設定パラメータ

このコンポーネントは、Dr.Web for UNIX Internet Gatewaysの統合された設定ファイル[SNMPD]セクションで指定されている設定パラメータを使用します。

セクションには以下のパラメータが含まれています。

パラメータ

説明

LogLevel

{logging level}

コンポーネントのロギングレベル

パラメータの値が指定されていない場合は、[Root]セクションDefaultLogLevelパラメータの値が使用されます。

デフォルト値:Notice

Log

{log type}

コンポーネントのロギング方式

デフォルト値:Auto

ExePath

{path to file}

コンポーネントの実行ファイルへのパス。

デフォルト値:<opt_dir>/bin/drweb-snmpd

GNU/Linuxの場合:/opt/drweb.com/bin/drweb-snmpd

FreeBSDの場合:/usr/local/libexec/drweb.com/bin/drweb-snmpd

Start

{Boolean}

Dr.Web ConfigD設定デーモンによってコンポーネントを起動するかどうかを指定します。

このパラメータにYes値を指定すると、設定デーモンはただちにコンポーネントを開始します。また、No値を指定すると、設定デーモンはただちにコンポーネントを終了します。

デフォルト値:No

RunAsUser

{UID | user name}

コンポーネントの実行に必要な権限を有するユーザー。このユーザー名は、ユーザーのUIDまたはユーザーのログインとして指定できます。ユーザー名が数字で構成されている場合(つまり、数字のUIDに似ている場合)は、「name:」というプレフィックスを付けて指定します。たとえば、RunAsUser = name:123456です。

ユーザー名が指定されていない場合、コンポーネント操作は開始後にエラーが発生して終了します。

デフォルト値:drweb

ListenAddress

{address}

クライアント接続(SNMPマネージャー)を待機するDr.Web SNMPDがリッスンするアドレス(IPアドレスとポート)。

snmpdとのインタラクションには、標準ポート(161)とは異なるポートの指定と、snmpdにプロキシ用の設定を行う必要があります。

デフォルト値:127.0.0.1:161

SnmpVersion

{V2c | V3}

SNMPプロトコルの現在のバージョン(SNMPv2cまたはSNMPv3)。

デフォルト値:V2c

V3EngineId

{string}

SNMPv3エンジンIDの識別子(文字列)(RFC 3411に準拠)。

デフォルト値:800073FA044452574542

TrapReceiver

{address list}

Dr.Web for UNIX Internet Gatewaysのコンポーネントが脅威を検出した後に、Dr.Web SNMPDによってSNMPトラップ通知が送信されるアドレスのリスト(IPアドレスとポート)。

リストをパラメータ値として指定できます。リストの値は、コンマ(引用符内の各値)で区切る必要があります。パラメータはセクションで複数回指定できます(この場合、そのすべての値が1つのリストにまとめられます)。

例:ソケット192.168.0.1:1234および10.20.30.45:5678をリストに追加します。

1.設定ファイルに値を追加します。

1つの文字列に2つの値:

セクション[SNMPD]
TrapReceiver = "192.168.0.1:1234", "10.20.30.45:5678"

2つの文字列(文字列ごとに1つの値):

[SNMPD]
TrapReceiver = 192.168.0.1:1234
TrapReceiver = 10.20.30.45:5678

2.drweb-ctl cfsetコマンドを使用して値を追加します。

# drweb-ctl cfset SNMPD.TrapReceiver -a 192.168.0.1:1234
# drweb-ctl cfset SNMPD.TrapReceiver -a 10.20.30.45:5678

デフォルト値:(未設定)

V2cCommunity

{string}

Dr.WebのMIB変数が読み取りアクセスされたときに、SNMPマネージャー(SNMPv2cプロトコル)を認証するための文字列「SNMP read community」。

SnmpVersion = V2cの場合、このパラメータが使用されます。

デフォルト値:public

V3UserName

{string}

Dr.WebのMIB変数が読み取りアクセスされたときに、SNMPマネージャー(SNMPv3プロトコル)を認証するためのユーザー名。

SnmpVersion = V3の場合、このパラメータが使用されます。

デフォルト値:noAuthUser

V3Auth

{SHA(<pwd>) | MD5(<pwd>) | None}

Dr.WebのMIB変数が読み取りアクセスされたときに、SNMPマネージャー(SNMPv3プロトコル)を認証する方法。

使用可能な値:

SHA(<PWD>) - パスワードのSHAハッシュが使用されます(<PWD>文字列)。

MD5(<PWD>) - パスワードのMD5ハッシュが使用されます(<PWD>文字列)。

None - 認証は無効になります。

ここで、<PWD>はプレーンテキストのパスワードです。

コマンドラインからパラメータ値を指定する場合、シェルによってはスラッシュ記号\を使用した角括弧のエスケープを必要とする場合があります。

例:

1.設定ファイル内のパラメータ値:

V3Auth = MD5(123456)

2.drweb-ctl cfsetコマンドを使用して、コマンドラインから同じパラメータ値を指定する場合:

drweb-ctl cfset SNMPD.V3Auth MD5\(123456\)

SnmpVersion = V3の場合、このパラメータが使用されます。

デフォルト値:None

V3Privacy

{DES(<secret>) | AES128(<secret>) | None}

SNMPメッセージの暗号化方式(SNMPv3プロトコル)。

使用可能な値:

DES(<secret>) - DES暗号化アルゴリズム。

AES128(<secret>) - AES128暗号化アルゴリズム。

None - SNMPメッセージは暗号化されません。

ここで、<secret>は、マネージャーとエージェントが共有するシークレットキーです(プレーンテキスト)。

コマンドラインからパラメータ値を指定する場合、シェルによってはスラッシュ記号\を使用した角括弧のエスケープを必要とする場合があります。

例:

1.設定ファイル内のパラメータ値:

V3Privacy = AES128(supersecret)

2.drweb-ctl cfsetコマンドを使用して、コマンドラインから同じパラメータ値を指定する場合:

drweb-ctl cfset SNMPD.V3Privacy AES128\(supersecret\)

SnmpVersion = V3の場合、このパラメータが使用されます。

デフォルト値:None