作 。
7.3传输映射
SNMP消息广泛适用于各种协议族,RFC1906,SNMPv2的传输映射,的目的在于定义
SNMP消息在初始化设置的传输区域是如何映射的 。其他的映射将在今后定义 。
虽然,已经定义了多种映射,UDP的映射方式是首选的映射方式 。同样的,为了提供
最大限度的互操作性,配置其他影射的系统也提供UDP映射的代理服务 。
7.4协议使用设备
RFC1907,SNMPv2的治理信息库[9],的目的在于定义可用于SNMPv2实体的被治理
设备 。
7.5体系结构/安全性和治理
RFC2571,描述SNMP治理框架的体系结构[15],的目的在于定义具体说明SNMP管
理框架的体系结构 。在阐述一般的体系结构的同时强调与安全性和治理相关的方面 。它定义
了贯穿SNMPv3治理框架始终的一些术语,因此,在这里阐明并展开其命名:
? 引擎和应用
? 实体(服务供给商例如包含引擎的代理和治理器)
? 认证(服务用户),和
? 治理信息,包括对多种逻辑上下文的支持 。
本文包括一个小型的MIB模块,该模块可以被所有的授权SNMPv3协议引擎执行 。
7.6消息处理和分配(MPD)
RFC2572,“简单网络治理的消息处理和分配”[16],描述了在SNMP结构体系中消息
的处理和分配 。它定义了存在多种版本的SNMP消息的分配到真确的SNMP消息处理模块
的进程,然后分配协议数据单元到SNMP的应用程序 。本文件也描述了一个消息处理模型,
即SNMPv3的消息处理模块 。
SNMPV3协议引擎必须支持至少一个消息处理模块 。一个SNMPv3引擎可以支持一个
以上的消息处理模块,例如在一个多协议混杂系统可以同时支持SNMPv3,SNMPv1和/或
SNMPv2c 。
7.7SNMP的应用
RFC2573,“SNMP的应用”,的目的在于描述五种类型的与SNMP引擎相关的应用 。
它们是:命令发生器、命令响应器、通知产生器、通知接收器、和代理转发器 。
本文也定义了为具体描述治理操作(包括通知),通知过滤,和代理转发对象的
MIB模块 。
7.8基于用户的安全模块(USM)
RFC2574,“简单网络治理协议第三版(SNMPv3)的基于用户的安全模块(USM)”,
描述了SNMPv3的基于用户的安全模块 。它定义了提供SNMP消息级安全性的程序原理 。
本文描述了两种主要的和两种次要的基于用户的安全模块所要防范的威胁 。它们是:信
息的修改、伪装、信息流的修改和泄露 。
USM使用MD5[21]与安全扰码运算法则[22]作为主要的散列算法[23]来确保数据的完整
性 。
? 直接确保数据不遭到修改的攻击
? 间接确保数据源授权
? 防止伪装攻击
USM使用松散的同步时钟计时器来防止信息流被修改 。自动同步时钟机制遵循协议
中不依靠第三方时间源和相关的安全考虑制定 。
USM在密码块序列模式(CBC)中使用数据加密标准(DES)[24]来防止泄露 。USM
中的DES功能为可选项,主要是因为许多国家的出口和使用限制使其包括加密技术再内难
以出口和使用 。
本文也包括适合远程控制与治理USM的配置参数的MIB,包括密钥分配方式和密钥
治理方式 。
如同可以提供多种授权与私有协议,实体可以同时提供多种安全模式 。USM使用的所
有协议都建立在预先设置密钥的基础上,例如,私有密钥机制 。SNMPv3体系结构答应不
对称机制和协议(通常被叫做“公用密钥加密算法”)然而尽管如此,还没有公布的可供
SNMPv3安全模型使用的公用密钥加密算法 。
7.9基于视图的访问控制(VACM)
推荐阅读
- 在以太网上传送IP包的标准
- SNMP 简单网络管理协议的体系结构
- 幼儿园小班多少人数标准一个班
- a4纸大还是a5纸大
- 房子过户给子女怎么收费标准
- pos机刷卡手续费标准是什么?
- vivoy91是双卡双待吗
- 好奶粉的5个标准
- 实验性MIB到标准MIB的重新分配
- 电视机尺寸选择 电视机尺寸选择标准