SNMP v1 および 2c を使用して、コミュニティ「パブリック」でブロードキャスト メッセージを送信することにより、プリンターのネットワーク検出を行いましたが、正常に動作しますが、バージョン 3 のプロトコルでブロードキャスト メッセージを送信すると、タイムアウト エラーが発生しました。
誰かが SNMPv3 デバイス検出の例を共有していますか?
ありがとうございました。
2064 次
1 に答える
5
2つのこと:
1) ブロードキャスト SNMPv1/v2c の実行は、実際にはプロトコルで動作するように定義されていません。あなたが見つけたように、安価な実装は、カーネルがポートに受け入れ、アドレスをチェックしないことを確認したパケットに単純に応答します。ただし、ブロードキャスト パケットに応答しない実装もいくつかあります。つまり、そもそもこれは確実な発見メカニズムではありません。(言うまでもなく、多くのベンダーは最終的にスマートになり、public をデフォルトのコミュニティ名にしていません)
2) 一方、SNMPv3 は、SNMPv3 プロトコル内でエンジン ID の検出がどのように行われるかにより、機能する可能性がさらに低くなります。SNMPv3 は通常の応答 PDU では応答しません。これは、「これは私の engineID です」という REPORT PDU で応答する必要があり、デバイスにアクセスするには、その engineIDと適切な USM 資格情報で応答する必要があるためです。
つまり、SNMPv3 はセキュリティのために設計されたものであり、「パブリック」に相当するものはもはや存在しません。デバイスへのアクセス方法を知る必要があり、単に「推測」することはできません。
于 2013-01-25T17:39:24.947 に答える