网络管理协议

网络管理协议
SNMP版本
SNMP协议的版本包括：SNMPv1、SNMPv2c、SNMPv3。
SNMPv1和SNMPv2c都是使用基于共同体名的认证。NMS通过共同体名列表控制对设备的访问权限，而代理（Agent）并不核实发送者是否使用了授权的共同体名，同时，SNMP消息未采用加密传输，因此在认证和私有性方面缺乏安全保障。
SNMPv2c在SNMPv1的基础上进行了增强，增强的功能包括：支持更多的操作、支持更多的数据类型、提供更丰富的错误处理码和多种传输协议的支持。

SNMPv3定义了包含SNMPv1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新安全机制。

SNMPv3的安全性主要体现在数据安全和访问控制上。

SNMPv3提供消息级的数据安全，它包括以下三种情况：

- 数据完整性：数据不会在未被授权方式下修改，数据顺序的改动也不会超出许可范围。

-   数据来源验证：确认所收到的数据来自哪个用户。SNMPv3定义的安全性是基于用户的，它验证的是生成消息的用户，而不是具体生成消息的应用程序。

-   数据核实性检查：当NMS或Agent接收到消息时，对消息的生成时间进行检查，如果消息时间与系统当前时间的差超出了指定的时间范围，该消息就不被接受。这可以防止消息在网络传输过程中被恶意更改，或收到并处理恶意发送的消息。

SNMPv3的访问控制是基于协议操作的安全性检查，控制对被管理对象的访问。

本作品采用《CC 协议》，转载必须注明作者和本文链接