SNMPv3 概述
在本文中,我们将讨论计算机网络的 SNMPv3 架构。
SNMP 代表标准网络管理协议。它基本上是一种 Internet 标准协议,用于通过发送和接收请求来监视和组织有关 IP 网络上的设备的信息。该协议用于组织来自交换机、调制解调器、路由器、服务器、打印机等设备的信息。
目前,SNMP有3个版本——SNMPv1、SNMPv2、SNMPv3。
SNMP 在网络中的用途:
- 主要用于监控和组织网络资源。
- 这是一个标准的互联网协议,每个人都应该遵循。它为每个人的网络管理、数据库管理和组织数据对象设定了标准。
- 管理员计算机(管理者)使用 SNMP 来监控网络中的客户端。
- 该协议允许使用管理信息库 (MIB) 等应用程序进行管理活动。
关于 SNMPv3 的特殊功能:
- v3 是 SNMP 的最新版本,它涉及具有增强安全性的出色管理服务。
- SNMPv3 架构使用基于用户的安全模型 (USM) 来确保消息的安全,并使用基于视图的访问控制模型 (VACM) 来访问对服务的控制。
- SNMP v3 安全模型支持身份验证和加密。
- SNMPv3 支持 Engine ID Identifier,它唯一地标识每个 SNMP 身份。引擎 ID 用于生成用于验证消息的唯一密钥。
- v3 通过对用户进行身份验证和加密通过网络发送的数据包来提供对发送陷阱的设备的安全访问。
- 它还介绍了使用 SET 为 MIB 对象配置和修改 SNMP 代理的能力。这些命令可以远程删除、修改、配置和添加这些条目。
- USM – 用于促进安全模块的远程配置和管理。
- VACM – 便于远程配置和管理访问控制模块。
SNMPv3 架构:
v3 的架构包括:
- 数据定义语言,
- MIB的定义
- 协议定义
- 安全和管理。
版本3的机制:
- 发送者和接收者之间的 16 字节密钥
- 三重数据加密标准
- 高级加密标准
- 数据加密标准 (DES) 密码块链接 (CBC) 模式
- MD5消息摘要算法