトのセキュリティ状態を識別します。先行する8つのエントリ定義タイプを使用して定義された追加のセキュリティ定義は、 DEFAULT_SECURITY ステートメントの結果として定義されたデフォルトのセキュリティ構成を補完します。 フォーマットは以下のとおりです。
securityPosture password privacy
ここで:
securityPosture
SNMPエージェントに対して設定されるデフォルトのセキュリティ態勢を示します。これはRFC 2275の付録Aで定義され(以下に概要を示す)、 有効な値は以下のとおり。
  • minimum-secure - SNMPエージェントが最小限のセキュリティ設定でデフォルト構成されることを示します
  • 半セキュア - SNMPエージェントが中程度のセキュリティを備えたデフォルト設定で構成されることを示します。
  • no-access - SNMPエージェントがデフォルト設定なしで構成されることを示します。
デフォルト値はアクセス不可です。
パスワード
ユーザー 'initial' の認証キーおよびプライバシーキーを生成するために使用するパスワードを示します。 セキュリティポスチャーとして no-access が指定されている場合、このキーワードは無視されます。 有効な値は以下のとおり。
  • 8から255オクテット(文字)からなるオクテット文字列。
  • '-'(ダッシュ) - デフォルトを示す。
デフォルト値はパスワードなしです。 デフォルトは、アクセス不可 securityPosture の場合にのみ受け入れられる。
プライバシー (privacy)
ユーザー 'initial ' を代表するメッセージに対して暗号化をサポートするかどうかを示します。 有効な値は以下のとおり。
  • Yes - ユーザー 'initial' に対してプライバシーがサポートされていることを示します(追加の暗号化製品と組み合わせてのみ)。
  • No - は、ユーザー名「 initial」 に対してプライバシーがサポートされていないことを示します。
  • '-' (ダッシュ) - デフォルト値を示す。
デフォルト値は. です no。 セキュリティ態勢として 「ノーアクセス 」が選択された場合、この値は無視されます。
選択されたセキュリティ態勢に基づくデフォルトのセキュリティ定義:
アクセス不可
初期設定は行われません。
準セキュア
デフォルト(null)コンテキストが設定されています。 プライバシーが要求されない場合、デフォルトユーザーは、以下の USM_USER エントリが指定されたかのように設定されます。 USM_USER initial- HMAC-MD5 none - N permanentここで ### は、DEFAULT_SECURITY エントリで指定されたパスワードから生成されたキーを示します。 プライバシーが要求された場合(追加の暗号化製品で利用可能な場合)、デフォルトユーザーは次のUSM_USERエントリが指定されたかのように設定されます:USM_USER initial - HMAC-MD5 ### DES ### N permanentここで###は、DEFAULT_SECURITYエントリで指定されたパスワードから生成されたキーを示します。
デフォルトグループは、以下のVACM_GROUPエントリが指定されたかのように設定されます:

VACM_GROUP 初期化 USM 初期化 readOnly. 以下のVACM_ACCESSエントリが指定されたかのように、3つのデフォルトアクセスエントリが設定されています:

 
VACM_ACCESS initial - exact none.   USM restricted - restricted  readOnly.  
VACM_ACCESS initial - exact auth.   USM internet   internet  internet   readOnly 
VACM_ACCESS initial - exact priv    USM internet   internet  internet   readOnly 
Two default MIB views are configured as if the following 
VACM_VIEW entries .had been specified:  
VACM_VIEW internet   internet     - included readOnly     
VACM_VIEW restricted system       - included readOnly  
VACM_VIEW restricted snmp         - included readOnly
VACM_VIEW restricted snmpEngine   - included readOnly 
VACM_VIEW restricted snmpMPDStats - included readOnly  
VACM_VIEW restricted usmStats     - included readOnly
最小限のセキュリティ
デフォルト(null)コンテキストが設定されています。 プライバシーが要求されない場合、デフォルトユーザーは、以下の USM_USER エントリが指定されたかのように設定されます。 : USM_USER initial - HMAC-MD5 ### none - N permanentwhere ### indicates the key generated from the password specified on the DEFAULT_SECURITY entry.
プライバシーが要求された場合(追加の暗号化製品で利用可能な場合)、デフォルトユーザーは次のUSM_USERエントリが指定されたかのように設定されます:USM_USER initial - HMAC-MD5 ### DES ### N permanentここで###は、DEFAULT_SECURITYエントリで指定されたパスワードから生成されたキーを示します。

デフォルトグループは、以下のVACM_GROUPエントリが指定されたかのように構成されます:VACM_GROUP initial USM initial readOnly

以下のVACM_ACCESSエントリが指定されたかのように、3つのデフォルトアクセスエントリが設定されています:
VACM_ACCESS initial - exact none   USM restricted -    restricted       readOnly  
VACM_ACCESS initial - exact auth   USM internet   internet  internet    readOnly 
VACM_ACCESS initial - exact priv   USM internet   internet  internet
readOnly
次のVACM_VIEWエントリが指定されたかのように、2つのデフォルトMIBビューが設定されています:
VACM_VIEW internet   internet     - included readOnly 
VACM_VIEW restricted internet     - included readOnly
ロギング
設定ファイルからのロギングを指示します。 フォーマットは以下のとおりです。
logging         file=</path/filename>   enabled|disabled
logging         size=<limit>            level=<debug level>
ファイル名、サイズ、レベルの各フィールドにおいて、`=`記号の前後には空白を含めてはなりません。ここで`</path/filename>`はログファイルの完全なパスとファイル名を指定します。 有効な値は次の通りです:1~255オクテット(文字)からなるオクテット文字列。 デフォルト値は /var/tmp/snmpdv3.log 有効|無効です。 有効な値は次の通りです:'enabled' - ログ記録を有効にします;'disabled' - ログ記録を無効にします。 デフォルト値は '有効' です。
<limit>
指定されたログファイルの最大サイズ(バイト単位)を指定します。有効な値は次の通りです:'0' - 無制限を意味します。 バイト単位の符号なし整数。 デフォルト値は 0 です。
<デバッグレベル>
ロギング・レベルを指定します。 有効な値は次の通りです:# 0、1、2、3、または4デフォルト値は0です。
logging         file=/usr/tmp/snmpdv3.log       enabled
logging         size=0                          level=0
smux エントリ
SMUXピア構成パラメータを設定します# フォーマットは次の通りです:
smux <client OIdentifier> <password> <address> <netmask>
<client OIdentifier> の右側にあるフィールドはオプションですが、指定されたフィールドの左側にあるフィールドは省略できないという制限があります。 <client OIdentifier> は、SMUX ピアクライアントのドット付き10進表記による一意のオブジェクト識別子を定義します。 有効な値は次の通りです:そのSMUXピアのサブOIDが最大128個まで含まれる、ドット区切り10進表記による一意のオブジェクト識別子。 デフォルト値はありません。
<password>
SMUXピアクライアントがSMUXアソシエーションを認証するために snmpdが要求するパスワードを指定します。 パスワードが指定されていない場合、SMUXアソシエーションの認証は行われません。 有効な値は次の通りです:8~255オクテット(文字)からなるオクテット文字列。 デフォルト値は空文字列です
<!--<address>
SMUXピアクライアントが実行されているホストを識別します。 有効な値は次のとおりです。
  • ホスト名は1~80文字、または IPv4 形式のアドレスで a.b.c.d、a, b, c, dは0~255の範囲である必要があります
  • IPv6 のアドレス。
<address> メンバーのデフォルト値は 127.0.0.1 です
<ネットマスク>
ネットワークマスクを指定します。 有効な値は次の通りです:ネットワークマスクは a.b.c.d の形式で指定する必要があります。ここでa、b、c、dは0から255の範囲の値です。 デフォルト値は 255.255.255.255 です。
smux           1.3.6.1.4.1.2.3.1.2.1.2         gated_password  # gated

動的設定(SET)要求によって追加されたSNMPエージェント設定エントリは、ファイル snmpdv3.conf の末尾に追加されます。