網路管理協議
SNMP版本
SNMP協議的版本包括:SNMPv1、SNMPv2c、SNMPv3。
SNMPv1和SNMPv2c都是使用基於共同體名的認證。NMS通過共同體名列表控制對裝置的訪問許可權,而代理(Agent)並不核實傳送者是否使用了授權的共同體名,同時,SNMP訊息未採用加密傳輸,因此在認證和私有性方面缺乏安全保障。
SNMPv2c在SNMPv1的基礎上進行了增強,增強的功能包括:支援更多的操作、支援更多的資料型別、提供更豐富的錯誤處理碼和多種傳輸協議的支援。
SNMPv3定義了包含SNMPv1、SNMPv2所有功能在內的體系框架和包含驗證服務和加密服務在內的全新安全機制。
SNMPv3的安全性主要體現在資料安全和訪問控制上。
SNMPv3提供訊息級的資料安全,它包括以下三種情況:
- 資料完整性:資料不會在未被授權方式下修改,資料順序的改動也不會超出許可範圍。
- 資料來源驗證:確認所收到的資料來自哪個使用者。SNMPv3定義的安全性是基於使用者的,它驗證的是生成訊息的使用者,而不是具體生成訊息的應用程式。
- 資料核實性檢查:當NMS或Agent接收到訊息時,對訊息的生成時間進行檢查,如果訊息時間與系統當前時間的差超出了指定的時間範圍,該訊息就不被接受。這可以防止訊息在網路傳輸過程中被惡意更改,或收到並處理惡意傳送的訊息。
SNMPv3的訪問控制是基於協議操作的安全性檢查,控制對被管理物件的訪問。網路管理協議
相關文章
- 網路管理之ICMP協議篇協議
- 【網路協議】UDP協議協議UDP
- IP協議(網路層協議)協議
- 網路協議協議
- 【網路協議】IP協議、ARP協議、RARP協議協議
- 【網路協議】TCP協議簡介協議TCP
- 簡單網路管理協議SNMP(史上最全)協議
- web網路協議Web協議
- 網路協議大全協議
- 網路通訊協議-ICMP協議詳解!協議
- 網路通訊協議-TCP協議詳解!協議TCP
- 網路通訊協議-HTTP協議詳解!協議HTTP
- 網路通訊協議-SMTP協議詳解!協議
- 【網路協議】ICMP協議、Ping、Traceroute協議
- 什麼是協議?| 網路協議定義協議
- 網路協議 1 - 概述協議
- 網路協議基本概述協議
- 防火牆 | 網路協議防火牆協議
- 網路通訊協議協議
- 網路協議入門協議
- 【網路協議之OSPF】協議
- 網路傳輸協議協議
- 網路協議之TCP協議TCP
- TCP/IP網路協議TCP協議
- 網路七層協議協議
- 網路安全網路協議知識點中,http協議是什麼?協議HTTP
- 網路協議 6 - 路由協議:敢問路在何方?協議路由
- 網路協議之:haproxy的Proxy Protocol代理協議協議Protocol
- 網路基礎之網路協議協議
- 網際網路協議簡介協議
- 網路裝置配置與管理————15、高階路由協議路由協議
- Linux網路管理員手冊(目錄) 協議 (轉)Linux協議
- TCP/IP協議 - 網路層TCP協議
- 網路協議體系(二)協議
- 網路協議規範大全協議
- 最全網路協議(轉載)協議
- 常見的網路協議協議
- 計算網路之MSTP協議與VRRP協議協議VR