交换机支持简易网络管理协议(Simple Network Management Protocol,SNMP)版本1、2C和3。允许交换机通过其他网络管理软件远程管理。这个特性默认是禁止的。
SNMP基于以下三个概念:
●SNMP管理(客户端软件)。
●SNMP代理(网络设备)。
●管理信息基础。
SNMP管理会运行SNMP管理软件,网络设备将变成管理型的,如桥接器、路由器、服务器和工作站,这些设备有代理软件的模块。代理提供访问对象的本地MIB、对象反映源和设备的活动。代理也响应管理命令,去接收来自MIB的量值和设置量值给MIB。代理和MIB在交换机上组态SNMP,令管理和代理之间定义关联。
SNMP v1和v2C两者都使用安全的基本通信形式。SNMP可以通过字符组合的密码访问代理MIB。SNMP v1和v2C常被用于没有网络控制的网络监视。
SNMP v3提供网络监视和控制,它提供通过网络证实和加密数据包组合的安全访问设备。SNMP v3使用的安全模式是用户和用户组启动的证实策略。安全级别是安全模式内的安全许可级别,安全模式和安全级别的组合测定SNMP数据包使用的安全机器。
注意,SNMP v3仅在交换机固件加密版本中才是可用的。
下列是关于SNMP v3对象的一些准则:(www.daowen.com)
●每个用户属于一个组。
●组定义为用户设定的访问政策。
●访问政策定义使SNMP对象能够被读、写和创建访问。
●组决定用户能接收的通告列表。
●组也定义安全模式和用户的安全级别。
●SNMP可看到组能够访问的MIB的列表。
●来自于SNMP设备的数据是被安全采集的,没有数据被篡改的担忧。
●机密信息,例如SNMP设置可以改变路由器组态的命令数据包,能够加密阻止来自网
络的危险。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。