Параметры конфигурации

Компонент использует параметры конфигурации, заданные в секции [SNMPD] объединенного конфигурационного файла Dr.Web для интернет-шлюзов UNIX.

В секции представлены следующие параметры:

Параметр

Описание

LogLevel

{уровень подробности}

Уровень подробности ведения журнала компонента.

Если значение параметра не указано, то используется значение параметра DefaultLogLevel из секции [Root].

Значение по умолчанию: Notice

Log

{тип журнала}

Метод ведения журнала компонента.

Значение по умолчанию: Auto

ExePath

{путь к файлу}

Путь к исполняемому файлу компонента.

Значение по умолчанию: <opt_dir>/bin/drweb-snmpd.

Для GNU/Linux: /opt/drweb.com/bin/drweb-snmpd.

Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-snmpd

Start

{логический}

Запускать или не запускать компонент с помощью демона управления конфигурацией Dr.Web ConfigD.

Если параметр имеет значение Yes, то демон управления конфигурацией немедленно запустит компонент, а установка его в значение No — немедленно завершить работу компонента.

Значение по умолчанию: No

RunAsUser

{UID | имя пользователя}

Пользователь, от имени которого запускается компонент. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т. е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.

Если имя пользователя не указано, работа компонента завершается ошибкой сразу после попытки запуска.

Значение по умолчанию: drweb

ListenAddress

{адрес}

Адрес (IP-адрес и порт), прослушиваемый агентом Dr.Web SNMPD в ожидании подключений от клиентов (менеджеров SNMP).

Обратите внимание, что для совместной работы с snmpd необходимо указать порт, отличный от стандартного (161), а кроме того, у snmpd необходимо настроить проксирование.

Значение по умолчанию: 127.0.0.1:161

SnmpVersion

{V2c | V3}

Используемая версия протокола SNMP (SNMPv2c или SNMPv3).

Значение по умолчанию: V2c

V3EngineId

{строка}

Строка-идентификатор Engine ID для SNMPv3 (согласно RFC 3411).

Значение по умолчанию: 800073FA044452574542

TrapReceiver

{список адресов}

Список адресов (IP-адрес и порт), на которые Dr.Web SNMPD отправляет уведомления SNMP trap при обнаружении угроз компонентами Dr.Web для интернет-шлюзов UNIX.

Может иметь список значений. Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).

Пример: Добавить в список сокеты 192.168.0.1:1234 и 10.20.30.45:5678.

1.Добавление значений в файл конфигурации.

Два значения в одной строке:

[SNMPD]
TrapReceiver = "192.168.0.1:1234", "10.20.30.45:5678"

Две строки (по одному значению в строке):

[SNMPD]
TrapReceiver = 192.168.0.1:1234
TrapReceiver = 10.20.30.45:5678

2.Добавление значений через команду drweb-ctl cfset:

# drweb-ctl cfset SNMPD.TrapReceiver -a 192.168.0.1:1234
# drweb-ctl cfset SNMPD.TrapReceiver -a 10.20.30.45:5678

Значение по умолчанию: (не задан)

V2cCommunity

{строка}

Строка «SNMP read community» для аутентификации менеджеров SNMP (протокол SNMPv2c) при доступе к переменным MIB Dr.Web для чтения.

Параметр используется, если задано SnmpVersion = V2c.

Значение по умолчанию: public

V3UserName

{строка}

Имя пользователя для аутентификации менеджеров SNMP (протокол SNMPv3) для доступа к переменным MIB Dr.Web.

Параметр используется, если задано SnmpVersion = V3.

Значение по умолчанию: noAuthUser

V3Auth

{SHA(<pwd>) | MD5(<pwd>) | None}

Метод аутентификации менеджеров SNMP (протокол SNMPv3) для доступа к переменным MIB Dr.Web.

Возможные значения:

SHA(<PWD>) — используется SHA-хеш пароля (строки <PWD>);

MD5(<PWD>) — используется MD5-хеш пароля (строки <PWD>);

None — аутентификация не производится;

где <PWD> — пароль в открытом виде (plain text).

При задании значения параметра из командной строки, некоторые командные интерпретаторы могут потребовать экранирование скобок при помощи символа \.

Примеры:

1.Значение параметра в файле конфигурации:

V3Auth = MD5(123456)

2.Задание этого же значения из командной строки с использованием команды drweb-ctl cfset:

drweb-ctl cfset SNMPD.V3Auth MD5\(123456\)

Параметр используется, если задано SnmpVersion = V3.

Значение по умолчанию: None

V3Privacy

{DES(<secret>) | AES128(<secret>) | None}

Метод шифрования содержимого SNMP-сообщений (протокол SNMPv3).

Возможные значения:

DES(<secret>) — используется алгоритм шифрования DES;

AES128(<secret>) — используется алгоритм шифрования AES128;

None — шифрование содержимого SNMP-сообщений не производится;

где <secret> — секрет, разделяемый менеджером и агентом (plain text).

При задании значения параметра из командной строки, некоторые командные интерпретаторы могут потребовать экранирование скобок при помощи символа \.

Примеры:

1.Значение параметра в файле конфигурации:

V3Privacy = AES128(supersecret)

2.Задание этого же значения из командной строки с использованием команды drweb-ctl cfset:

drweb-ctl cfset SNMPD.V3Privacy AES128\(supersecret\)

Параметр используется, если задано SnmpVersion = V3.

Значение по умолчанию: None