Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Configuración de los privilegios de acceso concedidos a un grupo

 

Este tema incluye las siguientes secciones:

Configuración del grupo

Para configurar los privilegios de acceso concedidos a un grupo group , incluya la [edit snmp v3 vacm access] instrucción en el nivel de jerarquía:

group-namees un conjunto de usuarios SNMP que pertenecen a una lista SNMP común que define una directiva de acceso. Los usuarios que pertenezcan a un determinado grupo SNMP heredarán todos los privilegios de acceso concedidos a dicho grupo.

Configuración del modelo de seguridad

Para configurar el modelo de seguridad, incluya security-model la instrucción en [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix)] el nivel de jerarquía:

  • any—Cualquier modelo de seguridad

  • usm—Modelo de seguridad SNMPv3

  • v1—Modelo de seguridad de SNMPV1

  • v2c—Modelo de seguridad SNMPv2c

Configuración del nivel de seguridad

Para configurar los privilegios de acceso concedidos a los paquetes con un nivel de seguridad security-level determinado, incluya [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c)] la instrucción en el nivel de jerarquía:

  • none—No proporciona autenticación ni cifrado.

  • authentication—Proporciona autenticación pero sin cifrado.

  • privacy—Proporciona autenticación y cifrado.

    Nota

    Los privilegios de acceso se conceden a todos los paquetes con un nivel de seguridad igual o mayor que el configurado. Si va a configurar el modelo de seguridad SNMPv1 o SNMPv2c, none utilice su nivel de seguridad. Si va a configurar el modelo de seguridad SNMPv3 (USM), utilice authenticationel nonenivel de privacy seguridad, o.

Asociación de vistas de BIA con un grupo de usuarios SNMP

Las vistas BIA definen privilegios de acceso para los miembros de un grupo. Se pueden aplicar vistas independientes para cada operación SNMP (lectura, escritura y notificación) dentro de cada modelo de seguridad (USM, V1 y v2c) y cada nivel de seguridad (autenticación, ninguna, privacidad) compatible con SNMP.

Para asociar BIA vistas a un grupo de usuarios SNMP, incluya las siguientes declaraciones [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] en el nivel de jerarquía:

Nota

Debe asociar al menos una vista (notificar, leer o escribir) en el [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] nivel de jerarquía.

Debe configurar la vista de BIA en el [edit snmp view view-name] nivel de jerarquía. Para obtener más información sobre cómo configurar las vistas de BIA, consulte Configuring MIB Views.

En esta sección se describen los siguientes temas relacionados con esta configuración:

Configuración de la vista notificación

Para asociar la notificación de acceso a un grupo de usuarios notify-view SNMP, incluya [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] la instrucción en el nivel de jerarquía:

view-nameespecifica el acceso Notify, que es una lista de notificaciones que se pueden enviar a cada usuario en un grupo SNMP. Un nombre de vista no puede superar los 32 caracteres.

Configuración de la vista de lectura

Para asociar una vista de lectura con un grupo SNMP, read-view incluya la instrucción [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] en el nivel de jerarquía:

view-nameespecifica el acceso de lectura para un grupo de usuarios SNMP. Un nombre de vista no puede superar los 32 caracteres.

Configuración de la vista de escritura

Para asociar una vista de escritura a un grupo de usuarios SNMP write-view , incluya la [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] instrucción en el nivel de jerarquía:

view-nameespecifica el acceso de escritura para un grupo de usuarios SNMP. Un nombre de vista no puede superar los 32 caracteres.