LogLevel
{уровень подробности}
|
Уровень подробности ведения журнала компонента.
Если значение параметра не указано, то используется значение параметра DefaultLogLevel из секции [Root].
Значение по умолчанию: Notice
|
Log
{тип журнала}
|
Метод ведения журнала компонента.
Значение по умолчанию: Auto
|
ExePath
{путь к файлу}
|
Путь к исполняемому файлу компонента.
Значение по умолчанию: <opt_dir>/bin/drweb-snmpd.
•Для GNU/Linux: /opt/drweb.com/bin/drweb-snmpd.
•Для FreeBSD: /usr/local/libexec/drweb.com/bin/drweb-snmpd |
Start
{логический}
|
Запускать или не запускать компонент с помощью демона управления конфигурацией Dr.Web ConfigD.
Если параметр имеет значение Yes, то демон управления конфигурацией немедленно запустит компонент, а установка его в значение No — немедленно завершить работу компонента.
Значение по умолчанию: No
|
RunAsUser
{UID | имя пользователя}
|
Пользователь, от имени которого запускается компонент. Можно указать как числовой UID пользователя, так и его имя (логин). Если имя пользователя состоит из цифр (т. е. похоже на числовой UID), то оно указывается с префиксом «name:», например: RunAsUser = name:123456.
Если имя пользователя не указано, работа компонента завершается ошибкой сразу после попытки запуска.
Значение по умолчанию: drweb
|
ListenAddress
{адрес}
|
Адрес (IP-адрес и порт), прослушиваемый агентом Dr.Web SNMPD в ожидании подключений от клиентов (менеджеров SNMP).
Обратите внимание, что для совместной работы с snmpd необходимо указать порт, отличный от стандартного (161), а кроме того, у snmpd необходимо настроить проксирование.
Значение по умолчанию: 127.0.0.1:161
|
SnmpVersion
{V2c | V3}
|
Используемая версия протокола SNMP (SNMPv2c или SNMPv3).
Значение по умолчанию: V2c
|
V3EngineId
{строка}
|
Строка-идентификатор Engine ID для SNMPv3 (согласно RFC 3411).
Значение по умолчанию: 800073FA044452574542
|
TrapReceiver
{список адресов}
|
Список адресов (IP-адрес и порт), на которые Dr.Web SNMPD отправляет уведомления SNMP trap при обнаружении угроз компонентами Dr.Web для интернет-шлюзов UNIX.
Может иметь список значений. Значения в списке указываются через запятую (каждое значение в кавычках). Допускается повторение параметра в секции (в этом случае все значения объединяются в единый список).
Пример: Добавить в список сокеты 192.168.0.1:1234 и 10.20.30.45:5678.
1.Добавление значений в файл конфигурации.
•Два значения в одной строке:
[SNMPD]
TrapReceiver = "192.168.0.1:1234", "10.20.30.45:5678"
|
•Две строки (по одному значению в строке):
[SNMPD]
TrapReceiver = 192.168.0.1:1234
TrapReceiver = 10.20.30.45:5678
|
2.Добавление значений через команду drweb-ctl cfset:
# drweb-ctl cfset SNMPD.TrapReceiver -a 192.168.0.1:1234
# drweb-ctl cfset SNMPD.TrapReceiver -a 10.20.30.45:5678
|
Значение по умолчанию: (не задан)
|
V2cCommunity
{строка}
|
Строка «SNMP read community» для аутентификации менеджеров SNMP (протокол SNMPv2c) при доступе к переменным MIB Dr.Web для чтения.
Параметр используется, если задано SnmpVersion = V2c.
Значение по умолчанию: public
|
V3UserName
{строка}
|
Имя пользователя для аутентификации менеджеров SNMP (протокол SNMPv3) для доступа к переменным MIB Dr.Web.
Параметр используется, если задано SnmpVersion = V3.
Значение по умолчанию: noAuthUser
|
V3Auth
{SHA(<pwd>) | MD5(<pwd>) | None}
|
Метод аутентификации менеджеров SNMP (протокол SNMPv3) для доступа к переменным MIB Dr.Web.
Возможные значения:
•SHA(<PWD>) — используется SHA-хеш пароля (строки <PWD>);
•MD5(<PWD>) — используется MD5-хеш пароля (строки <PWD>);
•None — аутентификация не производится;
где <PWD> — пароль в открытом виде (plain text).
При задании значения параметра из командной строки, некоторые командные интерпретаторы могут потребовать экранирование скобок при помощи символа \.
Примеры:
1.Значение параметра в файле конфигурации:
V3Auth = MD5(123456)
2.Задание этого же значения из командной строки с использованием команды drweb-ctl cfset:
drweb-ctl cfset SNMPD.V3Auth MD5\(123456\)
Параметр используется, если задано SnmpVersion = V3.
Значение по умолчанию: None
|
V3Privacy
{DES(<secret>) | AES128(<secret>) | None}
|
Метод шифрования содержимого SNMP-сообщений (протокол SNMPv3).
Возможные значения:
•DES(<secret>) — используется алгоритм шифрования DES;
•AES128(<secret>) — используется алгоритм шифрования AES128;
•None — шифрование содержимого SNMP-сообщений не производится;
где <secret> — секрет, разделяемый менеджером и агентом (plain text).
При задании значения параметра из командной строки, некоторые командные интерпретаторы могут потребовать экранирование скобок при помощи символа \.
Примеры:
1.Значение параметра в файле конфигурации:
V3Privacy = AES128(supersecret)
2.Задание этого же значения из командной строки с использованием команды drweb-ctl cfset:
drweb-ctl cfset SNMPD.V3Privacy AES128\(supersecret\)
Параметр используется, если задано SnmpVersion = V3.
Значение по умолчанию: None
|