1

SNMP メッセージは、コミュニティ名を含むバージョン識別子とプロトコル データ ユニット (PDU) の 2 つのセクションに分かれています。バージョン識別子とコミュニティ名は、SNMP 認証に使用されます。認証メカニズムは、SNMP のバージョンによって異なります。

エージェントはトラップ PDU を使用して、イベントが発生したことをマネージャに通知します。トラップ PDU を構成するために、エージェントは PDU タイプを 4 (トラップ) に設定し、エンタープライズ ID、エージェント アドレス、ジェネリックおよび特定のトラップ タイプ、タイムスタンプ フィールドとしての追加フィールド、および変数バインディングを入力します。

これが私の最初の質問です。SNMP v2 で作業している場合、マネージャはトラップを読み取るための SNMP コミュニティをどのように認識しますか?

2 番目の質問は次のとおりです。SNMP v3 を使用する場合、トラップ マネージャ内に認証メカニズムはどのように実装されますか?

4

1 に答える 1

3
  1. SNMPv2C の場合、マネージャは、着信 SNMP トラップ/インフォームから抽出されたコミュニティ ストリングが、このトラップ発信元 (送信元) に対してローカルに設定されたコミュニティ名と一致することを確認するだけです。
  2. SNMPv3 の場合、マネージャは、セキュリティ レベル、ユーザ名、認証/プライバシー プロトコルとパスワード、コンテキスト名など、着信パケットを認証したり、セキュリティ レベルが使用されている場合は復号化 (CBC-DESまたはCFB-AES)したりするために、一連のセキュリティ パラメータをすべて把握している必要があります。authPriv
于 2016-06-08T14:45:08.890 に答える