Werbung
Gruppe/Objekt
Gruppe: usmMIBBasicGroup
Trap: usmUserPrivKeyChange
Gruppe: usmMIBBasicGroup
Trap: usmUserPrivProtocol
Gruppe: usmMIBBasicGroup
Trap: usmUserPublic
RUGGEDCOM ROS v5.6
Konfigurationshandbuch, 01/2022, C79000-G8900-1509-01
wenn die Zeile aktiv ist. Wird ein SET-Vorgang empfangen und der
usmUserName des Anforderers stimmt nicht mit dem umsUserName
überein, der die Zielzeile dieses Vorgangs indexiert, muss ein Fehler
noAccess zurückgegeben werden. Wird ein SET-Vorgang empfangen
und ein anderes Sicherheitsmodell als USM verwendet, muss ein Fehler
noAccess zurückgegeben werden.
Zugriff: Lesen-Erstellen
Syntax: String
OID: 1.3.6.1.6.3.16.1.4.1.8.8.71.112.114.105.118.97.116.101.0.2.1
Definition: Objekt, dessen Veränderung bewirkt, dass der geheime
Verschlüsselungsschlüssel für Meldungen dieses Benutzers an/aus der mit
usmUserEngineID identifizierten SNMP-Engine über eine Einweg-Funktion
geändert wird. Das zugehörige Protokoll ist usmUserPrivProtocol. Der
zugehörige geheime Schlüssel ist der geheime Verschlüsselungsschlüssel des
Benutzers (privKey). Der zugehörige Hash-Algorithmus ist der Algorithmus,
der vom usmUserAuthProtocol des Benutzers verwendet wird. Beim
Anlegen eines neuen Benutzers ist dies ein Fehler inconsistentName
für einen SET-Vorgang mit Verweis auf dieses Objekt, sofern es nicht
zuvor oder gleichzeitig mit einem SET-Vorgang an der entsprechenden
Instanz von usmUserCloneFrom initialisiert wird. Wenn das entsprechende
usmUserPrivProtocol den Wert usmNoPrivProtocol hat, ist das Setzen
erfolgreich, aber effektiv ein No-Op. Wenn dieses Objekt gelesen wird, wird
ein leerer String zurückgegeben. Welches Verfahren für eine Änderung des
Schlüssels empfohlen wird, ist der Beschreibung zu usmUserAuthKeyChange
zu entnehmen.
Zugriff: Lesen-Erstellen
Syntax: OID
OID: 1.3.6.1.6.3.16.1.4.1.6.8.71.112.114.105.118.97.116.101.0.2.1
Definition: Angabe, ob die für diesen Benutzer an die/von der mit
usmUserEngineID bezeichnete SNMP-Engine gesendeten Nachrichten
gegen eine Preisgabe geschützt werden können und wenn ja, der Typ
des verwendeten Verschlüsselungsprotokolls. Eine Instanz dieses Objekts
wird gleichzeitig mit der Erstellung einer anderen Objektinstanz für den
gleichen Benutzer erstellt (d. h. im Rahmen der Verarbeitung des SET-
Vorgangs, mit dem die erste Objektinstanz in der gleichen Conceptual Row
erstellt wird). Wenn ein erstmaliger SET-Vorgang (d. h. beim Anlegen der
Zeile) versucht, einen Wert für ein unbekanntes oder nicht unterstütztes
Protokoll einzustellen, muss ein Fehler wrongValue zurückgegeben
werden. Der Wert wird überschrieben/gesetzt, wenn ein SET-Vorgang an
der entsprechenden Instanz von usmUserCloneFrom ausgeführt wird. Nach
dem Instanziieren kann der Wert einer solchen Instanz dieses Objekts nur
über einen SET-Vorgang auf den Wert von usmNoPrivProtocol geändert
werden. Versucht ein SET-Vorgang, den Wert einer existierenden Instanz
dieses Objekts auf einen anderen Wert als usmNoPrivProtocol zu ändern,
muss ein Fehler inconsistentValue zurückgegeben werden. Zu
beachten ist, dass bei Verwendung eines Verschlüsselungsprotokolls auch
ein Authentifizierungsprotokoll verwendet werden muss. Das heißt: Wenn
für usmUserPrivProtocol ein anderer Wert als usmNoPrivProtocol eingestellt
wird, darf die entsprechende Instanz von usmUserAuthProtocol keinen Wert
für usmNoAuthProtocol aufweisen. Ist dies dennoch der Fall, muss ein Fehler
inconsistentValue zurückgegeben werden.
Zugriff: Lesen-Erstellen
Syntax: String
OID: 1.3.6.1.6.3.16.1.1.1.1
15.1 Unterstützte Standard-MIBs
Beschreibung
Referenz
397
Werbung
