SNMP 陷阱和社区

【问题标题】:SNMP traps and communitySNMP 陷阱和社区
【发布时间】:2016-06-08 13:42:49
【问题描述】:

SNMP 消息分为两部分:包含社区名称的版本标识符和协议数据单元 (PDU)。版本标识符和团体名称用于 SNMP 身份验证。身份验证机制取决于 SNMP 版本。

代理使用 Trap PDU 通知管理器发生了事件。为了组成 Trap PDU,代理将 PDU 类型设置为 4(陷阱),填写企业 ID、代理地址、通用以及 特定的 Trap 类型,以及作为 Timestamp 字段的附加字段,以及变量绑定。

这是我的第一个问题:在 SNMP v2 中工作时,管理员如何知道 SNMP 社区以读取 Trap?

我的第二个问题是:使用 SNMP v3 时,如何在 Trap 管理器中实现身份验证机制?

【问题讨论】:

    标签: snmp snmp-trap


    【解决方案1】:
    1. 对于 SNMPv2C,管理器只检查从传入 SNMP 陷阱/通知中提取的社区字符串是否与为该陷阱发起者(源)本地配置的社区名称匹配。
    2. 对于 SNMPv3,管理器需要了解所有安全参数,如安全级别、用户名、身份验证/隐私协议和密码、上下文名称等,以便对传入数据包进行身份验证和/或解密(CBC-DES 或 @ 987654322@) 如果使用authPriv 安全级别。

    【讨论】:

    • 不,社区字符串是纯文本包头的一部分(编码为八进制字符串)。
    • @Upax,在 SNMP v2 中,v1 TRAP PDU 格式被丢弃,TRAP v2 像其他一样使用命令 PDU 格式(GET/SET)。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-01-08
    • 1970-01-01
    • 2018-06-24
    • 2014-07-10
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode