snmpdv3.conf 文件

用途

为 snmpdv3 代理程序定义一个样本配置文件。

描述

条目必须包含在一行中 (即，换行符将被视为条目的结尾)。所有条目定义都要求指定条目上的所有字段，使用特定值或破折号 (-) 来表示缺省值。如果在处理条目时检测到错误，并且无法采用适当的缺省值，那么将废弃该条目。该文件中的语句不依赖于顺序。但是，如果找到多个 DEFAULT_SECURITY 语句，那么该文件中的最后一个语句是所使用的语句。有关样本配置的更多信息，请参阅 /usr/samples/snmpdv3/snmpdv3.conf 文件。

一般使用规则

条目的所有值都必须在同一行上。
需要使用 pwtokey 命令来重新生成所有密钥，以便实际使用这些样本条目。
在此样本中，将生成用于引擎标识 00000002000000000943714F的密钥。
使用密码 username + password生成了认证密钥，例如 u1password。
已使用密码 username + privpass生成隐私密钥，例如 u1privpass。
加密支持仅作为基本AIX产品的一项可单独订购的功能提供，为使用加密支持而定义的条目包含在下面，但已注释。

可以在 snmpdv3.conf 文件中输入注释，但存在以下限制:

注释必须以井号 (#) 或星号 (*) 开头。
注释必须从第 1 列开始。这将允许在用户名称，视图等中使用井号和星号。

USM_USER 条目

为基于用户的安全性模型 (USM) 定义用户。格式为:

userName engineID authProto authKey privProto privKey keyType storageType

其中

userName

指示基于用户的安全模型 (USM) 的用户的名称，并且对于 SNMP 代理程序必须是唯一的。 userName 用作基于用户的安全模型的安全名称。当 securityModel 为 USM 时，此字段的内容将用作其他条目 (例如 VACM_GROUP 条目) 的 securityName 值。有效值为:

1 到 32 个八位元 (字符) 的八位元字符串。

无缺省值。

engineID

指示消息的授权端的 engineID 。 AIX SNMP 代理程序的 engineID 在代理程序初始化时确定。它是从 SNMPD.BOOTS 文件或其自动生成并存储在 SNMPD.BOOTS 文件。可以通过对对象snmpEngineID 发出get请求来动态检索它。对于获取， 获取批量，集合，响应和陷阱消息，授权方是 SNMP 代理程序。对于通知消息而言，权威端是通知接收方。

注: engineID 在 RFC 2271 中定义。

有效值是：

1 2 到 32 个八位元 (2 到 64 个十六进制数字) 的八位元字符串。
"-" (短划线) 指示缺省值。

缺省值为本地 SNMP 代理的 engineID。

authProto

指示要在代表此用户的已认证消息上使用的认证协议。有效值是：

HMAC-MD5 -指示 HMAC-MD5。
HMAC-SHA -指示 HMAC-SHA。
none -指示不执行任何认证。
'-' (短划线)-指示缺省值。

缺省值为 HMAC-MD5 (如果指定了认证密钥; 如果未指定任何认证密钥，那么无法对此用户的消息执行认证)。

authKey

指示在代表此用户认证消息时要使用的认证密钥。当 authProto 指定为 none时，将忽略此字段。 keyType 字段将指示密钥是本地化密钥还是非本地化密钥。有效值是：

当 authProto 为 HMAC-MD5时，由 16 字节 (32 个十六进制数字) 组成的八位元字符串。
当 authProto 为 HMAC-SHA 时，由 20 个字节 (40 个十六进制数字) 组成的八位元字符串。
"-" (短划线) 指示缺省值。

缺省值为无密钥，表示无认证。

privProto

指示要在代表此用户的加密消息上使用的隐私协议。仅当同时请求认证时，才能请求隐私。如果未请求认证，那么将忽略此字段。有效值是：

DES -指示 CBC-DES (仅适用于其他加密产品)。
none -指示无隐私。
"-" (短划线) 指示缺省值。

缺省值为无隐私。将不会对此用户的消息执行任何加密。

privKey

在向此用户认证消息时要使用的隐私密钥。当 privProto 指定或缺省为 none时，将忽略此字段。 keyType 字段将指示密钥是本地化密钥还是非本地化密钥。仅当同时请求认证时，才能请求隐私。如果未请求认证，那么将忽略此字段。假定隐私密钥和认证密钥是使用相同的认证协议 (HMAC-MD5 或 HMAC-SHA) 生成的。有效值是：

一个由 16 字节 (32 个十六进制数字) 组成的八位元字符串 (如果密钥是本地化的，或者如果密钥是非本地化的，并且 authProto 是 HMAC-MD5)。
一个由 20 个字节 (40 个十六进制数字) 组成的八位元字符串 (如果密钥是非本地化的，并且 authProto 为 HMAC-SHA)。
"-" (短划线) 指示缺省值。

缺省值为无密钥，表示无加密。

keyType

指示 authKey 和 privKey 定义的密钥是本地化的还是非本地化的。本地化指示它们是使用相应的 engineID 生成的，因此密钥仅在一个 snmpEngine上可用。非本地化指示可以在不同的 snmpEngines上使用密钥。如果同时指定authKey和privKey，则必须同时本地化或非本地化。如果未请求任何认证或隐私，那么将忽略此字段。有效值是：

我的 -指示密钥已本地化。
N -指示密钥是非本地化的。
'-' (短划线) 指示缺省缺省值已本地化。

storageType

指示要在其中维护此定义的存储器的类型。 StorageTypes 在 RFC1903中定义。有效值是：

nonVolatile -指示条目定义将在 SNMP 代理的重新引导之间持久存在，但是可以通过动态配置请求对其进行更改甚至删除。
永久 -指示条目定义将在 SNMP 代理重新引导时持久存储; 动态配置请求可以更改但无法删除该条目定义
只读 -指示条目定义将在 SNMP 代理的重新引导过程中持久存在; 动态配置请求无法更改或删除该条目定义。如果身份验证协议不是 "无"，则不允许readOnly（因为根据 RFC 2274 对usmUserStorageType 的定义，密钥必须可以更改）。
'-' (短划线)-指示缺省值。

缺省值为 non-volatile。

VACM_GROUP 条目

为基于视图的访问控制模型 (VACM) 定义一个安全组 (由用户或社区组成)。格式为:

groupName securityModel securityName storageType

其中：

groupName

指示基于视图的访问控制模型 (VACM) 的组名，并且对于 SNMP 代理程序必须唯一。有效值为:

1 到 32 个八位元 (字符) 的八位元字符串。

无缺省值。

securityModel

指示此条目的 SNMP 安全模型。当 SNMP 消息出现时， securityModel 与 securityName 一起用于确定由 securityName 表示的用户 (或社区) 所属的组。有效值为: "SNMPv1"-指示使用 SNMPv1 消息处理的基于社区的安全性。 "SNMPv2c"-指示使用 SNMPv2c 消息处理的基于社区的安全性。 "USM"-指示基于用户的安全模型。 "-" (短划线)-指示缺省值。缺省值为 "USM"。

securityName

指示此组的成员。对于基于社区的安全，它将是一个社区名称。对于基于用户的安全模型，该名称将为用户名。有效值是：

当 securityModel 为 USM 时，表示 USM userName 的八位元字符串 1 到 32 个八位元 (字符)。
1 到 32 个八位元 (字符) 的八位元字符串，指示当 securityModel 为 "SNMPv1" 或 "SNMPv2c" 时的共用名。

无缺省值。

StorageType

如上面在 USM_USER 定义中所定义。

VACM_VIEW 条目

为基于视图的访问控制模型定义一组特定 MIB 数据 (称为视图)。格式为:

viewName viewSubtree viewMask viewType storageType

其中：

viewName

指示基于 "视图" 的访问控制模型的视图的文本名称。视图名称不需要是唯一的。多个具有相同名称的条目一起定义一个视图。但是， 视图名称以及子树对象标识对于 SNMP 引擎必须是唯一的。有效值是：

1 到 32 个八位元 (字符) 的八位元字符串。

无缺省值。

viewSubtree

指示该视图中 MIB 对象的 MIB 对象前缀。有效值是：

对象标识 (最多 128 个子 OID)。
文本对象名称 (或对象前缀)。
后跟数字子 OID 的文本对象名的组合。必须在已编译的 MIB 中或 MIB 的逻辑扩展 MIBS.DATA 文件。

无缺省值。

viewMask

指示一个掩码，该掩码指定子树中哪些子 OID 相关。请参阅 RFC2275 以获取 viewMask的定义。有效值是：

一个由最多 16 个八位元 (最多 128 位) 组成的十六进制字符串，其中每个位指示子树中的对应子 OID 是否相关。
"-" (短划线)-指示缺省值。

缺省值为 "全部" 的掩码 (表示所有子 OID 都相关)。

viewType

指示该视图定义的类型。有效值是：

包括 -指示此视图定义所标识的 MIB 对象在视图中。
排除 -指示此视图定义所标识的 MIB 对象将从视图中排除。
"-" (短划线)-指示缺省值。

缺省值为包括。

storageType

如上面在 USM_USER 定义中所定义。

VACM_ACCESS 条目

标识允许对基于视图的访问控制 Model.Format 的不同安全组的访问权为:

groupName contextPrefix contextMatch securityLevel, securityModel 
readView writeView notifyView storageType

其中：

groupName

指示正在为其定义访问权的基于视图的访问控制模型 (VACM) 的组名。有效值是：

1 到 32 个八位元 (字符) 的八位元字符串。

无缺省值。

contextPrefix

指示要与入局 contextName 进行比较的八位元字符串 (如果为 contextMatch 字段指定的值为 prefix)。但是，请注意， AIX 中的 SNMP 代理程序仅在本地 (空) 上下文中支持 MIB 对象。有效值是：

1 到 32 个八位元 (字符) 的八位元字符串。
"-" (短划线)-指示缺省值。

缺省值为空的上下文 ("")。

contextMatch

指示是必须将入局 contextName 与整个 contextName 进行比较 (并且与之完全匹配) ，还是仅与 contextName 的第一部分 (最多为 contextPrefix的指示值的长度) 匹配。有效值是：

精确 -指示整个 contextName 必须匹配。
prefix -仅指示 contextName 的前缀必须匹配。
"-" (短划线)-指示缺省值。

缺省值为 exact。

securityLevel

指示此条目的 securityLevel 。用于确定要使用的访问表条目。有效值是：

noAuthNoPriv或 'none' - 表示未应用身份验证或隐私协议。
AuthNoPriv或 'auth' - 表示已应用身份验证协议，但未应用隐私协议。
AuthPriv 或 "priv"-指示同时应用了认证和隐私协议 (如果未应用其他加密包，那么可以配置此级别，但实际无法使用此级别)。
"-" (短划线)-指示缺省值。

默认值为noAuthNoPriv。

securityModel

指示此条目的 SNMP 安全模型。用于确定要使用的访问表条目。有效值是：

SNMPv1 -使用 SNMPv1 消息处理指示基于社区的安全性。
SNMPv2c -使用 SNMPv2c 消息处理指示基于社区的安全性。
USM -指示基于用户的安全模型。
'-' (短划线)-指示缺省值。

缺省值为 USM。

readView

指示在访问表中在此条目的控制下执行读操作 (获取， Getnext， 获取批量) 时要应用的视图的名称。有效值是：

一个由 1 到 32 个八位元 (字符) 组成的八位元字符串 1 用于标识由 VACM_VIEW 定义定义的视图。
"-" (短划线)-指示缺省值。

缺省值为 no view; 没有为此组的成员定义 readView 。

writeView

指示在访问表中的此条目的控制下执行写操作 (集合) 时要应用的视图的名称。有效值是：

一个由 1 到 32 个八位元 (字符) 组成的八位元字符串，用于标识由 VACM_VIEW 定义定义的视图。
'-' (短划线)-指示缺省值。

缺省值为 no view; 没有为此组的成员定义 writeView 。

notifyView

指示在访问表中在此条目的控制下执行通知操作 (陷阱或通知) 时要应用的视图的名称。有效值是：

一个由 1 到 32 个八位元 (字符) 组成的八位元字符串 1 用于标识由 VACM_VIEW 定义定义的视图。
'-' (短划线)-指示缺省值。

缺省值为 no view; 没有为此组的成员定义 notifyView

NOTIFY 条目

标识要接收通知的管理目标。格式为:

notifyName tag type storageType

其中：

notifyName

这是此通知定义的本地唯一标识。有效值是：

1 到 32 1 八位元 (字符) 的八位元字符串

无缺省值。

标记 (tag)

表示要与snmpTargetAddrTable（在 TARGET_ADDRESS 条目上或通过动态配置）中定义的tagLists中的值进行比较的标记值。该标记与snmpTargetAddrTable 中定义的标记tagLists）中的值每匹配一次，就会发送一次通知。有关SnmpTagValue 的定义，请参见RFC2273。有效值是：

1 到 255 个 1 (字符) 的八位元字符串。不允许使用定界符。
'-' 指示缺省值。

缺省值为无标记值。

类型

指示应该生成哪种类型的通知。有效值是：

陷阱 -未确认的通知; 已随陷阱个 PDU 一起发送通知。
"-" (短划线)-指示缺省值。

缺省值为陷阱。

目标地址

定义要在发送通知时使用的管理应用程序的地址和参数。格式为:

targetAddrName tDomain tAddress tagList targetParams timeout retryCount storageType

其中：

targetAddrName

指示此目标地址定义的本地唯一标识。有效值是：

1 到 32 个八位元 (字符) 的八位元字符串。

无缺省值。

tDomain

指示由 tAddress指示的地址的传输类型。有效值是：

UDP -用于 UDP 数据报。
'-' (短划线)-表示缺省值。

缺省值为 UDP。

tAddress

指示向其发送通知的传输地址。有效值是：

1 到 21 个八位元字符串，指示 IP 地址和 (可选) UDP 端口。

表单为

 ip_address:port

IP 地址必须指定为 a.b.c.d ，其中 a ， b ， c 和 d 在 0 到 255 的范围内。该端口 (如果指定) 必须在 1 1 65535 的范围内。例如：

9.37.84.48:162

IP 地址可能不是缺省值，但如果未指定端口，那么缺省值将为 162。

tagList

指示用于为通知操作选择目标地址的标记值的列表。 RFC2273包含SnmpTagList和SnmpTagValue 的完整定义。 AIX 实现接受为有效值:

1 到 255 个 1 (字符) 的八位元字符串。不允许使用定界符。
'-' 指示缺省值。

缺省值为空的列表。

targetParams

指示 TARGET_PARAMETERS paramsName 值，用于指示要在向此目标发送通知时使用的安全性和消息处理。有效值是：

1 到 32 1 八位元 (字符) 的八位元字符串

无缺省值。

超时

指示与此目标地址进行通信的预期最长往返时间 (以 1/100ths 秒为单位)。超时仅用于通知类型的通知; 它不用于陷阱。有效值是：

一个整数，范围为 (0 .. 2147483647) ，用于指定超时值的百分之一秒数。但是，请注意，此值不用于类型为陷阱的通知。
'-' (短划线) 指示缺省值。

缺省值为 0 ，表示没有超时值。

retryCount

指示在未接收到生成的消息的响应时要尝试的重试次数。 retryCount 仅用于通知类型通知; 它不用于陷阱。有效值是：

范围 (0 到 255) 内的一个 interger ，表示要尝试的重试次数。但是，请注意，此值不用于类型为陷阱的通知。
指示缺省值的 '-' (短划线)。

缺省值为 0 ，表示不重试。

目标参数

定义要在向特定管理目标发送通知时使用的消息处理和安全性参数。格式为:

paramsName mpModel securityModel securityName securityLevel storageType

其中：

paramsName

此目标参数定义的本地唯一标识。有效值是：

1 到 32 个八位元 (字符) 的八位元字符串。

无缺省值。

mpModel

使用此参数定义向目标发送通知时要使用的消息处理模型。有效值是：

SNMPv1 -指示 SNMPv1。
SNMPv2c -指示 SNMPv2c。
SNMPv3 -指示 SNMPv3。

无缺省值。

securityModel

指示使用此参数定义向目标发送通知时要使用的安全模型。有效值是：

SNMPv1 指示 SNMPv1。
SNMPv2c 指示 SNMPv2c。
USM 指示基于用户的安全模型。

无缺省值。

securityName

标识将使用此参数定义为其生成 SNMP 消息的主体 (用户或共用体)。对于基于社区的安全性，这将是社区名称。对于 USM ，这将是一个用户名。有效值是：

1 到 32 个八位元 (字符) 的八位元字符串。

无缺省值。

securityLevel

使用此参数定义将通知发送到目标时要使用的安全级别专用于。有效值是：

noAuthNoPriv或none- 表示无身份验证或隐私。协议。
AuthNoPriv或auth- 表示已应用身份验证协议，但未应用隐私协议。
AuthPriv 或 priv -指示同时应用了认证和隐私协议。 (如果未应用附加加密包，那么可以配置此级别，但不会实际使用此级别。)
'-' (短划线)-指示缺省值。

默认值为noAuthNoPriv。

通知过滤器配置文件

将通知过滤器概要文件与特定目标参数集相关联。此参数的格式为如下所示:

targetParamsName profileName storageType

以下列表说明了先前格式中的变量的含义:

targetParamsName：定义向特定管理目标发送通知时使用的信息处理和安全参数。
profileName：此配置文件名称定义的本地唯一标识符。此参数的有效值必须是由 1 到 32 个八位元 (字符) 1 的八位元字符串。未对此参数定义任何缺省值。
存储类型：表示维护此定义的存储类型。

通知过滤器

确定特定管理目标是否接收特定通知。此参数的格式为如下所示:

profileName filterSubtree filterMask filterType storageType

以下列表说明了 NOTIFY_FILTER 参数的格式中变量的含义:

profileName：此配置文件名称定义的本地唯一标识符。此参数的有效值必须是由 1 到 32 个八位元 (字符) 1 的八位元字符串。未对此参数定义任何缺省值。
filterSubtree：表示 MIB 子树。当filterSubtree参数与snmpNotifyFilterMask 的相应实例结合使用时，它定义了一个子树系列，这些子树被包含在或排除在过滤配置文件之外。以下值是有效的：
- 对象标识 (最多 128 个子对象标识)
- 文本对象名称 (或对象前缀)
- 后跟数字子对象标识的文本对象名的组合
必须在已编译的 MIB 中或 MIB 的逻辑扩展 MIBS.DEFS 文件。无缺省值。
filterMask：表示与snmpNotifyFilterSubtree 的相应实例相结合的位掩码。此参数定义包含在过滤器概要文件中或从过滤器概要文件中排除的子树系列。有效值必须是由 0 到 16 个八位元组成的八位元字符串。缺省值为一个长度为零的八位元字符串。
过滤器类型：表示过滤器定义的类型。以下值是有效的：
- 包括: 指示由该条目定义且包含在过滤器中的过滤器子树的系列。
- 排除: 指示由该条目定义并从过滤器中排除的过滤器子树的系列。
- -(短划线): 指示缺省值。
此参数的缺省值为包括。
存储类型：表示维护此定义的存储类型。

社区

定义社区以社区为基础的安全。

默认情况下，AIX® snmpdv3代理不配置任何默认社区名称，包括公共社区名称。 snmpdv3 代理程序既不使用 IPv4 地址也不使用 IPv6 地址，除非为 IPv4 和/或 IPv6 地址配置了任何 COMMUNITY 条目。

格式是：

communityName securityName securityLevel netAddr netMask storageType

其中：

communityName

指示基于社区的安全性的社区名称 (SNMPv1 或 # SNMPv2c)。有效值是：

1 到 32 个八位元 (字符) 的八位元字符串。

无缺省值。

securityName

指示为此 communityName定义的 securityName 。 securityName 是定义了其他条目 (例如 VACM_GROUP 和 TARGET_PARAMETERS) 的主体 (用户或社区) 的更通用术语。通常， securityName 将与 communityName 匹配，或者至少在 securityName 与 communityName之间存在一一对应关系。 (在实现社区 MIB 支持之前，社区名称必须与 securityName 完全匹配。) 有效值是：

1 到 32 个八位元 (字符) 的八位元字符串。
'-' (短划线)-指示缺省值。

缺省值为 securityName ，等于指定的 communityName。

securityLevel

指示处理具有此共用名的入局或出局消息时要应用的安全级别。

注：当communityMIB实现后，authNoPriv也将是一个有效的安全级别，但目前会被拒绝，因为没有办法存储与communityName 关联的securityLevel。发生这种情况时，会将以下内容添加到下面的有效值列表中:

authNoPriv或auth- 表示应用了身份验证协议。

请注意，通过指定认证不会执行其他认证检查。认证仍涉及验证社区名称是否正由已定义该社区名称的 IP 地址使用，并使用为该条目定义的视图。但是，如果使用两个不同的 securityNames (每个都具有不同的 securityLevel) 定义了相同的共用名，那么允许此处指定 auth 确实允许系统管理员定义要使用的不同视图集。

有效值是：

noAuthNoPriv或 "none--表示未应用身份验证或隐私协议。
'-' (短划线)-指示缺省值。

默认值为noAuthNoPriv。 SNMPv1/SNMPv2c报文不支持加密。

netAddr

这是一个网络地址，用于指示可能使用此共用名的地址范围。以下值是有效的：

格式为 a.b.c.d的 IPv4 网络地址，其中 a ， b ， c 和 d 在 0 到 255 的范围内。但是，并非所有四个八位元都是必需的。另外， 255.255.255.255 不是有效的网络地址。
IPv6 网络地址。

netMask

要在逻辑上与入局 SNMP 消息的源地址进行 AND 运算的 IP 地址掩码。如果生成的值等于为netAddr 指定的值，则接收接收到的报文。以下值是有效的：

a.b.c.d格式的网络地址，其中 a ， b ， c 和 d 在 0 到 255 的范围内。但是，并非所有四个八位元都是必需的。
IPv6 地址的前缀长度在 0 0 128 的范围内。

无缺省值。

storageType

如上在USM_USER定义中所定义（注意，在社区 MIB 实施之前，除readOnly之外的存储类型值将被视为只读，即无法动态更改）

缺省安全性

标识要为 SNMP 代理程序配置的缺省安全状态; 通过使用前面八种条目定义类型定义的其他安全性定义将扩充作为 缺省安全性 语句的结果定义的任何缺省安全配置。格式为:

securityPosture password privacy

其中：

securityPosture

指示要为 SNMP 代理程序配置的缺省安全状态，如 RFC 2275 的附录 A 所定义 (并概述如下)。有效值是：

最小安全 -指示 SNMP 代理将使用最不安全的缺省配置进行配置
半安全-指示 SNMP 代理程序将配置有中等安全的缺省配置。
无访问权 -指示 SNMP 代理程序将配置为无缺省配置。

缺省值为 无访问权。

密码

表示用于为用户 "initial"生成身份验证密钥和隐私密钥的密码。有效值是：

8 到 255 个 8 元的八位元字符串 (字符)。
"-" (短划线)-指示缺省值。

缺省值为无密码。仅当 securityPosture 为 no-access时，才接受缺省值。

隐秘性 (privacy)

指示是否对代表用户 "初始" 的消息支持加密。有效值是：

Yes -指示用户 "初始" 支持隐私 (仅适用于其他加密产品)。
No -指示用户 initial不支持隐私。
'-' (短划线)-指示缺省值。

缺省值为 no。如果选择 no-access 作为安全态势，那么将忽略此值。

基于所选安全状态的缺省安全定义:

无访问权: 未完成任何初始配置。
半安全: 已配置缺省 (空) 上下文。如果未请求隐私，那么将配置缺省用户，就好像已指定以下 USM_USER 条目一样。 USM_USER initial- HMAC-MD5 none-N permanent 其中 ### 指示从 DEFAULT_SECURITY 条目上指定的密码生成的密钥。如果请求了隐私 (并且可用于其他加密产品) ，那么将配置缺省用户，就好像已指定以下 USM_USER 条目一样: USM_USER initial- HMAC-MD5 ### DES ### N permanent 其中 ### 指示从 DEFAULT_SECURITY 条目上指定的密码生成的密钥。

将缺省组配置为好像已指定以下 VACM_GROUP 条目一样:

VACM_GROUP 初始 USM 初始 readOnly。配置了三个缺省访问条目，就像指定了以下 VACM_ACCESS 条目一样:

 
VACM_ACCESS initial - exact none.   USM restricted - restricted  readOnly.  
VACM_ACCESS initial - exact auth.   USM internet   internet  internet   readOnly 
VACM_ACCESS initial - exact priv    USM internet   internet  internet   readOnly 
Two default MIB views are configured as if the following 
VACM_VIEW entries .had been specified:  
VACM_VIEW internet   internet     - included readOnly     
VACM_VIEW restricted system       - included readOnly  
VACM_VIEW restricted snmp         - included readOnly
VACM_VIEW restricted snmpEngine   - included readOnly 
VACM_VIEW restricted snmpMPDStats - included readOnly  
VACM_VIEW restricted usmStats     - included readOnly

最小安全: 已配置缺省 (空) 上下文。如果未请求隐私，那么将配置缺省用户，就像已指定以下 USM_USER 条目一样: USM_USER initial- HMAC-MD5 ### none-N permanent 其中 ### 指示从 DEFAULT_SECURITY 条目上指定的密码生成的密钥。

如果请求了隐私 (并且可用于其他加密产品) ，那么将配置缺省用户，就好像已指定以下 USM_USER 条目一样: USM_USER initial- HMAC-MD5 ### DES ### N permanent 其中 ### 指示从 DEFAULT_SECURITY 条目上指定的密码生成的密钥。

将配置缺省组，就像指定了以下 VACM_GROUP 条目一样 :VACM_GROUP initial USM initial readOnly。

配置了三个缺省访问条目，就像指定了以下 VACM_ACCESS 条目一样:

VACM_ACCESS initial - exact none   USM restricted -    restricted       readOnly  
VACM_ACCESS initial - exact auth   USM internet   internet  internet    readOnly 
VACM_ACCESS initial - exact priv   USM internet   internet  internet

readOnly

已配置两个缺省 MIB 视图，就像指定了以下 VACM_VIEW 条目一样:

VACM_VIEW internet   internet     - included readOnly 
VACM_VIEW restricted internet     - included readOnly

记录

指示从配置文件进行日志记录。格式为:

logging         file=</path/filename>   enabled|disabled
logging         size=<limit>            level=<debug level>

文件、大小和级别字段中的"="周围不能有空格，其中 </path/filename> 指定日志文件的完整路径和文件名。有效值为: 由 1 到 255 个八位元 (字符) 组成的八位元字符串。缺省值为 /var/tmp/snmpdv3.log enabled|disabled。有效值为: "enabled"-打开日志记录; "disabled"-关闭日志记录。缺省值为 "enabled"。

<限值

指定指定的 日志文件 有效值的最大大小 0 以字节为单位): "0"-表示无限制。无符号整数 (以字节为单位)。缺省值为 0。

<调试级别

指定日志记录级别。有效值为: # 0 3 1 4 2 ， 3 或 4。缺省值为 0。

logging         file=/usr/tmp/snmpdv3.log       enabled
logging         size=0                          level=0

smux 条目

设置 SMUX 对等配置参数 # 格式为:

smux <client OIdentifier> <password> <address> <netmask>

<client OIdentifier> 右边的字段是可选的，但指定字段左边的字段不能省略。其中，<客户端 OIdentifier> 定义 SMUX 对等客户端的唯一对象标识符（点号十进制）。有效值为: 点分十进制表示法中的唯一对象标识，最高可达该 SMUX 同级的 128 个子 OID。无缺省值。

<密码

指定 SNMP 需要来自 SMUX 对等客户机的密码来认证 SMUX 关联。如果未指定任何密码，那么不会对 SMUX 关联进行认证。有效值为: 由 8 到 255 个八位元 (字符) 组成的八位元字符串。缺省值为空字符串

<地址

识别正在运行 SMUX 对等客户机的主机。以下值是有效的：

主机名 1 到 80 个字符或必须以 a.b.c.d格式指定的 IPv4 地址，其中 a ， b ， c 和 d 在 0 到 255 的范围内
IPv6 地址。

<address> 成员的缺省值为 127.0.0.1

<网络掩码

指定网络掩码。有效值为: 网络掩码必须指定为 a.b.c.d ，其中 a ， b ， c 和 d 在 0 到 255 的范围内。缺省值为 255.255.255.255。

smux           1.3.6.1.4.1.2.3.1.2.1.2         gated_password  # gated

由动态配置 (SET) 请求添加的任何 SNMP 代理程序配置条目都将添加到 snmpdv3.conf 文件的末尾。