Configuración snmpv3 – Riello UPS NetMan 204 User Manual

CONFIGURACIÓN SNMPV3

Para habilitar el SNMPv3 es necesario configurar este valor en el modo Experto:

set snmpv3_enable true

Para configurar el acceso al SNMPv3, se debe editar el snmp.conf. Este archivo puede

descargarse y cargarse mediante el FTP con el usuario “admin” (contraseña predeterminada:

“admin”).

El NetMan 204 analiza todas y cada una de las líneas del archivo, que deben iniciar con una de

las siguientes palabras clave:

•

#

: para comentario, la línea se salta.

•

addUser

: para añadir un nuevo usuario y configurar las contraseñas

•

addGroup

: para poner un usuario en un grupo

•

addAccessEntry

: para habilitar los privilegios de acceso a un grupo

•

addView

: para añadir privilegios

•

addManager

: para añadir un administrador de SNMP para recibir interceptores SNMP.

La sintaxis correcta para addUser es:

addUser <userName> <authProtocol> <privProtocol> <authPassword> <privPassword>

<userName> es el nombre del usuario.

<authProtocol> es el protocolo para la autenticación de este usuario durante las sesiones SNMP.

Los posibles valores son:

•

noauth

(no se utilizará ninguna autenticación)

•

md5

(se utilizará MD5 para la autenticación)

•

sha

(se utilizará SHA para la autenticación)

<privProtocol> es el protocolo de privacidad de este usuario durante las sesiones SNMP. Los

posibles valores son:

•

nopriv

(no habrá parámetros de privacidad)

•

sha

(se utilizará DES para la privacidad)

<authPassword> es la contraseña para la autenticación. Debe configurarse como * si no va a

usarse.

<privPassword> es la contraseña para la privacidad. Debe configurarse como * si no va a usarse.

La sintaxis correcta para addGroup es:

addGroup <securityModel> <userName> <groupName>

<securityModel> es el modelo de seguridad. Cuando se usa la autenticación y/o la privacidad, el

securityModel debe ser USM. Los posibles valores son:

•

USM

(modelo de seguridad basado en usuario con SNMPv3)

•

v2

(SNMPv2)

•

v1

(SNMPv1)

<userName> es el nombre del usuario; debe coincidir con uno de los nombres de usuario

definidos con addUser.

<groupName> es el nombre del grupo.

Tenga en cuenta que un nombre de usuario se puede asignar únicamente a un grupo.

La sintaxis correcta para addAccessEntry es:

addAccessEntry <groupName> <contextName> <securityModel> <securityType> <contextMatch>

<readView> <writeView> <notifyView>

<groupName> es el nombre del grupo al cual se aplica el derecho de acceso; debe coincidir con

uno de los nombres de grupo definidos con addGroup.

<contextName> es el nombre del contexto.

- 37 -