Arquivo clsnmp.conf

Editar online

Propósito

Os conteúdos são usados pelo comando clsnmp para identificar um host no qual um agente SNMP está em execução.

Descrição

O conteúdo do arquivo clsnmp.conf usado para o comando clsnmp é o seguinte: Cada entrada identifica:
  • um host no qual um agente SNMP está em execução,
  • o modelo administrativo utilizado para comunicar-se com o hospedeiro naquele agente,
  • e os parâmetros de segurança a serem utilizados na comunicação.
Uma entrada no arquivo clsnmp.conf tem a seguinte sintaxe:
winSnmpName targetAgent admin secName password context secLevel authProto 
authKey privProto privKey
em que:
winSnmpName
Um nome administrativo pelo qual o código winSNMP usado por clsnmp pode localizar uma entrada nesse arquivo de configuração Este valor deve ser especificado na palavra-chave -h para o comando clsnmp . O valor válido deve ser uma sequência de caracteres de 1 32 caracteres. Não há valor padrão.
targetAgent
Identificação do agente SNMP de destino. Por padrão, a porta na qual o agente deve receber solicitações é de 161. Para especificar uma porta diferente de 161, use a sintaxe de:
host:port_number (host colon port_number)
O atributo deve ter um dos seguintes valores:
  • Um nome de host de 1 80 caracteres.
  • Um endereço IPv4 que deve estar na forma de a.b.c.d , onde a, b, c e d estão na faixa de 0 até 255.
  • Um endereço IPv6 . Se o número da porta for especificado, ele deve ser de um valor que varia de 1 até 65535.
administrador
Especifica o modelo administrativo suportado pelo targetAgent.. Os valores válidos são os seguintes:
snmpv1
Indica segurança baseada na comunidade com as unidades de dados do protocolo de mensagens SNMPv1 .
snmpv2c
Indica segurança baseada na comunidade com as unidades de dados do protocolo de mensagens SNMPv2 .
snmpv3
Indica segurança baseada em usuário (USM) com unidades de dados do protocolo de mensagens SNMPv3 .
Não há valor padrão.
secName
Especifica o nome de segurança do principal usando esta entrada de arquivo de configuração. Para segurança baseada em usuário, este é o userName. O usuário deve ser definido no targetAgent Esse campo é ignorado a menos que snmpv3 seja especificado para a palavra-chave admin . O valor válido deve ser um nome de usuário de 1 32 caracteres. Não há valor padrão.
Senha
Especifica a senha a ser usada na geração das chaves de autenticação e privacidade para este usuário. Se uma senha for especificada, os valores dos campos authKey e privKey serão ignorados..
Nota: o uso de senha em vez de chaves neste arquivo de configuração não é recomendado, uma vez que armazenar senhas neste arquivo é menos seguro do que usar chaves.
Este campo é ignorado a menos que snmpv3 seja especificado para a palavra-chave admin . O valor válido deve ser uma senha de 8 64 caracteres. Um '-' (traço) indica o padrão. O valor padrão não é senha.
contexto
Especifica o SNMP contextName a ser usado no agente de destino. Observe que o contextName é necessário apenas em agentes que suportam vários contextos.. Caso contrário, o único contexto suportado é o contexto nulo, que é o valor padrão desta palavra-chave. O agente SNMP CS para OS/390 não oferece suporte a vários contextos. Esse campo é ignorado a menos que snmpv3 seja especificado para a palavra-chave admin . O valor válido deve ser um contextName de 1 a 40 32 caracteres. Um '-' (traço) indica o padrão. O valor padrão é o contexto nulo ("").
secLevel
Especifica o nível de segurança a ser utilizado na comunicação com o agente SNMP de destino quando esta entrada for utilizada. Este campo é alimentado a menos que snmpv3 seja especificado para a palavra-chave admin .
Nota: A privacidade será suportada no CS para OS/390 V2R7 apenas em um FMID orderável separadamente. Ele não será suportado no FMID base.
Estes valores são válidos: noAuthNoPriv ou ' none, que indica que não há solicitação de autenticação ou privacidade. AuthNoPriv ou ' auth indica que a autenticação é solicitada, mas a privacidade não é solicitada. AuthPriv ou ' priv indica que tanto a autenticação quanto a privacidade são solicitadas (compatível apenas com o produto de criptografia adicional). Um '-' (traço) indica o padrão. O valor padrão é ' none (noAuthNoPriv).
authProto
Especifica o protocolo de autenticação SNMP a ser usado na comunicação com o agente SNMP de destino quando esta entrada é usada. Este campo é ignorado a menos que snmpv3 seja especificado para a palavra-chave admin . Os valores válidos são os seguintes:
HMAC-MD5
Indica o modo HMAC MD5.
HMAC-SHA
Indica o modo HMAC SHA.
Um '-' (traço) indica o padrão. O valor padrão não é autenticação.
authKey
Especifica a chave de autenticação SNMP a ser usada na comunicação com o agente SNMP de destino quando esta entrada é usada. Esta chave deve ser a chave não localizada. Este campo é ignorado se a palavra-chave password for usada. Esse campo é ignorado a menos que snmpv3 seja especificado para a palavra-chave admin e um valor não padrão seja especificado para authProto. Os valores válidos são os seguintes:
  • Uma chave de 16 bytes (32 dígitos hexadecimais) quando authProto é HMAC-MD5
  • Uma chave de 20 bytes (40 dígitos hexadecimais) quando authProto é HMAC-SHA
Um '-' (traço) indica o padrão. O valor padrão não é chave.
privProto
Especifica o protocolo de privacidade do SNMP a ser usado na comunicação com o agente SNMP de destino quando esta entrada for usada.
Nota: A privacidade será suportada no CS para OS/390 V2R7 apenas em um FMID orderável separadamente. Ele não será suportado no FMID base.
Se a privacidade não for suportada, esta palavra-chave será ignorada. Este campo é ignorado a menos que snmpv3 seja especificado para a palavra-chave admin . Os valores válidos são os seguintes:
  • DES-para CBC-DES (apenas suportado no produto de criptografia adicional)
Um '-' (traço) indica o padrão. O valor padrão não é privacidade.
privKey
Especifica a chave de privacidade SNMP a ser usada na comunicação com o agente SNMP de destino quando esta entrada é usada. Esta chave deve ser a chave não localizada. Este campo é ignorado se a palavra-chave password for usada. Se a privacidade não for suportada, esta palavra-chave será ignorada. Supõe-se que as chaves de privacidade e autenticação tenham sido geradas usando o mesmo protocolo de autenticação (por exemplo, ambos com HMAC-MD5 ou ambos com HMAC-SHA). Esse campo é ignorado a menos que snmpv3 seja especificado para a palavra-chave admin e um valor não padrão seja especificado para privProto. Os valores válidos são os seguintes:
  • Uma chave de 16 bytes (32 dígitos hexadecimais) quando authProto é HMAC-MD5
  • Uma chave de 20 bytes (40 dígitos hexadecimais) quando authProto é HMAC-SHA
Um '-' (traço) indica o padrão. O valor padrão não é chave.

Regras Gerais de Uso

  • Todos os parâmetros para uma entrada devem estar contidos em uma linha no arquivo de configuração do #.
  • Um "-" (traço) é usado para indicar o valor padrão para uma palavra-chave.
  • Os números de sequência não são permitidos nas declarações.
  • Os comentários podem ser incluídos no arquivo começando com um sinal de libra (#) na coluna 1.
  • Os parâmetros secName e password fazem distinção entre maiúsculas e minúsculas.

Como o comando clsnmp suporta a emissão de solicitações SNMP e recebimento de traps SNMP, as entradas no arquivo clsnmp.conf devem ser definidas para ambos os usos. Várias entradas para o mesmo usuário USM são permitidas dentro do arquivo. Isso pode ser útil para definir diferentes níveis de segurança para o mesmo usuário. Se várias entradas para o mesmo usuário USM estiverem definidas, fique ciente de que apenas o primeiro no arquivo pode ser usado para recebimento de notificações. Se várias entradas para o mesmo usuário USM forem definidas e o usuário for usado para receber notificações, a definição com o mais alto (mais rigoroso) securityLevel deverá ser definido primeiro... Fazer isso permitirá que o usuário seja usado para qualquer nível de segurança igual ou inferior (menos rigoroso) ao securityLevel definido.