SNMP 陷阱和社区
SNMP traps and community
SNMP 消息分为两部分:包括社区名称的版本标识符和协议数据单元 (PDU)。版本标识符和社区名称用于 SNMP 身份验证。身份验证机制取决于 SNMP 版本。
代理使用陷阱 PDU 通知管理器发生了事件。为了组成陷阱 PDU,代理将 PDU 类型设置为 4(陷阱),填写企业 ID、代理地址、通用以及
特定陷阱类型、时间戳字段和变量绑定等附加字段。
这是我的第一个问题:在 SNMP v2 中工作时,管理员如何知道 SNMP 社区读取陷阱?
我的第二个问题是:使用 SNMP v3 时,陷阱管理器中的身份验证机制是如何实现的?
- 对于 SNMPv2C,管理器只是检查从传入 SNMP trap/inform 中提取的社区字符串是否与为此陷阱发起者(来源)在本地配置的社区名称相匹配。
- 对于 SNMPv3,管理器需要知道所有安全参数,如安全级别、用户名、authentication/privacy 协议和密码、上下文名称等,以便验证传入数据包 and/or 甚至解密它(
CBC-DES 或 CFB-AES)如果使用 authPriv 安全级别。
SNMP 消息分为两部分:包括社区名称的版本标识符和协议数据单元 (PDU)。版本标识符和社区名称用于 SNMP 身份验证。身份验证机制取决于 SNMP 版本。
代理使用陷阱 PDU 通知管理器发生了事件。为了组成陷阱 PDU,代理将 PDU 类型设置为 4(陷阱),填写企业 ID、代理地址、通用以及 特定陷阱类型、时间戳字段和变量绑定等附加字段。
这是我的第一个问题:在 SNMP v2 中工作时,管理员如何知道 SNMP 社区读取陷阱?
我的第二个问题是:使用 SNMP v3 时,陷阱管理器中的身份验证机制是如何实现的?
- 对于 SNMPv2C,管理器只是检查从传入 SNMP trap/inform 中提取的社区字符串是否与为此陷阱发起者(来源)在本地配置的社区名称相匹配。
- 对于 SNMPv3,管理器需要知道所有安全参数,如安全级别、用户名、authentication/privacy 协议和密码、上下文名称等,以便验证传入数据包 and/or 甚至解密它(
CBC-DES或CFB-AES)如果使用authPriv安全级别。