理论教育 简单易用的网络管理协议

简单易用的网络管理协议

时间:2023-06-30 理论教育 版权反馈
【摘要】:交换机支持简易网络管理协议版本1、2C和3。SNMP管理会运行SNMP管理软件,网络设备将变成管理型的,如桥接器、路由器、服务器和工作站,这些设备有代理软件的模块。SNMP v1和v2C常被用于没有网络控制的网络监视。SNMP v3提供网络监视和控制,它提供通过网络证实和加密数据包组合的安全访问设备。安全级别是安全模式内的安全许可级别,安全模式和安全级别的组合测定SNMP数据包使用的安全机器。

简单易用的网络管理协议

交换机支持简易网络管理协议(Simple Network Management Protocol,SNMP)版本1、2C和3。允许交换机通过其他网络管理软件远程管理。这个特性默认是禁止的。

SNMP基于以下三个概念:

●SNMP管理(客户端软件)。

●SNMP代理(网络设备)。

●管理信息基础。

SNMP管理会运行SNMP管理软件,网络设备将变成管理型的,如桥接器、路由器、服务器和工作站,这些设备有代理软件的模块。代理提供访问对象的本地MIB、对象反映源和设备的活动。代理也响应管理命令,去接收来自MIB的量值和设置量值给MIB。代理和MIB在交换机上组态SNMP,令管理和代理之间定义关联。

SNMP v1和v2C两者都使用安全的基本通信形式。SNMP可以通过字符组合的密码访问代理MIB。SNMP v1和v2C常被用于没有网络控制的网络监视。

SNMP v3提供网络监视和控制,它提供通过网络证实和加密数据包组合的安全访问设备。SNMP v3使用的安全模式是用户和用户组启动的证实策略。安全级别是安全模式内的安全许可级别,安全模式和安全级别的组合测定SNMP数据包使用的安全机器。

注意,SNMP v3仅在交换机固件加密版本中才是可用的。

下列是关于SNMP v3对象的一些准则:(www.daowen.com)

●每个用户属于一个组。

●组定义为用户设定的访问政策。

●访问政策定义使SNMP对象能够被读、写和创建访问。

●组决定用户能接收的通告列表。

●组也定义安全模式和用户的安全级别。

●SNMP可看到组能够访问的MIB的列表。

●来自于SNMP设备的数据是被安全采集的,没有数据被篡改的担忧。

●机密信息,例如SNMP设置可以改变路由器组态的命令数据包,能够加密阻止来自网

络的危险。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈