Net-SNMP FAQ (Перевод)   |   Net-SNMP README (Перевод)

Перевод документации на Net-SNMP :: Net-SNMP FAQ




www.net-snmp.ru /  Net-SNMP FAQ / AGENT. Как мне настроить контроль доступа?



AGENT. Как мне настроить контроль доступа?

Простейший путь для этого - использовать директивы конфигурации:

rocommunity public (for SNMPv1/2c)
rwcommunity private
или
rouser user1 (for SNMPv3)
rwuser user2
Эти настройки определяют имена community или безопасные имена для приема доступов только на чтение или на чтение и запись соответственно к поддерживаемому MIB дереву. (Понятно, что вам сделует изменить эти имена для соответствия вашим требованиям - особенно это касается случая 'rwcommunity'!)

Обратите внимание, что вам НЕ следует указывать одно и то же имя community одновременно для директив rocommunity и rwcommunity. Настройка rwcommunity автоматически осуществляет доступ на чтение, и наличие обеих линий (с одним и тем же именем community) может привести к неожиданным последствиям. Используйте обе настройки только когда указываете РАЗНЫЕ имена community. То же самое можно отнести к настройкам rouser и rwuser.

Две директивы community могут ограничить получение запросов от каких-либо источников, а все 4 могут ограничить доступ к отдельному поддереву или (от 5.3 версии) к именованному представлению (named view). См. 'snmpd.conf(5)' для получения дополнительной информации.

Эти директивы являются эффективной оболочкой для механизма контроля доступа ядра, который использует четыре директивы 'com2sec', 'group', 'view' и 'access' для обеспечения более эффективного и гибкого контроля за тем, кто и к какой части дерева может получить доступ. См. следующие вопросы для деталей.



<<<  AGENT. Как мне прослушивать только один отдельный интерфейс? 
AGENT. Я не могу понять смысла нового контроля доступа - что это значит?  >>>
При копировании размещение гиперссылки на оригинал обязательно!
© MIB Search 2006-2009