Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 1381
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
Referenz
19.1 Unterstützte MIBs
Objekt
usmUserPrivKeyChange
usmUserOwnPrivKeyChange
usmUserPublic
1336
dem Instanziieren kann der Wert einer solchen Instanz dieses Objekts nur
über einen SET-Vorgang auf den Wert von usmNoPrivProtocol geändert
werden. Versucht ein SET-Vorgang, den Wert einer vorhandenen Instanz
dieses Objekts auf einen anderen Wert als usmNoPrivProtocol zu ändern,
muss ein Fehler 'inconsistentValue' zurückgegeben werden. Zu beachten
ist, dass bei Verwendung eines Verschlüsselungsprotokolls auch ein
Authentifizierungsprotokoll verwendet werden muss. Das heißt: Wenn für
usmUserPrivProtocol ein anderer Wert als usmNoPrivProtocol eingestellt
wird, darf die entsprechende Instanz von usmUserAuthProtocol keinen Wert
für usmNoAuthProtocol aufweisen. Ist dies dennoch der Fall, muss ein Fehler
'inconsistentValue' zurückgegeben werden.
Syntax: String
Zugriff: Nur Lesezugriff
OID: 1.3.6.1.6.3.15.1.2.2.1.9
Beschreibung: Objekt, dessen Veränderung bewirkt, dass der geheime
Verschlüsselungsschlüssel für Meldungen dieses Benutzers an die/aus der
mit usmUserEngineID identifizierte(n) SNMP-Engine über eine Einweg-
Funktion geändert wird. Das zugehörige Protokoll ist usmUserPrivProtocol.
Der zugehörige geheime Schlüssel ist der geheime Verschlüsselungsschlüssel
des Benutzers (privKey). Der zugehörige Hash-Algorithmus ist der
Algorithmus, der vom usmUserAuthProtocol des Benutzers verwendet wird.
Beim Anlegen eines neuen Benutzers ist dies ein Fehler 'inconsistentName'
für einen SET-Vorgang mit Verweis auf dieses Objekt, sofern es nicht zuvor
oder gleichzeitig mit einem SET-Vorgang an der entsprechenden Instanz
von usmUserCloneFrom initialisiert wurde. Wenn das entsprechende
usmUserPrivProtocol den Wert usmNoPrivProtocol hat, ist das Setzen
erfolgreich, aber effektiv ein Nulloperationsbefehl. Wenn dieses Objekt
gelesen wird, wird ein leerer String zurückgegeben. Welches Verfahren
für eine Änderung des Schlüssels empfohlen wird, ist der Beschreibung zu
usmUserAuthKeyChange zu entnehmen.
Syntax: String
Zugriff: Nur Lesezugriff
OID: 1.3.6.1.6.3.15.1.2.2.1.10
Beschreibung: Verhält sich genau wie usmUserPrivKeyChange, mit einem
bedeutsamen Unterschied: Damit der SET-Vorgang erfolgreich ist, muss
usmUserName für den Anforderer des Vorgangs mit dem usmUserName
übereinstimmen, der die Zeile, die Ziel dieses Vorgangs ist, indexiert.
Außerdem muss für diesen Vorgang das USM-Sicherheitsmodell verwendet
werden. Der Gedanke dahinter ist, dass diese Spalte öffentlich sein
kann, weil sie einem Benutzer nur erlaubt, seinen eigenen geheimen
Verschlüsselungsschlüssel (privKey) zu ändern. Dies kann nur erfolgen,
wenn die Zeile aktiv ist. Wird ein SET-Vorgang empfangen und der
usmUserName des Anforderers stimmt nicht mit dem umsUserName
überein, der die Zielzeile dieses Vorgangs indexiert, muss ein Fehler
'noAccess' zurückgegeben werden. Wird ein SET-Vorgang empfangen
und ein anderes Sicherheitsmodell als USM verwendet, muss ein Fehler
'noAccess' zurückgegeben werden.
Syntax: String
Zugriff: Nur Lesezugriff
OID: 1.3.6.1.6.3.15.1.2.2.1.11
Beschreibung: Öffentlich lesbarer Wert, der im Rahmen einer Änderung
eines geheimen Authentifizierungs- und/oder Verschlüsselungsschlüssels
Beschreibung
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
Werbung
