1

SNMP 消息分为两部分:包含社区名称的版本标识符和协议数据单元 (PDU)。版本标识符和团体名称用于 SNMP 身份验证。身份验证机制取决于 SNMP 版本。

代理使用 Trap PDU 通知管理器发生了事件。为了组成陷阱 PDU,代理将 PDU 类型设置为 4(陷阱),填写企业 ID、代理地址、通用和特定陷阱类型,以及作为时间戳字段和变量绑定的附加字段。

这是我的第一个问题:在 SNMP v2 中工作时,管理员如何知道 SNMP 社区以读取 Trap?

我的第二个问题是:使用 SNMP v3 时,如何在 Trap 管理器中实现身份验证机制?

4

1 回答 1

3
  1. 对于 SNMPv2C,管理器只检查从传入的 SNMP 陷阱/通知中提取的社区字符串是否与为该陷阱发起者(源)本地配置的社区名称匹配。
  2. 对于 SNMPv3,管理器需要知道所有安全参数,如安全级别、用户名、身份验证/隐私协议和密码、上下文名称等,以便验证传入的数据包和/或什至解密它(CBC-DESCFB-AES),如果authPriv使用安全级别。
于 2016-06-08T14:45:08.890 回答