(SNMPv3:Simple Network Management Protocol v3) |
SNMP是专门设计用来管理网络设备(服务器、工作站、路由器、交换机及 HUB 等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络运行,发现并解决网络问题以及规划网络发展。通过 SNMP 接收循环消息(及事件报告)网络管理系统获知网络出现问题。本章介绍 SNMPv3 。 与前两种版本相比, SNMPV3 中增加了安全管理方式及远程控制。 SNMPV3 结构引入了基于用户的安全模型用于保证消息安全及基于视图的访问控制模型用于访问控制(USM)。这种安全管理方式支持不同安全性,访问控制及消息处理等模式的并发使用,其具体说明如下:
SNMPV3 使用 SNMP SET 命令配置 MIB 对象,使之能动态配置 SNMP 代理。这种动态配置方式支持本地或远程地配置实体的添加、删除及修改。 有关 SNMP 、 SNMPV1 及 SNMPV2 的相关信息,请查阅对应章节。 |
协议结构 |
SNMPv3 信息格式: |
Msg Processed by MPM (Msg Processing Model) | |||||
Version | ID | Msg Size | Msg Flag | Security Model | |
Msg Processed by USM (User Security Module) | |||||
Authoritative Engin ID | Authoritative Boots | Authoritative Engine Time | User name | Authentication parameters | Privacy Parameter |
Scoped PDU | |||||
Context engine ID | Context name | PDU |
|