1、示例

  1. agentAddress  udp:127.0.0.1:161    //允许访问的接口  udp:0.0.0.0:161udp:161都是允许所有接口都能访问
  3. #发送trap时的定义
  4. #   send SNMPv1  traps
  5. trapsink     localhost public
  6. #   send SNMPv2c traps
  7. #trap2sink    localhost public
  8. #   send SNMPv2c INFORMs
  9. #informsink   localhost public
  1. #定义共同体,v3版本可以不需要
  2. #只读权限
  3. rocommunity public
  4. #读写权限
  5. rwcommunity private-test
  7. #定义安全体
  8. #       sec.name        source          community
  9. com2sec write           default         private-test
  11. #定义安全组
  12. #            groupName         securityModel         securityName
  13. group        writegroup            v1                   write
  14. group        writegroup            usm                    fx       #v3版本的是用户名对应安全名
  15. #定义视图
  16. #        view.name    incl/excl       subtree                    [mask]
  17. view    all            included        .1
  19. #向安全组授权相应的视图
  20. #       group    context        sec.model    sec.level    prefix    read   write   notif
  21. access  writegroup    ""            usm        priv        exact     all    none    none
  23. # 第五步,添加用户
  24. #            user    验证方式    验证码        加密方式    加密码
  25. createUser  fx        MD5            "12345678"    DES            "12345678"
  26. #用户的权限设置
  27. rwuser    fx  priv  #读写用户,用户名fx,指明需要加密
  1. #定义共同体,v3版本可以不需要
  2. #只读权限
  3. rocommunity public
  4. #读写权限
  5. rwcommunity private-test
  7. #定义安全体
  8. #       sec.name    source        community
  9. com2sec readonly     deafult     public
  10. com2sec write     192.100.5.0/24     private-test
  13. #定义安全组
  14. #            groupName         securityModel         securityName
  15. group        readgroup            v1                    readonly
  16. group        writegroup           v2c                    write
  17. group        testgroup            usm                   test-user
  19. #定义视图
  20. #        view.name    incl/excl       subtree                    [mask]
  21. view    all            included        .1      
  22. view    test           included        system      
  23. view    test-2         included        system.sysLocation      
  24. #view    if2           included        .1.3.6.1.2.1.2.2.1.0.2   FFA0
  26. #向安全组授权相应的视图
  27. #       group    context        sec.model    sec.level    prefix    read   write   notif
  28. access  readgroup    ""            v1        noauth        exact     all    none    none
  29. access  writegroup    ""            any        auth        exact     all    none    test
  30. access  testgroup    ""            usm        priv        exact     all    test-2    none
  33. # 第五步,添加用户
  34. #            user            验证方式         验证码        加密方式         加密码
  35. createUser  test-user        MD5            "md5123456"    DES            "des123456"
  36. createUser  fxr              MD5            "md5123456"
  37. #用户的权限设置,可以不需要,因为用户加入组通过视图,来控制访问权限了
  38. rwuser    fx  priv   #读写用户,用户名fx,指明需要加密
  39. rouser    fxr      #只读用户
  40. #具体访问控制可参考:http://www.net-snmp.org/docs/man/snmpd.conf.html
  41. #rouser [-s SECMODEL] USER [noauth|auth|priv [OID | -V VIEW [CONTEXT]]]
  42. #rwuser [-s SECMODEL] USER [noauth|auth|priv [OID | -V VIEW [CONTEXT]]]