home *** CD-ROM | disk | FTP | other *** search

---

/ IRIX 5.3 for Indy R4400 / IRIX 5.3 for Indy R4400 175MHz.img / dist / eoe2.idb / usr / share / catman / a_man / cat1 / snmpd.z / snmpd

Wrap

Text File  |  1995-02-28  |  10KB  |  258 lines

---

1.  
2.  
3.  
4. SSSSNNNNMMMMPPPPDDDD((((1111MMMM))))                                                            SSSSNNNNMMMMPPPPDDDD((((1111MMMM))))
5.  
6.  
7.  
8. NNNNAAAAMMMMEEEE
9.      snmpd - Simple Network Management Protocol daemon
10.  
11. SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
12.      ////uuuussssrrrr////eeeettttcccc////ssssnnnnmmmmppppdddd [ ----dddd debug ] [ ----llll loglevel ] [ ----uuuu namelist ]
13.  
14. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
15.      _s_n_m_p_d is a daemon for the Simple Network Management Protocol (SNMP) as
16.      specified in Internet RFC 1157 and supports MIB II as specified in
17.      Internet RFC 1213.  The daemon, called the SNMP agent, can be configured
18.      to run from the network startup script at boot time by the command
19.      _c_h_k_c_o_n_f_i_g _s_n_m_p_d _o_n, or started from the command line.  You must be
20.      super-user (root) to run _s_n_m_p_d.  _s_n_m_p_d listens on a _u_d_p(7P) socket for
21.      the _s_n_m_p service for SNMP queries.  If no such service can be found, a
22.      default port of 161 is used.  By default, _s_n_m_p_d logs its messages to
23.      _s_y_s_l_o_g(3B).
24.  
25.      _s_n_m_p_d checks that each incoming request is authorized.  The file
26.      /_e_t_c/_s_n_m_p_d._a_u_t_h is used to specify sets of hosts and SNMP communities
27.      which have either ggggeeeetttt or sssseeeetttt privileges.  Entries in the file have the
28.      form:
29.  
30.         accept  hostname:community/operation ...
31.         reject  hostname:community/operation ...
32.      where the wildcard character **** can stand for all hosts or all communi-
33.      ties.  A comma can be used to list multiple hosts or communities.
34.  
35.      For example, suppose _s_n_m_p_d were to accept ggggeeeetttt and sssseeeetttt requests from the
36.      host iiiirrrriiiissss1111 or iiiirrrriiiissss2222 with the community ssssggggiiii, and accept ggggeeeetttt requests from
37.      any host with the community ppppuuuubbbblllliiiicccc.  The /_e_t_c/_s_n_m_p_d._a_u_t_h entries would
38.      be:
39.  
40.         accept  iris1:sgi
41.         accept  iris2:sgi
42.         accept  *:public/get
44.      or equivalently on one line:
45.  
46.         accept  iris1,iris2:sgi *:public/get
48.    SSSSuuuuppppppppoooorrrrtttteeeedddd SSSSeeeettttssss
49.      _s_n_m_p_d does support SNMP sets when authorized by the above mechanism.
50.      There are some caveats to using sets however:
51.  
52.      The deprecated Address Translation table does not support sets.  The IP
53.      Net-to-Media table should be used instead.
54.  
55.      The IP forwarding flag, ipForwarding, can not be set.
56.  
57.  
59.  
60.  
61.                                                                         PPPPaaaaggggeeee 1111
62.  
63.  
64.  
65.  
66.  
67.  
68. SSSSNNNNMMMMPPPPDDDD((((1111MMMM))))                                                            SSSSNNNNMMMMPPPPDDDD((((1111MMMM))))
69.  
70.  
71.  
72.      The IP default time to live, ipDefaultTTL, can not be set.
73.  
74.      Existing rows in the IP Route table, for which ipRouteType is not
75.      invalid, can not be modified.  A row may be removed by setting
76.      ipRouteType to invalid as stated in RFC 1213.  A row may be added by sets
77.      to IP Route table with the new variables.  Default values are added for
78.      variables not included.  The row is committed and added to the kernel
79.      route table when the ipRouteType is set from invalid to any other state.
80.  
81.      Existing rows in the IP Net-to-Media table, for which ipNettoMediaType is
82.      not invalid, can not be modified.  A row may be removed by setting ipNet-
83.      toMediaType to invalid as stated in RFC 1213.  A row may be added by sets
84.      to IP Net-to-Media table with the new variables.  Default values are
85.      added for variables not included.  The row is committed and added to the
86.      kernel arp table when the ipNettoMediaType is set from invalid to any
87.      other state.
88.  
89.      The TCP connection state, tcpConnState, can not be set.
90.  
91.    RRRReeeemmmmooootttteeee SSSSuuuubbbb AAAAggggeeeennnnttttssss
92.      _s_n_m_p_d supports forwarding requests to _s_u_b _a_g_e_n_t_s. These sub agents manage
93.      proprietary parts of the MIB. They must be able to handle the snmp proto-
94.      col, including the ASN1 encoding and decoding of packets.  The sub agents
95.      must not use the standard snmp port 161/udp which is used by _s_n_m_p_d.
96.  
97.      At start up _s_n_m_p_d reads the file /_e_t_c/_s_n_m_p._r_e_m_o_t_e._c_o_n_f to determine the
98.      existence of sub agents, the parts of the MIB that they support, and the
99.      udp port to use to communicate with them. The format of the file is:
100.  
101.         mib-tree-identifier     IP-address      port    timeout subagent-name
103.      The _s_u_b_a_g_e_n_t-_n_a_m_e is optional. All other parts of the entry are required.
104.      The fields are white-space (tab or space) separated.
105.  
106.      An example of an entry is:
107.  
108.         1.3.6.1.4.1.59.3        192.26.75.178   3333    3       sgi-experimental
110.      This entry says that the sub agent supporting the mib tree rooted at
111.      1.3.6.1.4.1.59.3 is located at IP address 192.26.75.178. It uses udp port
112.      3333. _s_n_m_p_d-forwarded requests to the sub agent should time out after 3
113.      seconds. The name of the agent is the sgi-experimental agent.
114.  
115.      Since _s_n_m_p_d reads and processes lines in the file in order, multiple sub
116.      agents can be configured that operate on nested parts of the mib. For all
117.      agents to be seen, the more deeply nested agents should come first in the
118.      file. For example:
119.  
120.         1.3.6.1.4.1.59.3.26     192.26.75.1178  6666    4       sgi-exp-tv
121.         1.3.6.1.4.1.59.3        192.26.75.178   3333    3       sgi-experimental
123.  
124.  
125.                                                                         PPPPaaaaggggeeee 2222
126.  
127.  
128.  
129.  
130.  
131.  
132. SSSSNNNNMMMMPPPPDDDD((((1111MMMM))))                                                            SSSSNNNNMMMMPPPPDDDD((((1111MMMM))))
133.  
134.  
135.  
136.      If the above two lines were reversed in order, _s_n_m_p_d would never forward
137.      requests to the sgi-exp-tv agent.
138.  
139.    TTTTrrrraaaappppssss
140.      _s_n_m_p_d issues some standard SNMP traps. At startup it reads the
141.      /_e_t_c/_s_n_m_p_d._t_r_a_p._c_o_n_f file to determine which traps to send to which des-
142.      tinations and what community string to use when sending traps.  There are
143.      two types of entries in the file, one for traps and destinations, and one
144.      for the community string.  The format of of the trap lines is:
145.  
146.         trap            destination-list
148.      The trap can be either a number or a string from RFC 1157 naming the
149.      trap. The destination list is a white space and/or comma-separated set of
150.      IP addresses and/or host names. For example:
151.  
152.         1       192.26.75.178, bubba
153.         authenticationFailure   192.26.75.109
155.      The community string entry has the format:
156.  
157.         community       name
159.      The string in the name field is used for all traps.
160.  
161.      To determine whether it has cold-started or warm-started, _s_n_m_p_d uses the
162.      file /_e_t_c/_s_n_m_p_d._s_t_a_r_t.
163.  
164.    OOOOppppttttiiiioooonnnnssss
165.      -d _d_e_b_u_g        Set debugging modes of _s_n_m_p_d.  Possible values for _d_e_b_u_g
166.                      are:  _d_u_m_p, which will hex dump incoming and outgoing
167.                      packets; _i_n_p_u_t, which will display decoded incoming pack-
168.                      ets; _o_u_t_p_u_t, which will display decoded outgoing packets;
169.                      and _f_o_r_e_g_r_o_u_n_d, which makes the daemon run in the fore-
170.                      ground and log messages to the standard output.  The
171.                      _d_u_m_p, _i_n_p_u_t, and _o_u_t_p_u_t flags all imply the _f_o_r_e_g_r_o_u_n_d
172.                      flag.
173.  
174.      -l _l_o_g_l_e_v_e_l     Control the level of messages produced by _s_n_m_p_d.  The
175.                      levels are those used by _s_y_s_l_o_g(3B).  The value of
176.                      _l_o_g_l_e_v_e_l is the text string for that level.  The default
177.                      _l_o_g_l_e_v_e_l is _e_r_r_o_r.  To see warnings, the _l_o_g_l_e_v_e_l would
178.                      be _w_a_r_n_i_n_g.  The acceptable values for _l_o_g_l_e_v_e_l can be
179.                      found in /_u_s_r/_i_n_c_l_u_d_e/_s_y_s/_s_y_s_l_o_g._h.
180.  
181.      -u _n_a_m_e_l_i_s_t     Specify a system namelist.  The default is /_u_n_i_x.
182.  
183.  
184.  
185.  
187.  
188.  
189.                                                                         PPPPaaaaggggeeee 3333
190.  
191.  
192.  
193.  
194.  
195.  
196. SSSSNNNNMMMMPPPPDDDD((((1111MMMM))))                                                            SSSSNNNNMMMMPPPPDDDD((((1111MMMM))))
197.  
198.  
199.  
200. CAVEATS
201.      Currently _s_n_m_p_d suports the following traps only:
202.  
203.         coldStart warmStart authenticationFailure
205. FFFFIIIILLLLEEEESSSS
206.      /usr/etc/snmpd
207.      /etc/snmpd.auth
208.      /etc/snmpd.data
209.      /etc/snmpd.trap.conf
210.      /etc/snmpd.remote.conf
211.      /etc/snmpd.start
212.  
213. SSSSEEEEEEEE AAAALLLLSSSSOOOO
214.      RFC 1157, RFC 1213
215.  
216.  
217.  
218.  
219.  
220.  
221.  
222.  
223.  
224.  
225.  
226.  
227.  
228.  
229.  
230.  
231.  
232.  
233.  
234.  
235.  
236.  
237.  
238.  
239.  
240.  
241.  
242.  
243.  
244.  
245.  
246.  
247.  
248.  
249.  
250.  
252.  
253.  
254.                                                                         PPPPaaaaggggeeee 4444
255.  
256.  
257.  
258.