SNMP_USM(3) |
FreeBSD Library Functions Manual |
SNMP_USM(3) |
名称
snmp_usm —
bsnmpd(1) のためのユーザベースのセキュリティモジュール
ライブラリ
(begemotSnmpdModulePath."usm" = /usr/lib/snmp_usm.so)
解説
snmp_usm モジュールは、RFC 3414 で定義される SNMPv3 User-Based Security Model MIB を実装しています。モジュールは、
bsnmpd の SNMPv3 USM のアクティブなユーザの内部のリストを管理するために使用されます。モジュールは、正しく SNMPv3 USM PDU を受信して、処理する
bsnmpd のためにロードされなければなりません。
実装に関する注
MIB のオブジェクトの短い説明は、次の通りです。
-
usmStats
-
サブツリーは、User ベースの Security Model PDU 処理のための統計値を含んでいます。統計値は、モジュールがロードされるたびにリセットされます。
-
usmUserSpinLock
-
SNMP USM ユーザを変更するとき、いくつかの Command Generator Applications を調整するために使用されるアドバイザリロック。
-
usmUserTable
-
テーブルは、
bsnmpd で設定されたすべての SNMP USM ユーザを含みます。テーブルは、次のオブジェクトを含んでいます:
-
usmUserEngineID
-
SNMP エンジンの管理上のユニークな識別子。ユーザが実際にデーモンと通信することができるように、
bsnmpd と同じ Engine ID に設定されなければなりません。カラムは、エントリキーとして使用され、GET または SET 操作に対してアクセス可能ではありません。
-
usmUserName
-
USM ユーザ名。 2 番目のエントリキーで、これも GET または SET 操作に対してアクセス可能ではありません。
-
usmUserSecurityName
-
カラムは、
usmUserName カラムと全く同じ値がありますが、GET 操作に対してアクセス可能です。
-
usmUserCloneFrom
-
このカラムでの GET は、空の OID を返します。 SET 操作は、現在、サポートされていません。
-
usmUserAuthProtocol
-
このカラムの値は、USM ユーザによって使用された認証プロトコルに対応する OID を含んでいます。次のプロトコルとそれらの OID は、
snmp_usm モジュールに知られています:
-
NoAuthProtocol 1.3.6.1.6.3.10.1.1.1
-
-
HMACMD5AuthProtocol 1.3.6.1.6.3.10.1.1.2
-
-
HMACSHAAuthProtocol 1.3.6.1.6.3.10.1.1.3
-
-
usmUserAuthKeyChange,
usmUserOwnAuthKeyChange
-
これらのカラムは、ユーザの認証キーを変更するために使用されます。
-
usmUserPrivProtocol
-
このカラムの値は、USM ユーザによって使用されたプライバシプロトコルに対応する OID を含んでいます。次のプロトコルとそれらの OID は、
snmp_usm モジュールに知られています:
-
NoPrivProtocol 1.3.6.1.6.3.10.1.2.1
-
-
DESPrivProtoco 1.3.6.1.6.3.10.1.2.2
-
-
AesCfb128Protocol 1.3.6.1.6.3.10.1.2.4
-
-
usmUserPrivKeyChange,
usmUserOwnPrivKeyChange
-
これらのカラムは、ユーザのプライバシキーを変更するために使用されます。
-
usmUserPublic
-
カラムのいずれかで SET 操作を確認するために変更される任意のオクテッド文字列は、成功しました。
-
usmUserStorageType
-
このカラムには、常に 2 つの値のいずれかがあります。
bsnmpd の設定ファイルを通して作成されたエントリは、常に、このカラムを readOnly(5) に設定し、それらのエントリを変更することはできません。 Command Generator Applications によって作成されたエントリは、常に、このカラムを volatile(2) に設定し、モジュールが再開されるとき、そのようなエントリは、失われます。このカラムでの SET 操作は、許可されていません。
-
usmUserStatus
-
このカラムは、新しい USM ユーザエントリを作成するか、またはテーブルから既存のものを削除するために使用されます。
関連ファイル
-
/usr/share/snmp/defs/usm_tree.def
-
snmp_usm によって実装された MIB ツリーの記述。
規格
IETF RFC 3414
作者
Shteryana Shopova <syrinx@FreeBSD.org>