SNMPv3重点强调增强协议的安全认证/加密 , 授权/访问控制以及远程配置治理等功能 , 而在其它方面沿用了部分SNMPv2原有的技术规范 。
SNMPv3提供了一个安全模型 。这个安全模型中可以为用户/用户组定义不同的安全认证策略;而安全级别是指SNMPv3安全模型中被答应的安全等级 。安全模型和安全等级的组合将会决定在处理一个SNMP数据包时采用的安全机制 。下表列出了在SNMPv3中可以定义的安全级别 。
SNMP安全模型和级别
假如想了解SNMPv3的额外信息 , 可以参阅RFC3410文档《IntrodUCtion and Applicability Statements for Internet Standard Management Framework》
治理员需要配置SNMP代理使用治理工作站支持的SNMP版本 。一个SNMP代理可以和多个SNMP治理者同时通信;因此你可以配置Cisco IOS软件与一个治理工作站通过SNMPv1通信 , 与第二个治理工作站通过SNMPv2c通信 , 同时与第三个治理工作站通过SNMPv3通信 。
注:Cisco公司从IOS 11.2版本后已经停止支持SNMPv2p(即SNMPv2 Classic)协议 , 而代之以支持采用团体字符串认证方式的SNMPv2c协议 。
Cisco设备的SNMP配置流程
在Cisco设备中没有单独的命令启动设备的SNMP代理 , 治理员配置的第一条snmp-server配置命令将自动启动设备中的SNMP代理 。
下面列出了在Cisco设备上配置SNMP参数的任务描述 , 每条任务都被标注了是必选项还是可选项 。
创建或修改对SNMP Community的访问控制(必选)
创建或修改一个SNMP View的纪录(可选)
指定一个SNMP-Server的引擎名称(ID)(可选)
指定一个SNMP-Server的组名(可选)
配置SNMP-Server Host(必选)
配置SNMP-Server User (可选)
激活SNMP代理Shutdown机制(可选)
设置Contact , Location和SNMP代理的Serial Name(可选)
定义SNMP代理数据包大小的最大值(可选)
限制利用SNMP使用的TFTP服务器数量(可选)
监视SNMP的工作状态(可选)
禁止SNMP代理(可选)
配置SNMP通知(必选)
配置路由器为SNMP治理者(可选)
Cisco IOS与SNMP v3
从IOS 12.0.(3)T版本起Cisco公司的路由器设备开始全面支持完整的SNMPv3协议 , 现在所有能运行任何基于IOS 12.0(3)T的后续IOS版本的Cisco设备也都支持SNMPv3协议 。
Cisco IOS与SNMP over IPv6和IPv6 MIB
除支持利用IPv4传输协议进行SNMP治理信息的传送外 , Cisco设备从12.0(27)S开始也支持利用IPv6传输协议进行SNMP治理信息的传送 , 即SNMP over IPv6 。主要特性包括:
支持通过IPv6协议接收和处理SNMP Get/Set请求以及通过IPv6协议发送应答 。
具有发送SNMP通知给IPv6主机的能力 。
支持利用IPv6协议的SNMP Proxy转发功能 , 以及更新相关MIB , 使其支持IPv6地址 。
通过对SNMP over IPv6的支持 , 实现了Cisco路由器可以在一个Native IPv6网络中由治理服务器通过SNMP协议对其进行监视和治理 。
同时为了进一步增强对设备IPv6传输协议相关的运行状态进行治理 , Cisco IOS操作系统还分别从12.0(22)S、12.2(15)T和12.2(14)S版本开始支持标准的IPv6 MIB , 包括CISCO-IETF-IP-FORWARD-MIB和CISCO-IETF-IP-MIB 。这些IPv6 MIB可以供SNMP治理服务器查询Cisco路由器设备IPv6协议相关的治理信息 。
推荐阅读
- 了解路由器中的管理间距和量度参数
- 打开资源管理器的快捷键是什么
- 王者荣耀怎么管理战队
- 持续阴雨天蔬菜咋管理
- 网易云阅读中管理插件的详细图文讲解
- 夏新A668试飞——图片管理
- ios12.4设备管理在哪里
- mpa是什么 mpa有什么用
- 管理机制主要包括什么
- 时间管理大师朱朝阳是什么梗?