- •Засоби аналізу та управління мережами методичні вказівки
- •1.1Основи роботи з PySnmp
- •1.2Керування архітектурою snmp
- •1.2.1PySnmp архітектура
- •1.3Стандартні snmp додатки (Синхронні додатки)
- •1.3.1Генератор синхронних команд
- •1.3.2Синхронний оригінатор повідомлень
- •1.4Стандартні snmp додатки (Асинхронні додатки)
- •1.4.1Асинхронний генератор команд
- •1.4.2Асинхронний оригінатор повідомлення
- •1.4.3Конфігурація безпеки
- •1.4.4Конфігурація транспортування
- •1.5.1Managed Objects імена і значення
- •1.5.2Managed Objects значення
- •1.6.1Модель даних для керованих об'єктів
- •1.7Приклад PySnmp скриптів
- •1.8NativeApi для стандартних додатків snmPv3
- •1.9Низький рівень api для операцій протоколу snmPv1/v2c
- •1.10Подальший розвиток
- •2.1Встановлення
- •2.2Використання
- •2.3Структура
- •3.1Основні особливості модуля:
- •3.2Елементи модуля
- •3.3Переваги і недоліки
- •4.1Особливості
- •4.2Опис “NetSnmp” модуля
- •4.3Використання Net-snmp і iPython
- •4.3.1Встановлення та налаштування Net-snmp
- •4.3.2Написання коду
- •4.4Переваги і недоліки
- •Засоби аналізу та управління мережами методичні вказівки
1.4.3Конфігурація безпеки
Виклик Oneliner API додатків вимагає параметрів безпеки і об'єктів конфігурації транспорту вякості вхідних параметрів. Ці класи служать як ярлики для SNMP об'єктів конфігурації двигуна і для підтримки стійкості аутентифікації / конфігурації транспорту між SNMP викликами двигуна.
Параметри безпеки об'єкта є конкретними моделями безпеки. UsmUserData клас служить SNMPv3 User-моделлю безпеки наоснові конфігурації, а CommunityData клас використовується як загальна модель безпеки SNMPv1/SNMPv2c.
Клас UsmUserData( securityName, authKey='', privKey='',authProtocol=usmNoAuthProtocol, privProtocol=usmNoPrivProtocol )
Створює об'єкт, що містить User-модель безпеки на основі конкретних параметрів конфігурації.
SecurityName обов'язковий параметр SNMPv3, USM ім'я користувача передається у вигляді рядка.
authKey додатковий параметр є секретним ключем, використовувані в USM для авторизації SNMP PDU. Метод хешування за замовчуванням може бути змінений шляхом зміни authProtocol параметра.
privKey додатковий параметр є секретним ключем, використовувані в USM для шифрування SNMPPDU. За замовчуванням хешування і або методи шифрування можуть бути змінені шляхом зміни authProtocol і/або privProtocol параметрів.
Додатковий authProtocol параметр може бути використаний для вказівки нестандартної хеш-функції алгоритму. Можливі значення:
usmHMACMD5AuthProtocol - MD5 перевірки автентичності на основі протоколу
usmHMACSHAAuthProtocol - SHA-перевірки справжності на основі протоколу
usmNoAuthProtocol - не використовувати перевірку автентичності
Додатковий privProtocol параметр може бути використаний для вказівки нестандартного шифрування алгоритму. Можливі значення:
usmDESPrivProtocol – DES-шифрування протоколу
usmAesCfb128Protocol – AES128 шифрування на основі протоколу ( RFC3826 )
usm3DESEDEPrivProtocol – потрійний DES-шифрування протоколу ( Розширені параметри безпеки )
usmAesCfb192Protocol – AES192 шифрування на основі протоколу ( Розширені параметри безпеки )
usmAesCfb256Protocol – AES256 шифрування на основі протоколу ( Розширені параметри безпеки )
usmNoPrivProtocol – не використовувати шифрування
Всі ці символи визначені в pysnmp.entity.rfc3413.oneliner.cmdgen модулі.
Клас CommunityData( communityName, mpModel=1 )
Створення об'єкта загальної моделі безпеки конкретних параметрів конфігурації.
Обов'язковий communityName параметр SNMPv1/SNMPv2cCommunity ім'я передається у вигляді рядка.
Додатковий mpModel параметр вказує, чи є SNMPv2c (mpModel = 1, за замовчуванням) або SNMPv1 (mpModel = 0) протоколом, який повинен бути використаний.
1.4.4Конфігурація транспортування
Об'єкт конфігурації транспортування є конкретним доменом транспорту. UdpTransportTarget клас являє собою віддалену кінцеву точку мережі UDP через IPv4 транспортування.
Клас UdpTransportTarget( transportAddr, timeout=1, retries=5 )
Створює об'єкт, щопредставляє мережевий шлях, який з'єднує дві SNMP сутності через UDP/IPv4 шлюзи.
Обов'язковий transportAddr параметр вказує віддалену адресу у вигляді кортежу FQDN, port ,де FQDN є рядок, що представляє або ім'я хоста або адресу IPv4 в чотирьохточковій формі, port – є цілим числом.
Додаткові параметри timeout і retries можуть бути використані для зміни відповіді, за замовчуванням тайм-аут (1 секунда) та номер у вдалих спроб запиту (в 5 разів).
Клас Udp6TransportTarget( transportAddr, timeout=1, retries=5 )
Створює об'єкт, що представляє мережевий шлях, який з'єднує дві SNMP сутності через UDP/IPv6 шлюзи.
Обов'язковий transportAddr параметр вказує віддалену адресу у вигляді кортежу FQDN, port, де FQDN є рядок, що представляє або ім'я хоста або IPv6-адресу в розділених крапкою з комою формі, порт є цілим числом.
Додаткові параметри timeout і retries можуть бути використані для зміни відповіді, за замовчуванням тайм-аут (1 секунда) та номер вдалих спроб запиту (в 5 разів).
1.5MIB variables