Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Definición de privilegios de acceso para un grupo SNMP

 

La versión 3 de SNMP (SNMPv3) utiliza el modelo de control de acceso basado en la vista (VACM), que permite configurar los privilegios de acceso concedidos a un grupo. El acceso se controla mediante el filtrado de los BIA objetos disponibles para una operación específica a través de una vista predefinida. Las vistas se asignan para determinar los objetos que son visibles para operaciones de lectura, escritura y notificación para un grupo determinado, utilizando un contexto determinado, un modelo de seguridad determinado (v1, V2C o USM), y un nivel de seguridad determinado (autenticado, privacidad o ninguno). Para obtener más información sobre cómo configurar vistas, consulte Configuring MIB Views.

Defina el acceso de los usuarios a la información [edit snmp v3 vacm] de administración en el nivel de jerarquía. Todo el control de acceso dentro de VACM funciona en grupos, que son conjuntos de usuarios definidos por USM, o cadenas de comunidad, como se define en los modelos de seguridad SNMPv1 y SNMPv2c. El término security-name se refiere a estos usuarios finales genéricos. El grupo al que pertenece un nombre de seguridad específico se configura en [edit snmp v3 vacm security-to-group] el nivel de la jerarquía. Ese nombre de seguridad se puede asociar a un grupo definido [edit snmp v3 vacm security-to-group] en el nivel jerárquico. Un grupo identifica una colección de usuarios SNMP que comparten la misma directiva de acceso. A continuación, defina los privilegios de acceso asociados a un grupo [edit snmp v3 vacm access] en el nivel de la jerarquía. Los privilegios de acceso se definen mediante vistas. Para cada grupo, puede aplicar distintas vistas en función de la operación SNMP; por ejemplo, lectura (get, getNext, o bien getBulkescrituraset), notificaciones, el nivel de seguridad utilizado (autenticación, privacidad o ninguno) y el modelo de seguridad (v1, V2C o USM) utilizados en una solicitud SNMP.

Los miembros de un grupo se configuran con la security-name instrucción. Para los paquetes V3 que usan USM, el nombre de seguridad es el mismo que el de username. Para paquetes de SNMPv1 o SNMPv2c, el nombre de seguridad se determina basándose en la cadena de comunidad. Los nombres de seguridad son específicos de un modelo de seguridad. Si también está configurando directivas de acceso VACM para paquetes SNMPv1 o SNMPv2c, debe asignar nombres de seguridad a los grupos de cada modelo de seguridad (SNMPv1 o SNMPv2c [edit snmp v3 vacm security-to-group] ) en el nivel de jerarquía. También debe asociar un nombre de seguridad con una comunidad SNMP en [edit snmp v3 snmp-community community-index] el nivel de jerarquía.

Para configurar los privilegios de acceso para un grupo SNMP, incluya las instrucciones [edit snmp v3 vacm] en el nivel de jerarquía: