Configuration snmpv3 – Riello UPS NetMan 204 Manuel d'utilisation

Page 37

Advertising

CONFIGURATION SNMPV3

Pour activer la fonction SNMPv3, la valeur suivante doit être définie en mode Expert :

set snmpv3_enable true

Pour configurer l'accès SNMPv3, il faut modifier le fichier snmp.conf. Ce fichier peut être

téléchargé et chargé par FTP avec l'identifiant « admin » (mot de passe par défaut : « admin »).

Chaque ligne du fichier est analysée par NetMan 204 et doit commencer par l'un des mots de

passe suivants :

•

pour commentaire. Ligne passée

•

addUser

: pour ajouter un utilisateur et définir le mot de passe

•

addGroup

: pour intégrer un utilisateur à un groupe

•

addAccessEntry

: pour définir les privilèges d'accès à un groupe

•

addView

: pour ajouter les privilèges

•

addManager

pour ajouter SNMP Manager qui recevra les interruptions SNMP.

La syntaxe correcte pour la commande addUser est :

addUser <userName> <authProtocol> <privProtocol> <authPassword> <privPassword>

<userName> est le nom de l'utilisateur.

<authProtocol> est le protocole d'identification de l'utilisateur pendant les sessions SNMP. Les

valeurs possibles sont :

•

noauth

(aucune identification utilisée)

•

md5

(MD5 sera utilisé pour l'identification)

•

sha

(SHA sera utilisé pour l'identification)

<privProtocol> est le protocole permettant d'assurer la confidentialité de l'utilisateur pendant les

sessions SNMP. Les valeurs possibles sont :

•

nopriv

(aucune confidentialité ne sera utilisée)

•

des

(DES sera utilisé pour la confidentialité)

<authPassword> est le mot de passe utilisé pour l'identification. La valeur doit être * s'il n'est pas

utilisé.

<privPassword> est le mot de passe utilisé pour la confidentialité. La valeur doit être * s'il n'est pas

utilisé.

La syntaxe correcte pour la commande addGroup est :

addGroup <securityModel> <userName> <groupName>

<securityModel> est le modèle de sécurité. En cas d'utilisation de l'identification et/ou de la

confidentialité, securityModel doit être USM. Les valeurs possibles sont :

•

USM

(User-based Security Model avec SNMPv3)

•

(SNMPv2)

•

(SNMPv1)

<userName> désigne le nom de l'utilisateur. Il doit correspondre au nom d'utilisateur défini dans la

fonction addUser.

<groupName> est le nom du groupe.

Un userName ne peut être affecté qu'à un seul groupe.

La syntaxe correcte pour la commande addAccessEntry est :

addAccessEntry <groupName> <contextName> <securityModel> <securityType> <contextMatch>

<readView> <writeView> <notifyView>

<groupName> désigne le nom du groupe concerné par les droits d'accès. Il doit correspondre au

nom du groupe défini par la commande addGroup.

<contextName> est le nom du contexte.

- 37 -

Advertising

Marques populaires

Manuels populaires