开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > SNMP编程 > 查看源码
snmpusm.1.def
资源名称:net-snmp-5.2.2.rar [点击查看]
上传用户:wxp200602
上传日期:2007-10-30
资源大小:4028k
文件大小:7k
源码类别:

SNMP编程

开发平台:

Unix_Linux

snmpusm.1.def:源码内容
  1. .TH SNMPUSM 1 "08 Feb 2002" VVERSIONINFO "Net-SNMP"
  2. .UC 4
  3. .SH NAME
  4. snmpusm - creates and maintains SNMPv3 users on a network entity
  5. .SH SYNOPSIS
  6. .B snmpusm
  7. [COMMON OPTIONS] 
  8. .B create
  9. USER [CLONEFROM-USER]
  10. .br
  11. .B snmpusm
  12. [COMMON OPTIONS] 
  13. .B delete
  14. USER
  15. .br
  16. .B snmpusm
  17. [COMMON OPTIONS]
  18. .B cloneFrom
  19. USER CLONEFROM-USER
  20. .br
  21. .B snmpusm
  22. [COMMON OPTIONS] [-Ca] [-Cx]
  23. .B passwd
  24. OLD-PASSPHRASE NEW-PASSPHRASE [USER]
  25. .br
  26. .B snmpusm
  27. [COMMON OPTIONS] <-Ca | -Cx> -Ck
  28. .B passwd
  29. OLD-LOCALIZED-KEY NEW-PASSPHRASE [USER]
  30. .br
  31. .B snmpusm
  32. [COMMON OPTIONS] [-Ca] [-Cx]
  33. .B changekey [USER]
  35. .SH DESCRIPTION
  36. .B snmpusm
  37. is an SNMP application that can be used to do simple maintenance on 
  38. the users known to an SNMP agent, by manipulating the agent's
  39. User-based Security Module (USM) table.  The user needs
  40. write access to the usmUserTable MIB table.  This tool can be
  41. used to create, delete, clone, and change the passphrase of users
  42. configured on a running SNMP agent.
  44. .SH OPTIONS
  45. .TP
  46. .BI -Ca
  47. Change the authentication key.
  48. .TP
  49. .BI -Cx
  50. Change the privacy key.
  51. .TP
  52. .BI -Ck
  53. Use old localized key instead of old passphrase.  When this option
  54. is used, either the -Ca or -Cx (but not both) option must also be used.
  56. .SH CREATING USERS
  57. .PP
  58. An unauthenticated SNMPv3 user can be created using the command
  59. .IP
  60. .B snmpusm
  61. create USER
  62. .PP
  63. This constructs an (inactive) entry in the usmUserTable,
  64. with no authentication or privacy settings.
  65. In principle, this user should be useable for 'noAuthNoPriv' requests,
  66. but in practise the Net-SNMP agent will not allow such an entry
  67. to be made active.
  69. .PP
  70. In order to activate this entry, it is necessary to "clone" an existing
  71. user, using the command
  72. .IP
  73. .B snmpusm
  74. cloneFrom USER CLONEFROM-USER
  75. .PP
  76. The USER entry then inherits the same authentication and privacy
  77. settings (including pass phrases) as the CLONEFROM user.
  79. .PP
  80. These two steps can be combined into one, by using the command
  81. .IP
  82. .B snmpusm
  83. create USER CLONEFROM-USER
  85. .PP
  86. The two forms of the
  87. .B create
  88. sub-command require that the user being created does not already exist.
  89. The
  90. .B cloneFrom
  91. sub-command requires that the user being cloned to
  92. .I does
  93. already exist.
  95. .PP
  96. Cloning is the only way to specify which authentication and privacy
  97. protocols to use for a given user, and it is only possible to do this
  98. once.  Subsequent attempts to reclone onto the same user will appear
  99. to succeed, but will be silently ignored.
  100. This (somewhat unexpected) behaviour is mandated by the SNMPv3
  101. USM specifications (RFC 2474).
  102. To change the authentication and privacy settings for a given user,
  103. it is necessary to delete and recreate the user entry.
  104. This is
  105. .I not
  106. necessary for simply changing the pass phrases (see below).
  107. This means that the agent must be initialized with at least one
  108. user for each combination of authentication and privacy protocols.
  109. See the
  110. .I snmpd.conf(5)
  111. manual page for details of the
  112. .B createUser
  113. configuration directive.
  115. .SH DELETING USERS
  116. A user can be deleted from the usmUserTable using the command
  117. .IP
  118. .B snmpusm
  119. delete USER
  121. .SH CHANGING PASS PHRASES
  122. User profiles contain private keys that are never
  123. transmitted over the wire in clear text (regardless of whether the
  124. administration requests are encrypted or not).  
  125. To change the secret key for a user, it is necessary to specify the
  126. user's old passphrase as well as the new one.
  127. This uses the command
  128. .IP
  129. .B snmpusm
  130. [-Ca] [-Cx] passwd OLD-PASSPHRASE NEW-PASSPHRASE [USER]
  132. .PP
  133. After cloning a new user entry from the appropriate template,
  134. you should immediately change the new user's passphrase.
  136. .PP
  137. If USER is not specified, this command will change the passphrase
  138. of the (SNMPv3) user issuing the command.  If the -Ca or -Cx options
  139. are specified, then only the authentication or privacy keys are changed.  If
  140. these options are not specified, then both the authentication and privacy keys
  141. are changed.
  143. .IP
  144. .B snmpusm
  145. [-Ca] [-Cx] changekey [USER]
  147. .PP
  148. This command changes the key in a perfect-forward-secrecy compliant
  149. way through a diffie-helman exchange.  The remote agent must support
  150. the SNMP-USM-DH-OBJECTS-MIB for this command to work.  The resulting
  151. keys are printed to the console and may be then set in future command
  152. invocations using the --defAuthLocalizedKey and --defPrivLocalizedKey
  153. options or in your snmp.conf file using the defAuthLocalizedKey and
  154. defPrivLocalizedKey keywords.
  156. .PP
  157. Note that since these keys are randomly generated based on a
  158. diffie helman exchange, they are no longer derived from a more easily
  159. typed password.  They are, however, much more secure.
  161. .PP
  162. To change from a localized key back to a password, the following variant
  163. of the 
  164. .B passwd
  165. sub-command is used:
  167. .IP
  168. .B snmpusm
  169. <-Ca | -Cx> -Ck passwd OLD-LOCALIZED-KEY NEW-PASSPHRASE [USER]
  171. .PP
  172. Either the -Ca or the -Cx option must be specified.  The OLD-LOCALIZED-KEY
  173. parameter is the localized key that was printed out by the
  174. .B changekey
  175. sub-command.
  177. .SH EXAMPLES
  178. .PP
  179. Let's assume for our examples that the following VACM and USM
  180. configurations lines were in the snmpd.conf file for a Net-SNMP agent.
  181. These lines set up a default user called "initial" with the
  182. authentication passphrase "setup_passphrase" so that we can perform
  183. the initial setup of an agent:
  184. .PP
  185. .RS
  186. .nf
  187. # VACM configuration entries
  188. rwuser initial
  189. # lets add the new user we'll create too:
  190. rwuser wes
  191. # USM configuration entries
  192. createUser initial MD5 setup_passphrase DES
  193. .fi
  194. .RE
  195. .PP
  196. Note: the "initial" user's setup should be removed after creating a
  197. real user that you grant administrative privileges to (like the user
  198. "wes" we'll be creating in this example.
  199. .PP
  200. Note: passphrases must be 8 characters
  201. .I minimum
  202. in length.
  203. .SS Create a new user
  204. .PP
  205. snmpusm -v3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase
  206. localhost create wes initial
  207. .IP
  208. Creates a new user, here named "wes" using the user "initial" to do
  209. it.  "wes" is cloned from "initial" in the process, so he inherits
  210. that user's passphrase ("setup_passphrase").
  211. .SS Change the user's passphrase
  212. .PP
  213. snmpusm -v 3 -u wes -n "" -l authNoPriv -a MD5 -A setup_passphrase
  214. localhost passwd setup_passphrase new_passphrase
  215. .IP
  216. After creating the user "wes" with the same passphrase as the
  217. "initial" user, we need to change his passphrase for him.  The above
  218. command changes it from "setup_passphrase", which was inherited from
  219. the initial user, to "new_passphrase".
  220. .SS Test the new user
  221. .PP
  222. snmpget -v 3 -u wes -n "" -l authNoPriv -a MD5 -A new_passphrase
  223. localhost sysUpTime.0
  224. .IP
  225. If the above commands were successful, this command should have
  226. properly performed an authenticated SNMPv3 GET request to the agent.
  227. .PP
  228. Now, go remove the vacm "group" snmpd.conf entry for the "initial"
  229. user and you have a valid user 'wes' that you can use for future
  230. transactions instead of initial.
  232. .SH WARNING
  233. Manipulating the usmUserTable using this command can
  234. .I only
  235. be done using SNMPv3.
  236. This command will not work with the community-based versions,
  237. even if they have write access to the table.
  239. .SH "SEE ALSO"
  240. snmpd.conf(5), snmp.conf(5), RFC 2574