User-based Security Model USM (RFC 2574)

© Michael Kalinka, 2002

VII.3

SNMPv3 sieht eine namensbasierte Zugriffskontrolle vor.

Die Anlage von Usern ist in /usr/share/snmp/README.snmpv3 geschildert, die Konfigurationsdateien müssen angepaßt werden.

Empfehlenswert ist die Installation von OpenSSL ( Standard bei SuSE 7.3 ) um die DES-Verschlüsselung sowie SHA Hashes zu nutzen.

Anlegen des ersten Users

1. snmpd stoppen ( rcsnmpd stop, /etc/init.d/snmpd stop )
2. Eintrag in /etc/ucdsnmpd.conf :

   rwuser   <username>

3. Eintrag in der /var/ucd-snmp/snmpd.conf :

   createUser    <username>   MD5   <password>    DES

4. snmpd starten ( rcsnmpd start, /etc/init.d/snmpd start )

Der Eintrag in der /var/ucd-snmp/snmpd.conf sollte dann verschwunden sein.
Dafür steht jetzt ein usmUser-Eintrag.

Abfragen in der v3 Syntax lauten jetzt :

snmpget -v 3  -u <username> -l authNoPriv -a MD5 -A <password> 192.168.0.98 sysUptime.0

Die Login-Daten können in einer Datei $HOME/.snmp/snmp.conf gehalten werden :

defSecurityName	 <username>
defContext            none
defAuthType           MD5
defSecurityLevel      authNoPriv
defAuthPassphrase     <password>
defVersion            3  

Abfragen können dann vereinfacht gemacht werden :

snmpget 192.168.0.98 sysUptime.0