← man/network
snmpvacm — man snmpvacm — 80×24
ugur@toprak:~/man/network$man snmpvacm
Bölüm 1

snmpvacm

bir ağ öğesinde SNMPv3 Görünüm tabanlı Erişim Kontrolü (VACM) girdileri oluşturur ve bunları yönetir

Kullanım

       snmpvacm [ORTAK SEÇENEKLER] AGENT createSec2Group MODEL SECURITYNAME  GROUPNAME
       snmpvacm [ORTAK SEÇENEKLER] AGENT deleteSec2Group MODEL SECURITYNAME
       snmpvacm [ORTAK SEÇENEKLER] AGENT createView [-Ce] NAME SUBTREE MASK
       snmpvacm [ORTAK SEÇENEKLER] AGENT deleteView NAME SUBTREE
       snmpvacm [ORTAK SEÇENEKLER]  AGENT createAccess GROUPNAME [CONTEXTPREFIX] MODEL LEVEL CONTEXTMATCH READVIEW WRITEVIEW NOTIFYVIEW
       snmpvacm [ORTAK SEÇENEKLER]  AGENT deleteAccess GROUPNAME [CONTEXTPREFIX] MODEL LEVEL
       snmpvacm [ORTAK SEÇENEKLER]  AGENT createAuth GROUPNAME [CONTEXTPREFIX] MODEL LEVEL AUTHTYPE CONTEXTMATCH VIEW
       snmpvacm [ORTAK SEÇENEKLER]  AGENT deleteAuth GROUPNAME [CONTEXTPREFIX] MODEL LEVEL AUTHTYPE

Açıklama

snmpvacm, bir SNMP aracısının Görünüm tabanlı Erişim Kontrol Modülü (VACM) tablolarında basit bakım işlemleri yapmak için kullanılabilen bir SNMP uygulamasıdır. SNMPv3 VACM özellikleri (bkz. RFC2575), kullanıcı gruplarını, MIB görünümlerini ve yetkilendirilmiş erişim ayarlarını belirtmek için çeşitli tablolar tanımlar. Bu snmpvacm komutları, bu tablolardan uygun olanında satırları etkin bir şekilde oluşturur veya siler ve snmpd.conf(5) kılavuz sayfasında belgelenen eşdeğer yapılandırma yönergeleriyle eşleşer.

Bunların nasıl çalıştığına dair daha ayrıntılı bir açıklama proje SSS (FAQ) bölümünde bulunabilir.

Alt Komutlar

createSec2Group MODEL SECURITYNAME GROUPNAME SNMPv3 güvenlik adından gruba (security name to group) tablosunda bir girdi oluşturur. Bu tablo, tek bir erişim kontrol girdisinin birden fazla kullanıcıya (veya 'asillere/principals') uygulanmasına izin verir ve güvenlik modeli (security model) ile güvenlik adı (security name) değerlerine göre dizinlenir.

MODEL

Güvenlik modelini temsil eden ve aşağıdaki değerlerden birini alan bir tamsayı: 1 - SNMPv1 için ayrılmıştır 2 - SNMPv2c için ayrılmıştır 3 - Kullanıcı tabanlı Güvenlik Modeli (USM)

SECURITYNAME

Bir asil (principal) için güvenlik adını temsil eden dize (güvenlik modelinden bağımsız bir biçimde temsil edilir). USM tabanlı istekler için güvenlik adı, kullanıcı adıyla aynıdır.

GROUPNAME

Bu girdinin (yani güvenlik adı/modeli çiftinin) ait olması gereken grubu tanımlayan bir dize. Bu grup adına daha sonra erişim tablosunda atıfta bulunulacaktır (aşağıdaki createAccess komutuna bakın).

deleteSec2Group MODEL SECURITYNAME SNMPv3 güvenlik adından gruba tablosundan bir girdi siler, böylece belirtilen asil için erişim kontrol ayarlarını kaldırır. Kaldırılacak girdi, karşılık gelen createSec2Group komutunda (veya eşdeğerinde) kullanılanlarla eşleşmesi gereken MODEL ve SECURITYNAME değerlerine göre dizinlenir.

createView [-Ce] NAME SUBTREE MASK SNMPv3 MIB görünüm (MIB view) tablosunda bir girdi oluşturur. Bir MIB görünümü, görünüme ayrı ayrı dahil edilebilecek veya (bazen) görünümden hariç tutulabilecek bir görünüm alt ağaçları (view subtrees) ailesinden oluşur. Her görünüm alt ağacı, bir OID alt ağacı ile bir bit dizisi maskesinin birleşimiyle tanımlanır. Görünüm tablosu, görünüm adı (view name) ve alt ağaç OID değerlerine göre dizinlenir.

[-Ce]

Bu görünüm alt ağacının belirtilen görünümden hariç tutulması (exclude) gerektiğini belirten isteğe bağlı bir bayrak. Belirtilmezse, varsayılan davranış alt ağacı görünüme dahil etmektir (include). Dahil edilen ve hariç tutulan alt ağaçların bir karışımından bir görünüm oluştururken, hariç tutulan alt ağaçların önce tanımlanması gerekir; özellikle de belirtilen görünüm zaten bir veya daha fazla erişim girdisinde referans gösteriliyorsa.

NAME

Bu OID alt ağacının/maskesinin bir parçasını (muhtemelen tek parçasını) oluşturduğu belirli bir MIB görünümünü tanımlayan dize.

SUBTREE

Belirtilen görünüme eklenecek (veya görünümden hariç tutulacak) alt ağacın kökünü tanımlayan OID.

MASK

İlişkili alt ağaç OID'sinin hangi alt tanımlayıcılarının önemli kabul edilmesi gerektiğini belirten bir bit maskesi.

deleteView NAME SUBTREE SNMPv3 görünüm tablosundan bir girdi siler, böylece alt ağacı belirtilen MIB görünümünden kaldırır. Son (veya tek) alt ağacın kaldırılması görünümün silinmesiyle sonuçlanacaktır. Kaldırılacak girdi, karşılık gelen createView komutunda (veya eşdeğerinde) kullanılanlarla eşleşmesi gereken NAME ve SUBTREE değerlerine göre dizinlenir.

Karışık bir görünümden (yani hem dahil edilen hem de hariç tutulan alt ağaçları içeren) alt ağaçlar kaldırılırken, önce dahil edilen alt ağaçlar kaldırılmalıdır.

createAccess GROUPNAME [CONTEXTPREFIX] MODEL LEVEL CONTEXTMATCH READVIEW WRITEVIEW NOTIFYVIEW SNMPv3 erişim (access) tablosunda bir girdi oluşturur, böylece belirtilen gruptaki asiller için belirli MIB görünümlerine belirli bir düzeyde erişime izin verir (istekte uygun güvenlik modeli ve düzeyleri sağlandığında). Erişim tablosu; grup adı, bağlam öneki (context prefix), güvenlik modeli ve güvenlik düzeyi (security level) değerlerine göre dizinlenir.

GROUPNAME

Bu erişim girdisinin uygulanacağı grubun adı (bir createSec2Group komutu veya eşdeğeri tarafından kurulduğu şekliyle)

CONTEXTPREFIX

Bu erişim girdisinin uygulanacağı bir bağlam adını (veya bağlam adları koleksiyonunu) temsil eden dize. Bu dizenin yorumlanması CONTEXTMATCH alanının değerine bağlıdır (aşağıya bakın).

Atlanırsa varsayılan olarak boş bağlam "" kullanılacaktır.

MODEL

Güvenlik modelini temsil eden ve aşağıdaki değerlerden birini alan bir tamsayı: 1 - SNMPv1 için ayrılmıştır 2 - SNMPv2c için ayrılmıştır 3 - Kullanıcı tabanlı Güvenlik Modeli (USM)

LEVEL

Minimum güvenlik düzeyini temsil eden ve aşağıdaki değerlerden birini alan bir tamsayı: 1 - noAuthNoPriv 2 - authNoPriv 3 - authPriv

Bu erişim girdisi, bu düzeydeki veya daha yüksek düzeydeki isteklere uygulanacaktır (burada authPriv, authNoPriv'den daha yüksek, o da noAuthNoPriv'den daha yüksektir).

CONTEXTMATCH

CONTEXTPREFIX değerinin nasıl yorumlanacağını belirtir. Bu alan '1' değerine sahipse ('exact' [tam] anlamına gelir), bu erişim girdisinin o isteğe uygulanabilmesi için bir isteğin bağlam adının CONTEXTPREFIX değeriyle tam olarak eşleşmesi gerekir.

Bu alan '2' değerine sahipse ('prefix' [öneki] anlamına gelir), bu erişim girdisinin o isteğe uygulanabilmesi için bir isteğin bağlam adının başlangıç alt dizesinin CONTEXTPREFIX değeriyle eşleşmesi gerekir. Bu, basit bir joker karakter kullanımı sağlar.

READVIEW

Bu isteğin geçerli değerleri talep edebileceği MIB nesnelerini tanımlayan MIB görünümünün adı (createView veya eşdeğeri tarafından kurulduğu şekliyle).

Bu ada sahip bir görünüm yoksa, okuma (read) erişimi verilmez.

WRITEVIEW

Bu isteğin potansiyel olarak yeni değerler yazabileceği (SET) MIB nesnelerini tanımlayan MIB görünümünün adı (createView veya eşdeğeri tarafından kurulduğu şekliyle).

Bu ada sahip bir görünüm yoksa, yazma (write) erişimi verilmez.

NOTIFYVIEW

Bildirim isteğine dahil edilebilecek MIB nesnelerini tanımlayan MIB görünümünün adı (createView veya eşdeğeri tarafından kurulduğu şekliyle).

Erişim kontrolünün bu yönünün şu anda desteklenmediğini unutmayın.

deleteAccess GROUPNAME [CONTEXTPREFIX] MODEL LEVEL SNMPv3 erişim tablosundan bir girdi siler, böylece belirtilen erişim kontrol ayarlarını kaldırır. Kaldırılacak girdi; grup adı, bağlam öneki, güvenlik modeli ve güvenlik düzeyi değerlerine göre dizinlenir ve bunlar karşılık gelen createAccess komutunda (veya eşdeğerinde) kullanılanlarla eşleşmelidir.

createAuth GROUPNAME [CONTEXTPREFIX] MODEL LEVEL AUTHTYPE CONTEXTMATCH VIEW Standart erişim tablosuna yapılan Net-SNMP uzantısında bir girdi oluşturur, böylece belirtilen gruptaki asiller için MIB görünümüne belirli bir erişim türüne izin verir. GROUPNAME, CONTEXTPREFIX, MODEL, LEVEL and CONTEXTMATCH parametrelerinin yorumlanması createAccess yönergesi ile aynıdır. Uzantı erişim tablosu; grup adı, bağlam öneki, güvenlik modeli, güvenlik düzeyi ve yetki türü (authtype) değerlerine göre dizinlenir.

AUTHTYPE

Bu girdinin uygulanması gereken erişim stili. Geçerli belirteçlerin ayrıntıları için snmpd.conf(5) ve snmptrapd.conf(5) kılavuzlarına bakın.

VIEW

Bu erişim stilinin yetkilendirildiği MIB nesnelerini tanımlayan MIB görünümünün adı (createView veya eşdeğeri tarafından kurulduğu şekliyle).

deleteAuth GROUPNAME [CONTEXTPREFIX] MODEL LEVEL AUTHTYPE Uzantı erişim tablosundan bir girdi siler, böylece belirtilen erişim kontrol ayarlarını kaldırır. Kaldırılacak girdi; grup adı, bağlam öneki, güvenlik modeli, güvenlik düzeyi ve yetki türü değerlerine göre dizinlenir ve bunlar karşılık gelen createAuth komutunda (veya eşdeğerinde) kullanılanlarla eşleşmelidir.

snmpget komutunun, snmpcmd(1) kılavuz sayfasında açıklandığı gibi sorgulanacak aracıyı belirten bir argüman GEREKTİRDİĞİNİ unutmayın.

Örnekler

       Önceden var olan bir dave kullanıcısı verildiğinde (bu kullanıcı snmpusm(1) komutu kullanılarak
       kurulmuş olabilir), aşağıdaki komutları kullanarak tüm OID ağacına tam okuma-yazma erişimi
       yapılandırabiliriz:

	      snmpvacm localhost createSec2Group 3 dave RWGroup

	      snmpvacm localhost createView   all .1 80

	      snmpvacm localhost createAccess  RWGroup 3 1 1 all all none

       Bu işlem, "dave" adlı SNMPv3 kullanıcısını içeren "RWGroup" adında yeni bir güvenlik grubu,
       .iso(1) tabanlı tüm OID ağacını içeren "all" adında yeni bir görünüm oluşturur ve ardından
       "RWGroup" grubundaki kullanıcıların (yani "dave") kimliği doğrulanmış SNMPv3 isteklerini kullanırken
       "all" görünümüne (yani tüm OID ağacına) hem okuma hem de yazma erişimine izin verir.

       İkinci bir örnek olarak, aşağıdaki komutları kullanarak OID ağacının bir kısmına salt okunur
       erişim kurabiliriz:

	      snmpvacm localhost createSec2Group 3 wes ROGroup

	      snmpvacm localhost createView   sysView  system fe

	      snmpvacm localhost createAccess  ROGroup 3 0 1 sysView none none

       Bu işlem, önceden var olan "wes" kullanıcısını içeren "ROGroup" adında yeni bir güvenlik grubu,
       sadece .iso(1).org(3).dod(6).inet(1).mgmt(2).mib-2(1).system(1) tabanlı OID ağacını içeren
       "sysView" adında yeni bir görünüm oluşturur ve ardından "ROGroup" grubundaki kullanıcıların
       (yani "wes") "sysView" görünümüne (yani sistem grubuna) okuma erişimine izin verir ancak yazma
       erişimi vermez.

Çıkış Durumu

Aşağıdaki çıkış değerleri döndürülür:

0 - Başarıyla tamamlandı

1 - Bir kullanım sözdizimi hatası (uygun bir kullanım mesajı görüntüler) veya bir istek zaman aşımı.

2 - Komut yürütülürken bir hata oluştu (uygun bir hata mesajı da görüntüler).

Sınırlamalar

Bu yardımcı program yeni community dizelerinin yapılandırılmasını desteklemez, bu nedenle yalnızca SNMPv3 istekleri için yeni erişim kontrolü kurmak amacıyla kullanılabilir. Mevcut community dizelerinin erişim ayarlarını değiştirmek için kullanılabilir, ancak yenilerini kurmak için kullanılamaz.

secLevel ve contextMatch parametreleri için sayısal parametrelerin kullanılması pek sezgisel değildir. Bu komutlar, eşdeğer yapılandırma dosyası yönergelerinin tam esnekliğini sağlamaz.

(Şu anda) tek seferlik yapılandırma yönergeleri olan rouser ve rwuser'ın eşdeğeri yoktur.

Ayrıca Bakınız

snmpcmd(1), snmpusm(1), snmpd.conf(5), snmp.conf(5), RFC 2575, Net-SNMP projesi SSS (FAQ)

V5.6.2.1 05 Sep 2006 SNMPVACM(1)