Siemens SIMATIC NET RUGGEDCOM RS416 Konfigurationshandbuch Seite 425

Referenz
15.1.1 Unterstützte Standard-MIBs
Gruppe/Objekt
Gruppe: usmMIBBasicGroup
Objekt: usmUserPrivProtocol
Gruppe: usmMIBBasicGroup
Objekt: usmUserPublic
Gruppe: usmMIBBasicGroup
Objekt: usmUserSecurityName
404
usmUserEngineID identifizierten SNMP-Engine über eine Einweg-Funktion
geändert wird. Das zugehörige Protokoll ist usmUserPrivProtocol. Der
zugehörige geheime Schlüssel ist der geheime Verschlüsselungsschlüssel des
Benutzers (privKey). Der zugehörige Hash-Algorithmus ist der Algorithmus,
der vom usmUserAuthProtocol des Benutzers verwendet wird. Beim
Anlegen eines neuen Benutzers ist dies ein Fehler inconsistentName
für einen SET-Vorgang mit Verweis auf dieses Objekt, sofern es nicht
zuvor oder gleichzeitig mit einem SET-Vorgang an der entsprechenden
Instanz von usmUserCloneFrom initialisiert wird. Wenn das entsprechende
usmUserPrivProtocol den Wert usmNoPrivProtocol hat, ist das Setzen
erfolgreich, aber effektiv ein No-Op. Wenn dieses Objekt gelesen wird, wird
ein leerer String zurückgegeben. Welches Verfahren für eine Änderung des
Schlüssels empfohlen wird, ist der Beschreibung zu usmUserAuthKeyChange
zu entnehmen.
Zugriff: Lesen-Erstellen
Syntax: OID
OID: 1.3.6.1.6.3.16.1.4.1.6.8.71.112.114.105.118.97.116.101.0.2.1
Definition: Angabe, ob die für diesen Benutzer an die/von der mit
usmUserEngineID bezeichnete SNMP-Engine gesendeten Nachrichten
gegen eine Preisgabe geschützt werden können und wenn ja, der Typ
des verwendeten Verschlüsselungsprotokolls. Eine Instanz dieses Objekts
wird gleichzeitig mit der Erstellung einer anderen Objektinstanz für den
gleichen Benutzer erstellt (d. h. im Rahmen der Verarbeitung des SET-
Vorgangs, mit dem die erste Objektinstanz in der gleichen Conceptual Row
erstellt wird). Wenn ein erstmaliger SET-Vorgang (d. h. beim Anlegen der
Zeile) versucht, einen Wert für ein unbekanntes oder nicht unterstütztes
Protokoll einzustellen, muss ein Fehler wrongValue zurückgegeben
werden. Der Wert wird überschrieben/gesetzt, wenn ein SET-Vorgang an
der entsprechenden Instanz von usmUserCloneFrom ausgeführt wird. Nach
dem Instanziieren kann der Wert einer solchen Instanz dieses Objekts nur
über einen SET-Vorgang auf den Wert von usmNoPrivProtocol geändert
werden. Versucht ein SET-Vorgang, den Wert einer existierenden Instanz
dieses Objekts auf einen anderen Wert als usmNoPrivProtocol zu ändern,
muss ein Fehler inconsistentValue zurückgegeben werden. Zu beachten
ist, dass bei Verwendung eines Verschlüsselungsprotokolls auch ein
Authentifizierungsprotokoll verwendet werden muss. Das heißt: Wenn für
usmUserPrivProtocol ein anderer Wert als usmNoPrivProtocol eingestellt
wird, darf die entsprechende Instanz von usmUserAuthProtocol keinen Wert
für usmNoAuthProtocol aufweisen. Ist dies dennoch der Fall, muss ein Fehler
inconsistentValue zurückgegeben werden.
Zugriff: Lesen-Erstellen
Syntax: String
OID: 1.3.6.1.6.3.16.1.1.1.1
Definition: Öffentlich lesbarer Wert, der im Rahmen einer Änderung
eines geheimen Authentifizierungs- und/oder Verschlüsselungsschlüssels
eines Benutzers geschrieben und später ausgelesen werden kann, um
festzustellen, ob die Änderung tatsächlich erfolgt ist.
Zugriff: Nur Lesezugriff
Syntax: String
OID: 1.3.6.1.6.3.16.1.2.1.3.2.7.112.114.105.118.97.116.101
Definition: Menschenlesbare Zeichenkette, die den Benutzer in einem vom
Sicherheitsmodell unabhängigen Format darstellt. Standardmäßig läuft die
Umwandlung der USM-abhängigen Sicherheits-ID in einen securityName und
Beschreibung
Konfigurationshandbuch, 12/2022, C79000-G8900-1543-02
RUGGEDCOM ROS v5.7