Параметры конфигурации

На главную  Назад  Вперед

Компонент использует параметры конфигурации, заданные в секции [SNMPD] объединенного конфигурационного файла продукта Dr.Web для файловых серверов UNIX.

В секции представлены следующие параметры:

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию: <opt_dir>/bin/drweb-snmpd

Для Linux, Solaris: /opt/drweb.com/bin/drweb-snmpd

Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-snmpd

Start

{логический}

Компонент должен быть запущен демоном управления конфигурацией Dr.Web ConfigD.

Установка данного параметра в Yes предписывает демону управления конфигурацией немедленно попытаться запустить компонент, а установка его в значение No – немедленно завершить работу компонента.

Значение по умолчанию: No

RunAsUser

{UID | имя пользователя}

Параметр указывает компоненту, от имени какого пользователя ему следует запускаться при работе. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т.е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.

Если имя пользователя не указано, работа компонента завершается ошибкой сразу после попытки запуска.

Значение по умолчанию: drweb

ListenAddress

{адрес}

Адрес (IP-адрес и порт), прослушиваемый агентом Dr.Web SNMPD в ожидании подключений от клиентов (менеджеров SNMP).

Обратите внимание, что для совместной работы с snmpd необходимо указать порт, отличный от стандартного (161), а кроме того, у snmpd необходимо настроить проксирование.

Значение по умолчанию: 127.0.0.1:161

SnmpVersion

{V2c | V3}

Используемая версия протокола SNMP (SNMPv2c или SNMPv3).

Значение по умолчанию: V2c

V3EngineId

{строка}

Строка-идентификатор Engine ID для SNMPv3 (согласно RFC 3411).

Значение по умолчанию: 800073FA044452574542

TrapReceiver

{список адресов}

Список адресов (IP-адрес и порт), на которые Dr.Web SNMPD будет отправлять уведомления SNMP trap при обнаружении угроз компонентами Dr.Web для файловых серверов UNIX.

Может иметь список значений. Значения в списке указываются через запятую (каждое значение – в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список сокеты 192.168.0.1:1234 и 10.20.30.45:5678.

1.Добавление значений в файл конфигурации.

Два значения в одной строке

[SNMPD]
TrapReceiver = "192.168.0.1:1234", "10.20.30.45:5678"

Две строки (по одному значению в строке)

[SNMPD]
TrapReceiver = 192.168.0.1:1234
TrapReceiver = 10.20.30.45:5678

2.Добавление значений через команду drweb-ctl cfset.

# drweb-ctl cfset SNMPD.TrapReceiver -a 192.168.0.1:1234
# drweb-ctl cfset SNMPD.TrapReceiver -a 10.20.30.45:5678

Значение по умолчанию: (не задан)

V2cCommunity

{строка}

Строка «SNMP read community» для аутентификации менеджеров SNMP (протокол SNMPv2c) при доступе к переменным MIB Dr.Web для чтения.

Параметр используется в случае если задано SnmpVersion = V2c.

Значение по умолчанию: public

V3UserName

{строка}

Имя пользователя для аутентификации менеджеров SNMP (протокол SNMPv3) для доступа к переменным MIB Dr.Web.

Параметр используется в случае если задано SnmpVersion = V3.

Значение по умолчанию: noAuthUser

V3Auth

{SHA(<pwd>) | MD5(<pwd>) | None}

Метод аутентификации менеджеров SNMP (протокол SNMPv3) для доступа к переменным MIB Dr.Web.

Возможные значения:

SHA(<PWD>) – используется SHA-хэш пароля (строки <PWD>).

MD5(<PWD>) – используется MD5-хэш пароля (строки <PWD>).

None – аутентификация не производится.

где <PWD> – пароль в открытом виде (plain text).

При задании значения параметра из командной строки, некоторые командные интерпретаторы могут потребовать экранирование скобок при помощи символа \.

Примеры:

1.Значение параметра в файле конфигурации:

V3Auth = MD5(123456)

2.Задание этого же значения из командной строки с использованием команды drweb-ctl cfset:

drweb-ctl cfset SNMPD.V3Auth MD5\(123456\)

Параметр используется в случае если задано SnmpVersion = V3.

Значение по умолчанию: None

V3Privacy

{DES(<secret>) | AES128(<secret>) | None}

Метод шифрования содержимого SNMP-сообщений (протокол SNMPv3).

Возможные значения:

DES(<secret>) – используется алгоритм шифрования DES.

AES128(<secret>) – используется алгоритм шифрования AES128.

None – шифрование содержимого SNMP-сообщений не производится.

где <secret> – секрет, разделяемый менеджером и агентом (plain text).

При задании значения параметра из командной строки, некоторые командные интерпретаторы могут потребовать экранирование скобок при помощи символа \.

Примеры:

1.Значение параметра в файле конфигурации:

V3Privacy = AES128(supersecret)

2.Задание этого же значения из командной строки с использованием команды drweb-ctl cfset:

drweb-ctl cfset SNMPD.V3Privacy AES128\(supersecret\)

Параметр используется в случае если задано SnmpVersion = V3.

Значение по умолчанию: None