EN JA
SNMP_VACM(3)
SNMP_VACM(3) FreeBSD Library Functions Manual SNMP_VACM(3)

名称

snmp_vacmbsnmpd(1) のための View ベースの Access Control モジュール

ライブラリ

(begemotSnmpdModulePath."vacm" = /usr/lib/snmp_vacm.so)

解説

snmp_vacm モジュールは、 RFC 3415 で定義される、SNMPv3 View ベースの Access Control Model MIB を実装しています。ほんモジュールは、SNMPv1、v2c と v3 ユーザ名とグループの内部のリストと bsnmpd とデーモンでロードされたモジュールによって保守される MIB オブジェクトの値をとって来るか、または変更するためのアクセス権を管理するために使用されます。モジュールは、適切な view ベースのアクセスコントロールを実装するために、 bsnmpd のためにロードされなければなりません。モジュールがロードされていないなら、アクセスは、すべての設定された SNMPv1 & SNMPv2c コミュニティと SNMPv3 USM ユーザに許可されます。

実装に関する注

この MIB によって実装された任意のテーブルのエントリは、関連する RowStatus カラムを createAndGo (4) に設定することによって、作成されます - 実際に、SET 操作のそれらのカラムのための他の値は、エラーを引き起こします。エントリが作成されるとき、インデックスとして使用されないカラムのいずれも、 SNMP-VIEW-BASED-ACM-MIB で指定されるデフォルト値に設定されます。モジュールによって保守されたすべてのエントリは、 bsnmpd の設定ファイルによって作成されるなら、リブートの後に存在し、そうでなければ、SNMP によって作成されたエントリは、リブートの後に失われます。 MIB のオブジェクトの短い説明は、次の通りです。
vacmContextTable
bsnmpd で利用可能な SNMP コンテキストのリストから成る読み込み専用のテーブル。
vacmSecurityToGroupTable
テーブルは、それらが所有している、SNMPv1、v2c と v3 ユーザ名とグループのリストを含んでいます。
vacmAccessTable
テーブルは、グループマッピングとそれらのコンテキストの下で SNMP view のそれぞれ名前への SNMP コンテキストのリストを含んでいます。これに対して、グループのユーザは、許可された読み込み専用、読み込み書き込みアクセス、または関連した view のサブツリーの下でオブジェクトのための受信通知です。
vacmViewTreeFamilyTable
テーブルは、SNMP view のリストを含んでいます、すなわち、MIB サブツリーの OID を指定するエントリとこのサブツリーの下のオブジェクトへのアクセスが許可されているか、または禁止されているかどうか。

関連ファイル

/usr/share/snmp/defs/vacm_tree.def
snmp_vacm によって実装された MIB ツリーの記述。

規格

IETF RFC 3415

作者

Shteryana Shopova <syrinx@FreeBSD.org>
October 7, 2010 FreeBSD