Параметры конфигурации

Компонент использует параметры конфигурации, заданные в секции [SNMPD] объединенного конфигурационного файла продукта Dr.Web для файловых серверов UNIX.

В секции представлены следующие параметры:

LogLevel = {уровень подробности}

Уровень подробности ведения журнала SNMP-агента Dr.Web.

Если параметр не указан, используется значение параметра DefaultLogLevel из секции [Root]

Значение по умолчанию:

LogLevel = Notice

Log = {тип журнала}

Метод ведения журнала SNMP-агента Dr.Web.

Значение по умолчанию:

Log = Auto

ExePath = {путь к файлу}

Путь к исполняемому файлу компонента Dr.Web SNMPD.

Значение по умолчанию:

ExePath = <opt_dir>/bin/drweb-snmpd

Для Linux:

ExePath = /opt/drweb.com/bin/drweb-snmpd

Для FreeBSD:

ExePath = /usr/local/libexec/drweb.com/bin/drweb-snmpd

Для Solaris:

ExePath = /opt/drweb.com/bin/drweb-snmpd

Start = {логический}

Компонент должен быть запущен демоном управления конфигурацией Dr.Web ConfigD.

Значение по умолчанию:

Start = Yes

ListenAddress = {адрес}

Адрес (IP-адрес и порт), прослушиваемый агентом Dr.Web SNMPD в ожидании подключений от клиентов (менеджеров SNMP).

Обратите внимание, что для совместной работы с snmpd необходимо указать порт, отличный от стандартного (161), а кроме того, у snmpd необходимо настроить проксирование.

Значение по умолчанию:

ListenAddress = 127.0.0.1:161

SnmpVersion = {V2c | V3}

Используемая версия протокола SNMP (SNMPv2c или SNMPv3).

Значение по умолчанию:

SnmpVersion = V2c

V3EngineId = {строка}

Строка-идентификатор Engine ID для SNMPv3 (согласно RFC3411)

Значение по умолчанию:

V3EngineId = 800073FA044452574542

TrapReceiver = {список адресов}

Список адресов (IP-адрес и порт), на которые Dr.Web SNMPD будет отправлять SNMP trap при обнаружении угроз компонентами Dr.Web для файловых серверов UNIX.

Адреса указываются через запятую.

Значение по умолчанию:

TrapReceiver =

V2cCommunity = {строка}

Строка «SNMP read community» для аутентификации менеджеров SNMP (протокол SNMPv2c) при доступе к переменным MIB Dr.Web для чтения.

Параметр используется в случае SnmpVersion = V2c

Значение по умолчанию:

V2cCommunity = public

V3UserName = {строка}

Имя пользователя для аутентификации менеджеров SNMP (протокол SNMPv3) для доступа к переменным MIB Dr.Web.

Параметр используется в случае SnmpVersion = V3

Значение по умолчанию:

V3UserName = noAuthUser

V3Auth = {SHA(<pwd>) | MD5(<pwd>) | None}

Метод аутентификации менеджеров SNMP (протокол SNMPv3) для доступа к переменным MIB Dr.Web.

Возможные значения:

SHA(<PWD>) – используется SHA-хэш пароля (строки <PWD>)

MD5(<PWD>) – используется MD5-хэш пароля (строки <PWD>)

None – аутентификация не производится

где <PWD> – пароль в открытом виде (plain text).

Параметр используется в случае SnmpVersion = V3

При задании значения параметра из командной строки, некоторые командные интерпретаторы могут потребовать экранирование скобок при помощи символа \.

Пример:

1.Значение параметра в файле конфигурации:

V3Auth = MD5(123456)

2.Задание этого же значения из командной строки с использованием команды drweb-ctl cfset:

drweb-ctl cfset SNMPD.V3Auth MD5\(123456\)

Значение по умолчанию:

V3Auth = None

V3Privacy = {DES(<secret>) | AES128(<secret>) | None}

Метод шифрования содержимого SNMP-сообщений (протокол SNMPv3).

Возможные значения:

DES(<secret>) – используется алгоритм шифрования DES

AES128(<secret>) – используется алгоритм шифрования AES128

None – шифрование содержимого SNMP-сообщений не производится

где <secret> – секрет, разделяемый менеджером и агентом (plain text).

Параметр используется в случае SnmpVersion = V3

При задании значения параметра из командной строки, некоторые командные интерпретаторы могут потребовать экранирование скобок при помощи символа \.

Пример:

1.Значение параметра в файле конфигурации:

V3Privacy = AES128(supersecret)

2.Задание этого же значения из командной строки с использованием команды drweb-ctl cfset:

drweb-ctl cfset SNMPD.V3Privacy AES128\(supersecret\)

Значение по умолчанию:

V3Privacy = None