home *** CD-ROM | disk | FTP | other *** search
/ IRIX Base Documentation 2001 May / SGI IRIX Base Documentation 2001 May.iso / usr / share / catman / a_man / cat1 / snmpd.z / snmpd
Encoding:
Text File  |  2001-04-17  |  10.5 KB  |  265 lines
  1.  
  2.  
  3.  
  4. ssssnnnnmmmmppppdddd((((1111MMMM))))                                                            ssssnnnnmmmmppppdddd((((1111MMMM))))
  5.  
  6.  
  7.  
  8. NNNNAAAAMMMMEEEE
  9.      snmpd - Simple Network Management Protocol daemon
  10.  
  11. SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
  12.      ////uuuussssrrrr////eeeettttcccc////ssssnnnnmmmmppppdddd [ ----dddd debug ] [ ----llll loglevel ]
  13.                     [----uuuu namelist ] [----pppp alternatePort] [----tttt trapPort]
  14.  
  15. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  16.      _s_n_m_p_d is a daemon for the Simple Network Management Protocol (SNMP) as
  17.      specified in Internet RFC 1157, and supports MIB II, as specified in
  18.      Internet RFC 1213.  The daemon, called the SNMP agent, can be configured
  19.      to run from the network star-tup script at boot time by the command
  20.      _c_h_k_c_o_n_f_i_g _s_n_m_p_d _o_n or started from the command line.  You must be
  21.      superuser (root) to run _s_n_m_p_d.  _s_n_m_p_d listens on a _u_d_p(7P) socket for the
  22.      _s_n_m_p service for SNMP queries.  If no such service can be found, a
  23.      default port of 161 is used.  By default, _s_n_m_p_d logs its messages to
  24.      _s_y_s_l_o_g(3B).
  25.  
  26.      _s_n_m_p_d checks that each incoming request is authorized.  The file
  27.      /_e_t_c/_s_n_m_p_d._a_u_t_h is used to specify sets of hosts and SNMP communities
  28.      that have either ggggeeeetttt or sssseeeetttt privileges.  Entries in the file have the
  29.      form
  30.  
  31.           accept    hostname:community/operation ...
  32.           reject    hostname:community/operation ...
  33.  
  34.      where the wildcard character **** can stand for all hosts or all
  35.      communities.  A comma can be used to list multiple hosts or communities.
  36.  
  37.      For example, suppose _s_n_m_p_d were to accept ggggeeeetttt and sssseeeetttt requests from the
  38.      host iiiirrrriiiissss1111 or iiiirrrriiiissss2222 with the community ssssggggiiii and accept ggggeeeetttt requests from
  39.      any host with the community ppppuuuubbbblllliiiicccc.  The /_e_t_c/_s_n_m_p_d._a_u_t_h entries would be
  40.  
  41.           accept    iris1:sgi
  42.           accept    iris2:sgi
  43.           accept    *:public/get
  44.  
  45.  
  46.      or equivalently, on one line
  47.  
  48.           accept    iris1,iris2:sgi *:public/get
  49.  
  50.  
  51.    SSSSuuuuppppppppoooorrrrtttteeeedddd SSSSeeeettttssss
  52.      _s_n_m_p_d supports SNMP sets when authorized by the above mechanism.  There
  53.      are some caveats to using sets, however:
  54.  
  55.      The deprecated Address Translation table does not support sets.  Use the
  56.      IP Net-to-Media table instead.
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.                                                                         PPPPaaaaggggeeee 1111
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70. ssssnnnnmmmmppppdddd((((1111MMMM))))                                                            ssssnnnnmmmmppppdddd((((1111MMMM))))
  71.  
  72.  
  73.  
  74.      The IP forwarding flag, ipForwarding, cannot be set.
  75.  
  76.      The IP default time to live, ipDefaultTTL, cannot be set.
  77.  
  78.      Existing rows in the IP Route table, for which ipRouteType is not
  79.      invalid, cannot be modified.  A row may be removed by setting ipRouteType
  80.      to invalid, as stated in RFC 1213.  A row may be added by sets to the IP
  81.      Route table with the new variables.  Default values are added for
  82.      variables that are not included.  The row is committed and added to the
  83.      kernel route table when the ipRouteType is set from invalid to any other
  84.      state.
  85.  
  86.      Existing rows in the IP Net-to-Media table, for which ipNettoMediaType is
  87.      not invalid, cannot be modified.  A row may be removed by setting
  88.      ipNettoMediaType to invalid as stated in RFC 1213.  A row may be added by
  89.      sets to IP Net-to-Media table with the new variables.  Default values are
  90.      added for variables that are not included.  The row is committed and
  91.      added to the kernel arp table when the ipNettoMediaType is set from
  92.      invalid to any other state.
  93.  
  94.      The TCP connection state, tcpConnState, cannot be set.
  95.  
  96.    RRRReeeemmmmooootttteeee SSSSuuuubbbbaaaaggggeeeennnnttttssss
  97.      _s_n_m_p_d supports forwarding requests to _s_u_b_a_g_e_n_t_s.  These subagents manage
  98.      proprietary parts of the MIB.  They must be able to handle the _s_n_m_p
  99.      protocol, including the ASN1 encoding and decoding of packets.  The
  100.      subagents must not use the standard _s_n_m_p port 161_u_d_p, which is used by
  101.      _s_n_m_p_d.
  102.  
  103.      At start-up _s_n_m_p_d reads the file /_e_t_c/_s_n_m_p._r_e_m_o_t_e._c_o_n_f to determine the
  104.      existence of subagents, the parts of the MIB that they support, and the
  105.      _u_d_p port to use to communicate with them.  The format of the file is
  106.  
  107.           mib-tree-identifier IP-address     port timeout   subagent-name
  108.  
  109.  
  110.      The _s_u_b_a_g_e_n_t-_n_a_m_e is optional.  All other parts of the entry are
  111.      required.  The fields are separated by white-space (tab or space).
  112.  
  113.      An example of an entry is
  114.  
  115.           1.3.6.1.4.1.59.3    192.26.75.178  3333 3    sgi-experimental
  116.  
  117.  
  118.      This entry says that the subagent supporting the mib tree rooted at
  119.      1.3.6.1.4.1.59.3 is located at IP address 192.26.75.178.  It uses _u_d_p
  120.      port 3333.  _s_n_m_p_d-forwarded requests to the subagent should time out
  121.      after 3 seconds.  The name of the agent is the sgi-experimental agent.
  122.  
  123.      Because _s_n_m_p_d reads and processes lines in the file in order, multiple
  124.      subagents can be configured that operate on nested parts of the mib.  For
  125.      all agents to be seen, the more deeply nested agents should come first in
  126.  
  127.  
  128.  
  129.                                                                         PPPPaaaaggggeeee 2222
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136. ssssnnnnmmmmppppdddd((((1111MMMM))))                                                            ssssnnnnmmmmppppdddd((((1111MMMM))))
  137.  
  138.  
  139.  
  140.      the file.  For example
  141.  
  142.           1.3.6.1.4.1.59.3.26 192.26.75.1178 6666 4    sgi-exp-tv
  143.           1.3.6.1.4.1.59.3    192.26.75.178  3333 3    sgi-experimental
  144.  
  145.  
  146.      If the above two lines were reversed, _s_n_m_p_d would never forward requests
  147.      to the sgi-exp-tv agent.
  148.  
  149.    TTTTrrrraaaappppssss
  150.      _s_n_m_p_d issues some standard SNMP traps.  At start-up it reads the
  151.      /_e_t_c/_s_n_m_p_d._t_r_a_p._c_o_n_f file to determine which traps to send to which
  152.      destinations and what community string to use when sending traps.  There
  153.      are two types of entries in the file, one for traps and destinations and
  154.      one for the community string.  The format of the trap lines is
  155.  
  156.           trap      destination-list
  157.  
  158.  
  159.      The trap can be either a number or a string from RFC 1157 naming the
  160.      trap.  The destination list is a white space and/or comma-separated set
  161.      of IP addresses and/or hostnames.  For example
  162.  
  163.           1    192.26.75.178, bubba
  164.           authenticationFailure    192.26.75.109
  165.  
  166.  
  167.      The community string entry has the format:
  168.  
  169.           community name
  170.  
  171.  
  172.      The string in the name field is used for all traps.
  173.  
  174.      To determine whether it has cold started or warm started, _s_n_m_p_d uses the
  175.      file /_e_t_c/_s_n_m_p_d._s_t_a_r_t.
  176.  
  177.    OOOOppppttttiiiioooonnnnssss
  178.      -d _d_e_b_u_g        Set debugging modes of _s_n_m_p_d.  Possible values for _d_e_b_u_g
  179.                      are _d_u_m_p, which will hex dump incoming and outgoing
  180.                      packets; _i_n_p_u_t, which will display decoded incoming
  181.                      packets; _o_u_t_p_u_t, which will display decoded outgoing
  182.                      packets; and _f_o_r_e_g_r_o_u_n_d, which makes the daemon run in
  183.                      the foreground and log messages to the standard output.
  184.                      The _d_u_m_p, _i_n_p_u_t, and _o_u_t_p_u_t flags all imply the
  185.                      _f_o_r_e_g_r_o_u_n_d flag.
  186.  
  187.      -l _l_o_g_l_e_v_e_l     Control the level of messages produced by _s_n_m_p_d.  The
  188.                      levels are those used by _s_y_s_l_o_g(3B).  The value of
  189.                      _l_o_g_l_e_v_e_l is the text string for that level.  The default
  190.                      _l_o_g_l_e_v_e_l is _e_r_r_o_r.  To see warnings, the _l_o_g_l_e_v_e_l would
  191.                      be _w_a_r_n_i_n_g.  The acceptable values for _l_o_g_l_e_v_e_l can be
  192.  
  193.  
  194.  
  195.                                                                         PPPPaaaaggggeeee 3333
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202. ssssnnnnmmmmppppdddd((((1111MMMM))))                                                            ssssnnnnmmmmppppdddd((((1111MMMM))))
  203.  
  204.  
  205.  
  206.                      found in /_u_s_r/_i_n_c_l_u_d_e/_s_y_s/_s_y_s_l_o_g._h.
  207.  
  208.      -u _n_a_m_e_l_i_s_t     Specify a system namelist.  The default is /_u_n_i_x.
  209.  
  210.      -p _a_l_t_e_r_n_a_t_e_P_o_r_t
  211.                      Specify an alternate UDP port to listen for SNMP
  212.                      requests.  The default UDP port is 161.  Since only one
  213.                      SNMP Agent can listen on UDP/161, if there are multiple
  214.                      agents running on the system, using the -p option, you
  215.                      can specify an alternate UDP port for snmpd to listen for
  216.                      SNMP requests.
  217.  
  218.      -t _t_r_a_p_P_o_r_t     By default, snmpd sends all trap messages to UDP port 162
  219.                      on the SNMP Manager station(s).  By using this option,
  220.                      you can specify an alternate trap port on the Manager
  221.                      station(s), to which snmpd will send its trap messages.
  222.  
  223. CCCCAAAAVVVVEEEEAAAATTTTSSSS
  224.      Currently _s_n_m_p_d supports the following traps only:
  225.  
  226.           coldStart warmStart authenticationFailure
  227.  
  228.  
  229. FFFFIIIILLLLEEEESSSS
  230.      /usr/etc/snmpd
  231.      /etc/snmpd.auth
  232.      /etc/snmpd.data
  233.      /etc/snmpd.trap.conf
  234.      /etc/snmpd.remote.conf
  235.      /etc/snmpd.start
  236.  
  237. SSSSEEEEEEEE AAAALLLLSSSSOOOO
  238.      RFC 1157, RFC 1213
  239.  
  240.  
  241.  
  242.  
  243.  
  244.  
  245.  
  246.  
  247.  
  248.  
  249.  
  250.  
  251.  
  252.  
  253.  
  254.  
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.                                                                         PPPPaaaaggggeeee 4444
  262.  
  263.  
  264.  
  265.