- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-HH3C-RBAC-MIB
本章节下载: 06-HH3C-RBAC-MIB (221.14 KB)
目 录
HH3C-RBAC-MIB用来实现对RBAC进行管理的功能。
hh3c-rbac.mib
iso(1).org(3).dod(6).internet(1).private(4).enterprises(1).hh3c(25506).hh3cCommon(2).hh3cRbac(158)
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cRbacRoleDefaultEnable (1.3.6.1.4.1.25506.2.158.1.2.1) |
read-write |
INTEGER |
true(1), false(2), |
缺省用户角色授权功能使能状态 |
实现与MIB文件定义一致 |
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cRbacRoleDefaultRoleName (1.3.6.1.4.1.25506.2.158.1.2.2) |
read-write |
DisplayString |
OCTET STRING (1..63) |
缺省用户角色名称 |
实现与MIB文件定义一致 |
该表显示设备上的特性相关信息。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
不支持 |
不支持 |
支持 |
该表的索引节点是hh3cRbacFeatureName
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cRbacFeatureName (1.3.6.1.4.1.25506.2.158.1.1.1.1.1) |
not-accessible |
OCTET STRING |
(SIZE(1..15)) |
用于表示特性名称 |
实现与MIB文件定义一致 |
|
hh3cRbacFeatureDescription (1.3.6.1.4.1.25506.2.158.1.1.1.1.2) |
read-only |
OCTET STRING |
(SIZE(1..63)) |
特性的基础介绍 |
实现与MIB文件定义一致 |
该表显示用于所有用户角色的基础配置信息。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
支持 |
不支持 |
支持 |
支持 |
该表的索引节点是hh3cRbacRoleName
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cRbacRoleName (1.3.6.1.4.1.25506.2.158.1.2.3.1.1) |
not-accessible |
OCTET STRING |
(SIZE(1.. 63)) |
用户角色名称 |
实现与MIB文件定义一致 |
|
hh3cRbacRoleDescription (1.3.6.1.4.1.25506.2.158.1.2.3.1.2) |
read-create |
OCTET STRING |
(SIZE(1.. 128)) |
用户角色描述 |
实现与MIB文件定义一致 |
|
hh3cRbacRoleResourceAccess (1.3.6.1.4.1.25506.2.158.1.2.3.1.3) |
read-create |
Hh3cResourceType |
同MIB标准取值 |
对可以被控制访问权限的资源定义默认访问权限。 比如,一个可以访问所有VLAN、所有接口、非VRF和非安全区域的用户角色应被定义位0011. |
实现与MIB文件定义一致 |
|
hh3cRbacRoleStorageType (1.3.6.1.4.1.25506.2.158.1.2.3.1.4) |
read-only |
StorageType |
同MIB标准取值 |
该角色的存储类型 |
实现与MIB文件定义一致 |
|
hh3cRbacRoleRowStatus (1.3.6.1.4.1.25506.2.158.1.2.3.1.5) |
read-create |
RowStatus |
同MIB标准取值 |
该角色的状态 |
实现与MIB文件定义一致 |
该表显示所有用户角色遵循的规则的配置信息。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
支持 |
不支持 |
支持 |
支持 |
该表的索引节点是hh3cRbacRoleName,hh3cRbacRuleType,hh3cRbacRuleNumber
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cRbacRuleType (1.3.6.1.4.1.25506.2.158.1.2.4.1.1) |
not-accessible |
Hh3cRuleType |
同MIB标准取值 |
该项规则的类型 |
实现与MIB文件定义一致 |
|
hh3cRbacRuleNumber (1.3.6.1.4.1.25506.2.158.1.2.4.1.2) |
not-accessible |
Unsigned32 |
Unsigned32(1..256) |
角色规则的索引。一个角色有两类规则:一类由系统定义,另一类由用户定义。用户可定义的规则总数最大为1024条。 用户定义的角色规则优先级高于系统定义的角色规则优先级。 对于同类型的规则,遵循以下准则: 非OID:如果同一实体类型的两个规则冲突,则索引较高的规则生效。 OID:如果规则中指定的MIB节点是其他规则中指定MIB节点的子节点,则只有此规则生效。 如果在多个规则中指定了相同的OID,则索引较高的规则将生效。 |
实现与MIB文件定义一致 |
|
hh3cRbacRuleAction (1.3.6.1.4.1.25506.2.158.1.2.4.1.3) |
read-create |
Hh3cRuleAction |
同MIB标准取值 |
规则的行为 |
实现与MIB文件定义一致 |
|
hh3cRbacRuleOperation (1.3.6.1.4.1.25506.2.158.1.2.4.1.4) |
read-create |
Hh3cRuleOperation |
同MIB标准取值 |
规则的特权 |
实现与MIB文件定义一致 |
|
hh3cRbacRuleEntityType (1.3.6.1.4.1.25506.2.158.1.2.4.1.5) |
read-create |
Hh3cEntityType |
同MIB标准取值 |
表示规则中实体的类型。 有七种实体类型,如下所示: unknown: 无效的 command: 与正则表达式匹配的一个命令或一组命令。 feature: 包含一组命令的功能特性。 featuregroup:一组功能特性 webmenu: 网络菜单 xmlelement: XML元素 oid: 特定的mib节点及其子节点。 |
实现与MIB文件定义一致 |
|
hh3cRbacRuleEntity (1.3.6.1.4.1.25506.2.158.1.2.4.1.6) |
read-create |
OCTET STRING |
(SIZE (0..255)) |
用于表示规则的权限所应用的实体。 它可能是命令、功能名称、功能组名称、web菜单、xml元素或oid的正则表达式。 如果实体的类型是feature、webmenu或xmlelement,并且实体是零长度字符串,则此规则适用于所有feature、web menu或xml元素。 |
实现与MIB文件定义一致 |
|
hh3cRbacRuleRowStatus (1.3.6.1.4.1.25506.2.158.1.2.4.1.7) |
read-create |
RowStatus |
同MIB标准取值 |
该规则的状态 |
实现与MIB文件定义一致 |
此表显示了所有用户角色中有关资源访问策略的配置信息。可以限制角色访问设备的各种资源。此表列出了角色可以访问的资源。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
不支持 |
不支持 |
不支持 |
支持 |
该表的索引节点是hh3cRbacRoleName, hh3cRbacPolicyType, hh3cRbacPolicyValue
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cRbacPolicyType (1.3.6.1.4.1.25506.2.158.1.2.5.1.1) |
not-accessible |
INTEGER |
vlan(1), interface(2), vrf(3), seczone(4) |
此对象指示此条目的资源访问策略的类型 |
实现与MIB文件定义一致 |
|
hh3cRbacPolicyValue (1.3.6.1.4.1.25506.2.158.1.2.5.1.2) |
not-accessible |
OCTET STRING |
(SIZE(1..64)) |
此对象标识此角色可以访问的资源。 如果“hh3cRbacPolicyType”的值为“vlan”或“interface”,则“hh3cRbacPolicyValue”是四个八位位组的值,表示vlan ID或IfIndex。 如果“hh3cRbacPolicyType”的值为“vrf”或“seczone”,则“hh3cRbacPolicyValue”是指示vrf或安全区域名称的字符串 |
实现与MIB文件定义一致 |
|
hh3cRbacPolicyRowStatus (1.3.6.1.4.1.25506.2.158.1.2.5.1.2) |
read-create |
RowStatus |
同MIB标准取值 |
此条目的状态 |
实现与MIB文件定义一致 |
此表显示了设备上功能组的配置信息。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
支持 |
不支持 |
支持 |
支持 |
该表的索引节点是hh3cRbacFeatureGroupName
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cRbacFeatureGroupName (1.3.6.1.4.1.25506.2.158.1.2.6.1.1) |
not-accessible |
OCTET STRING |
(SIZE(1..31)) |
此对象指示功能组的名称 |
实现与MIB文件定义一致 |
|
hh3cRbacFeatureGroupRowStatus (1.3.6.1.4.1.25506.2.158.1.2.6.1.2) |
read-create |
RowStatus |
同MIB标准取值 |
此项的状态 |
实现与MIB文件定义一致 |
此表显示了设备上功能组中功能的配置信息。
|
创建约束 |
修改约束 |
删除约束 |
读取约束 |
|
支持 |
不支持 |
支持 |
支持 |
该表的索引节点是hh3cRbacFeatureGroupName,hh3cRbacFeatureNameInGroup
|
节点名称及OID |
最大访问权限 |
数据类型 |
有效范围 |
含义 |
实现规格 |
|
hh3cRbacFeatureNameInGroup (1.3.6.1.4.1.25506.2.158.1.2.7.1.1) |
not-accessible |
OCTET STRING |
(SIZE(1..15)) |
此对象指示要素组中某个要素的名称。 |
实现与MIB文件定义一致 |
|
hh3cRbacFeatureInGroupRowStatus (1.3.6.1.4.1.25506.2.158.1.2.7.1.2) |
read-create |
RowStatus |
同MIB标准取值 |
此项的状态 |
实现与MIB文件定义一致 |
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.158.2.1.0.1 |
当前用户改变用户权限成功 |
事件告警 |
警告 |
- |
关闭 |
当用户使用super命令切换当前用户角色成功时,将输出此告警信息。
对系统无影响。
命令行:snmp-agent trap enable super change-successful-warning
命令行:undo snmp-agent trap enable super change-successful-warning
无
正常运行信息,无需处理。
|
OID |
告警标题 |
类型 |
级别 |
清除告警 |
缺省状态 |
|
1.3.6.1.4.1.25506.2.158.2.1.0.2 |
当前用户改变用户权限失败 |
事件告警 |
警告 |
- |
关闭 |
当用户使用super命令切换当前用户角色失败时,将输出此告警信息。
对系统无影响。
命令行:snmp-agent trap enable super change-failure-warning
命令行:undo snmp-agent trap enable super change-failure-warning
无
正常运行信息,无需处理。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
