所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S9700 V200R010C00 MIB参考

本文档介绍了MIB功能、表间关系、单节点详细描述、MIB Table详细描述和告警节点详细描述。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
usmUserTable详细描述

usmUserTable详细描述

该表描述了保存的每个用户的认证和加密信息。

该表的索引是usmUserEngineID、usmUserName。

OID

节点名称

数据类型

最大访问权限

含义

实现规格

1.3.6.1.6.3.15.1.2.2.1.1

usmUserEngineID

SnmpEngineID

not-accessible

SNMP代理设备的引擎ID。

在一些简单的代理设备中,其取值通常为代理本身的引擎ID值,但也可以是可通信的远端代理的引擎ID值。

目前支持的字符串长度为5~32。

1.3.6.1.6.3.15.1.2.2.1.2

usmUserName

SnmpAdminString

not-accessible

一个字符串形式的用户的名称。

实现与MIB文件定义一致。

1.3.6.1.6.3.15.1.2.2.1.3

usmUserSecurityName

SnmpAdminString (SIZE(1..32))

read-only

安全模型自由格式的一个用户。

基于用户的安全模型的缺省转换形式依赖于安全ID到安全名的转换。反之亦然,ID函数须确保安全名和用户名相同。

目前支持的字符串长度为1~32。

1.3.6.1.6.3.15.1.2.2.1.4

usmUserCloneFrom

RowPointer

read-create

一个指针指向usmUserTable中的其他的一行。那么,在其他行的用户被称为clone-from用户。

当新建了一个新的用户(例如,建立了一个新的行),新用户的加密和认证参数必须从clone-from用户复制,而不管当前值。参数包括:
  • authentication protocol (usmUserAuthProtocol)
  • privacy protocol (usmUserPrivProtocol)

在创建新用户的过程中,为了保证KeyChange进程,authKey和privKey的初始值也会从相应的clone-from用户复制。

当复制进程被调用时,如果clone-from用户不存在或者不是处于激活的状态,复制进程将会失败,并产生'inconsistentName'的错误。

当该节点可读时,将会返回ZeroDotZero OID。

实现与MIB文件定义一致。

1.3.6.1.6.3.15.1.2.2.1.5

usmUserAuthProtocol

AutonomousType

read-create

如果用户和SNMP引擎之间通过usmUserEngineID相互识别,即为认证,该节点为认证协议。

对同一个用户来说,该节点的实例会与其他任何实例同时产生。

如果初始设置(如,行创建时间)的一个该协议未知或者不支持的值,将会返回 "wrongValue"错误。

如果在usmUserCloneFrom相应的实例上进行设置,取值将会被改写。

一旦实例化后,该实例的值只能通过设置usmNoAuthProtocol的值进行改变。如果试图改变该节点已存在的实例值,而不是改变usmNoAuthProtocol的值,将会返回"inconsistentValue"错误。

若设置usmNoAuthProtocol的取值,而usmUserPrivProtocol的值与usmNoPrivProtocol不一致,将会返回"inconsistentValue"错误。因此,SNMP命令发生请求必须在usmNoAuthProtocol中设置usmUserAuthProtocol的值。

实现与MIB文件定义一致。

1.3.6.1.6.3.15.1.2.2.1.6

usmUserAuthKeyChange

KeyChange

read-create

该节点的更改会导致认证密钥通过单向函数发生改变。

相关协议是usmUserAuthProtocol,相关密钥是用户的认证密钥,相关哈希算法是用户使用的usmUserAuthProtocol。

新创建一个用户时,必须在相应的usmUserCloneFrom实例上进行初始化配置,否则会返回“inconsistentName”的错误。

当配置usmUserAuthProtocol的值为usmNoAuthProtocol时,配置成功,但不生效。

当该节点为只读权限时,将会返回一个空字符串。

推荐如下的方式修改密钥:

  1. GET(usmUserSpinLock.0)和保存sValue。
  2. 基于已存在的和新的密钥产生keyChange的值,称为kcValue。
  3. 如果更改其他用户的密钥,需要设置(usmUserSpinLock.0=sValue, usmUserAuthKeyChange=kcValue usmUserPublic=randomValue)。
  4. 如果更改自己的密钥,需要设置(usmUserSpinLock.0=sValue, usmUserOwnAuthKeyChange=kcValue usmUserPublic=randomValue)。

如果返回的错误状态为noError,说明设置成功并且新的密钥处于激活状态。如果没有收到回复,可以执行GET(usmUserPublic)操作,检查取值是否与设置的randomValue值一致。如果一致,说明密钥更改成功且处于激活状态。如果不一致,说明SET可能没有成功,需要重复进行以上操作。

实现与MIB文件定义一致。

1.3.6.1.6.3.15.1.2.2.1.7

usmUserOwnAuthKeyChange

KeyChange

read-create

改变的usmUserName必须和目标行的usmUserName匹配,否则无法操作成功。而且,必须应用USM安全模式。

既然允许用户改变认证密钥,其访问权限可以设置为public,但是必须要确保该行处于激活状态。

当配置的usmUserName和目标行的usmUserName不匹配或者没有应用USM安全模式,将会返回“noAccess”的错误。

实现与MIB文件定义一致。

1.3.6.1.6.3.15.1.2.2.1.8

usmUserPrivProtocol

AutonomousType

read-create

如果用户和SNMP引擎之间通过usmUserEngineID相互识别,即为认证,该节点为认证协议。

对同一个用户来说,该节点的实例会与其他任何实例同时产生。

如果初始设置(如,行创建时间)的一个该协议未知或者不支持的值,将会返回“wrongValue”错误。

如果在usmUserCloneFrom相应的实例上进行设置,取值将会被改写。

一旦实例化后,该实例的值只能通过设置usmNoPrivProtocol的值进行改变。如果试图改变该节点已存在的实例值,而不是改变usmNoPrivProtoco的值,将会返回"inconsistentValue"错误。

若设置usmNoAuthProtocol的取值,而usmUserPrivProtocol的值与usmNoPrivProtocol不一致,将会返回"inconsistentValue"错误。因此,SNMP命令发生请求必须在usmNoPrivProtocol中设置usmUserPrivProtocol的值。

实现与MIB文件定义一致。

1.3.6.1.6.3.15.1.2.2.1.9

usmUserPrivKeyChange

KeyChange

read-create

该节点的更改会导致加密密钥通过单向函数发生改变。

相关协议是usmUserPrivProtocol,相关密钥是用户的加密密钥,相关哈希算法是用户使用的usmUserAuthProtocol。

新创建一个用户时,必须在相应的usmUserCloneFrom实例上进行初始化配置,否则会返回“inconsistentName”的错误。

当配置usmUserPrivProtocol的值为usmNoPrivProtocol时,配置成功,但不生效。

当该节点为只读权限时,将会返回一个空字符串。

更改加密密钥的操作步骤,可参考usmUserAuthKeyChange。

实现与MIB文件定义一致。

1.3.6.1.6.3.15.1.2.2.1.10

usmUserOwnPrivKeyChange

KeyChange

read-create

要改变的usmUserName必须和目标行的usmUserName匹配,否则无法操作成功。而且,必须应用USM安全模式。

既然允许用户改变加密密钥,其访问权限可以设置为public,但是必须要确保该行处于激活状态。

当配置的usmUserName和目标行的usmUserName不匹配或者没有应用USM安全模式,将会返回'noAccess'的错误。

实现与MIB文件定义一致。

1.3.6.1.6.3.15.1.2.2.1.11

usmUserPublic

OCTET STRING (SIZE(0..32))

read-create

验证鉴别加密设置是否成功。

目前支持的字符串长度为1~32。

1.3.6.1.6.3.15.1.2.2.1.12

usmUserStorageType

StorageType

read-create

指定行的存储方式。

当某行的值为"permanent"时,至少应该具有write-access的访问权限。
  • usmUserAuthKeyChange, usmUserOwnAuthKeyChange和usmUserPublic具有认证特性。
  • usmUserPrivKeyChange, usmUserOwnPrivKeyChange和usmUserPublic具有加密特性。
任何一个用户,只要具有认证或者加密特性,就必须允许其密码被更改,因此不能为"readOnly"。

如果试图将一个具有认证和加密特性的用户的初始值设置为"readOnly",系统将会返回"inconsistentValue"的错误值。如果之前被设置为任意一个值,将会应用在StorageType Textual Convention定义的规则。

是否设置为"readOnly"或者"permanent"是一个可执行的问题。在某些情况下,可能适用,如果设置"readOnly"或者"permanent"不成功,将会返回"wrongValue"的错误。

实现与MIB文件定义一致。

1.3.6.1.6.3.15.1.2.2.1.13

usmUserStatus

RowStatus

read-create

指定行对象状态。

在实例的所有属性设置正确前,该实例对应的行状态为“notReady”。

为认证用户新创建一行,该行对应的usmUserCloneFrom和usmUserAuthKeyChange设置正确时,行处于活跃状态。

为加密用户新创建一行,该行对应的usmUserPrivKeyChange设置正确时,行处于活跃状态。

RowStatus TC [RFC2579]规定在该行中的其他项是可以被更改的:

除了usmUserOwnAuthKeyChange和usmUserOwnPrivKeyChange之外,其他项的更改对本项的值是不会产生影响的。

实现与MIB文件定义一致。

创建约束

该表支持创建操作。

修改约束

该表支持修改操作。

删除约束

该表支持删除操作。

读取约束

该表支持读取操作。

翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000141453

浏览量:84225

下载量:568

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页