Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Zugangskontrolle

&pagelevel(5)&pagelevel

Es ist notwendig, explizit anzugeben, wer Traps senden und den Empfänger der Benachrichtigung informieren darf (und welche Typen von Aktionen diese anstoßen dürfen). Dabei wird eine Erweiterung des VACM-Modells benutzt, das im Haupt-SNMP-Agent verwendet wird.

Es können derzeit drei Aktionstypen angegeben werden:

  • ‘log’ - Protokolliert die Details de Benachrichtigung - entweder in eine spezifizierte Datei, auf Standard-Ausgabe (oder stderr) oder via syslog (oder ähnlich).

  • ‘execute’ - Übergibt die Details des Traps zur Verarbeitung an ein spezielles "Handler"-Programm.

  • ‘net’ - Leitet den Trap an einen anderen Benachrichtigungs-Empfänger weiter.

In den folgenden Anweisungen ist TYPES eine per Kommas getrennte Liste von einem oder mehreren dieser Parameter. Am häufigsten wird dies typischerweise log,execute,net sein, um alle Aktionstypen für eine bestimmte Benachrichtigung-Kategorie abzudecken. Aber es durchaus möglich (und sogar wünschenswert), bestimmte
Benachrichtigungsquellen auf die ausgewählten Aktionen zu beschränken.

authCommunity TYPES COMMUNITY [SOURCE [OID | -v VIEW ]]

Berechtigt Traps (und SNMPv2c INFORM Anforderungen) mit der angegebenen Community, die aufgelisteten Aktionstypen anzustoßen. Standardmäßig können damit alle Benachrichtigungen, die diese Community verwenden, verarbeitet werden. Mit dem Parameter SOURCE kann angegeben werden, dass die Konfiguration nur für Benachrichtigungen gilt, die aus bestimmten Quellen stammen.

authUser TYPES [-s MODEL] USER [LEVEL [OID | -v VIEW ]]

Berechtigt SNMPv3-Benachrichtigungen mit dem angegebenen Benutzer, die aufgelisteten Aktionstypen anzustoßen. Standardmäßig werden dadurch authentifizierte Anforderungen (authNoPriv oder authPriv) akzeptiert. Mit dem Parameter LEVEL können auch nicht-authentifizierte Benachrichtigungen (noauth) erlaubt oder Verschlüsselung (priv) verlangt werden, genau wie beim SNMP-Agenten.

Bei beiden Anweisungen kann die Konfiguration über den Parameter OID (oder -v VIEW) auf die Verarbeitung bestimmter Benachrichtigungen beschränkt werden.

authGroup TYPES [-s MODEL] GROUP [LEVEL [OID | -v VIEW ]]
authAccess TYPES [-s MODEL] GROUP VIEW [LEVEL [CONTEXT]]
setAccess GROUP CONTEXT MODEL LEVEL PREFIX VIEW TYPES

Berechtigt Benachrichtigungen in der angegebene GROUP (die mittels group-Anweisung konfiguriert ist), die aufgelisteten Aktionstypen anzustoßen.

createUser username (MD5|SHA) authpassphrase [DES|AES]

Die Beschreibung, wie SNMPv3-Benutzer erzeugt werden, finden Sie in Abschnitt„SNMPv3 Authentifizierung“.

disableAuthorization yes

Deaktiviert die oben angegebenen Zugangskontroll-Prüfungen und kehrt zum früheren Verhalten zurück, d.h. alle eintreffenden Benachrichtigungen werden akzeptiert .

Powered by Atlassian Confluence and Scroll Viewport.