Loading [MathJax]/jax/input/TeX/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场

SNMPv3

作者头像
py3study
发布于 2020-01-13 08:00:39
发布于 2020-01-13 08:00:39
1.3K0
举报
文章被收录于专栏:python3python3

SNMP是Simple Network Manger Protocol(简单网络管理协议)的缩写,利用SNMP协议,网络管理员可以对网络上的节点进行信息查询、网络配置、故障定位、容量规划,网络监控和管理是SNMP的基本功能。

SNMP是一个应用层协议,为客户机/服务器模式,包括三个部分:

n         SNMP网络管理器   //一般即为主机上的网管软件,HP OPENVIEW ,SOLDWIND 等,现今的大规模网络管理都使用此协议, UDP 162  由于trap消息为代理主动发送,此处需要端口号

n         SNMP代理  //路由器交换机等网络设备上运行的SNMP程序,负责处理请    求及回应的  UDP 161

n         MIB管理信息库  // 预先定义好的树形结构库,单个节点代表一个信息

MIB的相关概念:

下图为MIB的一个示例,很形象,学习过数据结果的一定不陌生,其它不多说。

上图中每个叶子节点代表一个属性,可以囊括网络产品的所有树形,如设备型号,电源状态,接口速率,流量类型等等。

如1.3.6.1.2.1.5 为节点ICMP,在网管软件中获取此节点与子节点的信息,可以得到所有与ICMP有关的信息与操作。

管理信息结构SMI(structure of management information) :

  指定了在 SNMP 的 MIB 中用于定义管理目标的规则。

  SMI 是一种语言,是为了确保网络管理数据的语法和语义明确和无二义性而定义的语言。 如整数型,浮点型,二进制型,IP地址类型,数据结构等。

  它是定义被管理网络实体中特定数据的语言。

  它定义了数据类型、对象模型,以及写入和修改管理信息的规则。读写权限。

目前的SNMP版本:

n         SNMPv1 :简单网络管理协议的第一个正式版本,在RFC1157中定义。

n         SNMPv2C:基于共同体(Community-Based)的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。

n         SNMPv3 :通过对数据进行鉴别和加密,提供了以下的安全特性:

1)   确保数据在传输过程中不被篡改;

2)   确保数据从合法的数据源发出;

3)   加密报文,确保数据的机密性;

SNMPv2C是对SNMPV2的改进,增加了Get-bulk操作机制并且能够对管理工作站返回更加详细的错误信息类型。Get-bulk操作能够一次性地获取表格(注意与walk的区别,walk是获取所有表的信息)中的所有信息或者获取大批量的数据,从而减少请求-响应的次数。避免多次getnext.

SNMP管理操作:

SNMP协议中的NMS和Agent之间的交互信息,定义了6种操作类型:

1)   Get-request操作:NMS从Agent提取一个或多个参数值。

2)   Get-next-request操作:NMS从Agent提取一个或多个参数的下一个参数值。

3)   Get-bulk操作:NMS从Agent提取批量的参数值;一个表格,SNMPV1不支持

4)   Set-request操作:NMS设置Agent的一个或多个参数值。节点要有可写属性

5)   Get-response操作:Agent返回的一个或多个参数值,是Agent对NMS前面3个操作的响应操作。

6)   Trap操作:Agent主动发出的报文,通知NMS有某些事情发生。

将某些用户和一个组关联,再将某个组与某个视图关联。

snmp-server view view-name oid-tree {include | exclude} //定义可以被访问或者排除的MIB

snmp-server group groupname {v1 | v2c |v3 {auth | noauth | priv}}  [read readview] [write writeview] [access {[ipv6 ipv6_aclname] [aclnum | aclname] }]  //创建组并和视图关联

Ruijie(config)# snmp-server user username roupname {v1 | v2 | v3 [encrypted] [auth {md5|sha } auth-password ] [priv des56 priv-password] } [access {[ipv6 ipv6_aclname] [aclnumaclname] }]   //配置用户和组关联

配置实例:

1、snmpv1/v2模式均只要一条命令:

snmp-server comm. gaodong rw   //gaodong相当于共享的密码,为明文传输

snmp-ser enable traps           //开启trap通告

snmp host 192.168.225.147 traps gaodong   //trap发往的主机地址

2、SNMP V3的配置

①认证不加密型:

snmp-server user liang admin  v3  auth md5 liang //用户名,组,认证方式,认证密码

snmp-server group admin v3 auth read default write default   //认证组赋予权限,auth为只认证不加密,其中default为默认的view视图,此view可自行定义,但有的设备不支持

snmp-server host 192.168.137.88 traps version 3 auth liang //TRAP通告地址。指定用户名

snmp-server enable traps

snmp-server community cisco rw

②、认证加密型:

snmp-server user liang admin v3  auth md5 cisco priv des56 cisco//指定认证加密的类型,密码,用户与组关联

snmp-server group admin v3 priv read default write default //定义组的权限,priv为既认证又加密

snmp-server host 192.168.137.88 traps version 3 priv  liang

snmp-server enable traps

snmp-server community cisco rw

③、不认证,不加密型:

snmp-server user liang  adim  v3 //用户名与组关联,指定版本号

snmp-server group admin v3 noauth read default write default //定义组的权限,noauth为既不认证也不加密

snmp-server host 192.168.137.88  traps version 3 noauth liang

snmp-server enable traps

snmp-server community cisco rw

3 包含视图的配置实例:

以下的配置允许SNMPv3的管理者采用认证+加密模式通过用户名v3user对MIB-2(1.3.6.1.2.1)节点下的管理变量进行设置和查看。采用的认证模式为MD5,使用的认证密码为MD5-Auth,采用DES加密,加密密钥为DES-Priv。同时允许向192.168.65.199以SNMPv3格式发送Trap。发送Trap使用的用户名为v3user,采用认证+加密模式发送,采用的认证模式为MD5,使用的认证密码为MD5-Auth,采用DES加密,加密密钥为DES-Priv。

snmp-server view adminread iso included

snmp-server view adminwrite system included

snmp-server group admin  v3 priv read adminread  write adminwrite

snmp-server user liang admin v3 auth md5 cisco priv des56 cisco

snmp-server host 192.168.137.88 traps version 3 priv liang

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019/08/26 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
网络管理与运维知识点总结
知孤云出岫
2025/07/07
1200
网络管理与运维知识点总结
SNMP V3的配置指南
SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机的SNMP V3的配置为例进行说明。
py3study
2020/01/07
7K0
官方博文 | Zabbix通过SNMPv3协议监控网络设备
5年Linux运维经验,4年Zabbix使用经验,活跃的Zabbix在线课程讲师。获得国内第一批Zabbix4.0 ZCS和ZCP认证,同时也是Zabbix培训师候选人。
Zabbix
2021/01/29
5.8K0
官方博文 | Zabbix通过SNMPv3协议监控网络设备
Zabbix SNMPv3 监控华为华三交换机
简单网络管理协议(SNMP)是常见的一种监控手段,目前snmp定义了三个版本的网络管理协议:SNMP v1,SNMP v2,SNMP v3。SNMP v1,v2有很多共同的特征,SNMP v3 在先前的版本的基础上增加了安全和远程配置能力 。目前大多数厂商普遍支持的版本是SNMPv1和v2,但从安全鉴别机制来看,二者表现较差。而SNMPv3采用了新的SNMP扩展框架,有更好的安全性;
Kevin song
2022/03/14
3.1K0
Zabbix SNMPv3 监控华为华三交换机
Cisco设备配置SNMPv3及原理说
  SNMP当前有三个版本,分别是SNMP v1、v2、v3。SNMP v1、v2有很多共同特征,但是SNMP v2在版本上得到了增强,例如额外的协议操作。SNMP v3在先前的版本的基础上增加了安全和远程配置能力。为了解决不通版本的兼容性问题,RFC3584定义了共同策略。以下针对每一个版本一一介绍:   SNMP v1是最初实施SNMP协议。SNMP v1运行在像UDP,ip,OSI无连接网络服务(CLNS),DDP(AppTalk Datagram-delivery),IPX(Novell Internet Packet Exchange)之上,SNMP v1广泛使用成为internet上实际的网络管理协议。   SNMP是一种简单的request/respond协议。网络管理系统发出一个请求,被管理设备返回响应。这些行为由四种协议操作组成:   GET,GetNext,Set和Trap。Get操作使用NMS来获取agent的一个或多个对象实例。如果agent返回get操作不能提供列表所有对象实例的值,就不能提供任何值。GetNext操作是NMS用来从agent表中获取表中下一个对象实例。Set操作NMS用来设置agent对象实例的值。Trap操作用于agent向NMS通告有意义的事件。   现在版本一不是没有自己的问题。版本一的主要问题是对消息源的验证,保护消息不会被泄露和对MIB的访问控制包括配置,状态,消息统计存储到数据库。   SNMP v2是1993年设计的,是v1的演进版本。Get,GetNext和Set操作相同于SNMP v1。然而SNMP v2增加和加强了一些协议操作。在SNMP v2中,如果再get-request中需要多个请求值,如果有一个不存在,请求照样会被正常执行。而在SNMP v1中将响应一个错误消息。在版本一中,Trap消息和其他几个操作消息的PDU不同。v2版本简化了trap消息,使trap和其他的get和set消息格式相同。   SNMP v2还定义了两个新的协议操作:GetBulk和Inform。GetBulk操作被用于NMS高效的获取大量的块数据,如表中一行中的多行。GetBulk将请求返回的响应消息尽量多的返回。Inform操作允许一个NMS来发送trap消息给其他的NMS,再接收响应。在SNMP v2,如果agent响应GetBulk操作不能提供list中的全部变量的值,则提供部分的结果。   SNMP v2最后的部分是改善安全,导致了SNMP v2的各个变种。从此,实际上SNMP v2有几个不同的“SNMP v2”,那其实有好几个SNMP v2的消息格式。但更糟糕的是原来模型中的SNMP消息并没有得到挽救。从SNMP v1中的SNMP v2中的协议操作导致SNMP v2 PDU的格式也必须改变。然而,这些协议操作在所有的SNMP v2变种中都必须相同。SNMP v2各个变种之间的不同在于安全的实施。因而各个SNMP v2变种之间的PDU都有相同的格式,而总的消息格式又都不同。   现在,在新发行的版本考虑了令v2版本恐慌的问题。SNMP v3结构增加了安全和管理能力,从而增强了其他版本功能。   SNMP v3在前面的版本上增加了安全能力和远程配置能力,SNMP v3结构为消息安全和VACM(View-base Access Control Model)引入了USM(User-based Security Model)。这个结构支持同时使用不同的安全机制,接入控制,消息处理模型。SNMP v3 也引入了使用SNMP Set命令动态配置SNMP agent而不失MIB对象代表agent配置。   以下针对SNMP v3配置步骤进行详细说明:   Router:   Route(config)#snmp-server community  RO/RW   Route(config)#snmp-server user   v3 authen md5 < authen password> priva aes 128    Route(config)#snmp-server group  v3 authen/priva   Route(config)#snmp-server host A.A.A.A inform version authen    Route(config)#snmp-server host A.A.A.A traps version 3 priva    Route(config)#snmp-server engineID remote A.A.A.A upd-port 162    Route(config)#snmp-server enable tra
py3study
2020/01/09
1.7K0
CentOS7下简单配置SNMPv3实践
简单网络管理协议(SNMP)是常见的一种监控手段,目前snmp定义了三个版本的网络管理协议:SNMP v1,SNMP v2,SNMP v3。SNMP v1,v2有很多共同的特征,SNMP v3 在先前的版本基础上增加了安全和远程配置能力 。
yuanfan2012
2020/11/02
2.5K0
CentOS7下简单配置SNMPv3实践
简单网络管理协议SNMP(史上最全)
SNMPv1 是 SNMP 协议的最初版本,提供最小限度的网络管理功能。SNMPv1 的 SMI 和 MIB 都比较简单,且存在较多安全缺陷。SNMPv1 采用团体名认证。团体名的作用类似于密码,用来限制NMS对Agent 的访问。如果 SNMP 报文携带的团体名没有得到 NMS/Agent 的认可,该报文将被丢弃。SNMPV1 是一种简单的请求/响应协议。网络管理系统发出一个请求,管理器则返回一个响应。这一行为的实现是通过使用四种协议操作中的其中任一种完成的。这四种操作分别是 GET、GETNEXT、SET 和 TRAP。NMS 通过 GET 操作,从 SNMP 代理处得到一个或 更多的对象(实例)值。如果代理处不能提供请求列表中所有的对象(实例)值,它也就不提供任何值。 NMS 使用 GETNEXT 操作请求代理从请求列表或对象列表中取出下一 个对象实例值。NMS 通过 SET 操作向 SNMP 代理发送命令,要求对对象值重新配置。SNMP 代理通过 TRAP 操作不定时的通知 NMS 所发生的特定事件 SNMP 是一种应用程序协议。
全栈程序员站长
2022/11/02
4.2K0
LS-NET-013-思科MDS 9148S 开启SNMP
本文详解Cisco MDS 9148S光纤交换机SNMP配置全流程,涵盖只读团体创建、Trap启用及监控服务器对接三大核心步骤。通过逐行解析配置命令,结合安全实践建议,帮助管理员快速完成Zabbix/Prometheus等监控系统集成。
奶油话梅糖
2025/07/10
870
浅谈H3C iMC结合SNMPv3协议管
网络管理软件收到越来越多客户的欢迎,IT厂商也积极推出自己的网络管理软件,至于使用效果和体验,大家自己感受,IT圈里混的,你们都懂的。结合个人最近实施项目,部署H3C(据说现在叫“新华三”)研发的iMC运维管理平台,涉及到不同厂商的设备,简单与大家分享一下。
py3study
2020/01/09
2.3K0
SNMP学习笔记之SNMP报文以及不同版本(SNMPv1、v2c、v3)的区别
本篇文章将重点分析SNMP报文,并对不同版本(SNMPv1、v2c、v3)进行区别!
Jetpropelledsnake21
2018/11/22
7.9K0
SNMP学习笔记之SNMP 原理与实战详解
原文地址:http://freeloda.blog.51cto.com/2033581/1306743
Jetpropelledsnake21
2018/11/22
12.7K0
SNMP定义及SNMPv3特性,来看看考官想听的。
通过网络管理软件可以集中式对多台设备进行统一管理,并且可以直观的看到网络设备的运行情况。而且可以通过网管软件对设备进行相应的配置, SNMP 系统包括网络管理系统 NMS(Network Management System)、代理进程 Agent、被管对象 Management object 和管理信息库 MIB(Management Information Base)四部分组成。
Ponnie
2021/02/24
2.8K0
H3C路由交换 SNMT配置
SNMP(Simple Network Managemant Protocol,简单网络管理协议)提供了一种从网络设备中收集网络管理信息的方法,也为设备向网络管理工作站报告问题和错误提供了一种方法。SNMP可以屏蔽不同设备的物理差异,实现不同厂商产品的自动化管理。
张旭博客
2022/12/27
5270
SNMP学习笔记之SNMP4J介绍(Java)
  SNMP4J是一个用Java来实现SNMP(简单网络管理协议)协议的开源项目.它支持以命令行的形式进行管理与响应。SNMP4J是纯面向对象设计与SNMP++(用C++实现SNMPv1/v2c/v3)相类似。
Jetpropelledsnake21
2018/11/22
5.6K0
SNMP学习笔记之SNMPv3的报文格式以及基于USM的认证和加密过程
                                                                      图 1
Jetpropelledsnake21
2018/11/22
4.6K0
SNMP学习笔记之SNMPv3的配置和认证以及TroubleShooting
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证又加密)
Jetpropelledsnake21
2018/12/19
6.6K0
[NetWork] SNMP统一网络管理
一种网络管理协议 提供从网络设备中收集信息的方法,同样也为向网络管理方报告问题和错误提供方法。 提供了一种多供应商、可协同操作的网络管理工具
BreezeCloud
2022/12/04
6840
[NetWork] SNMP统一网络管理
snmp协议的相关资料
SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
ccf19881030
2020/10/26
1.8K0
在Ubuntu 14.04上配置SNMPv3
简单网络管理协议(SNMP)是用于IP网络设备管理的标准协议。典型的支持SNMP协议的设备有路由器、交换机、服务器、工作站、打印机及数据机柜等等。SNMP一般被网络管理系统用于按照管理员设定的条件来监视网络附加设备。SNMP是因特网协议套件中的一个组成部分,它由IETF机构定义。它包含一系列的网络管理标准,其中有一个应用层协议,一个数据库架构以及一组数据对象。
星哥玩云
2022/07/03
7240
在Ubuntu 14.04上配置SNMPv3
SNMP安全访问
通过与CISCO路由器内部的SNMP代理及MIB进行通信,SNMP系统可以取得对路由器的管理访问 配置了路由器上的SNMP代理后,SNMP系统就可以执行以下任务: 1从路由器SNMP代理MIB中读取当前的配置参数和统计信息(ONLY READ) 2向路由器SNMP代理MIB设置某些配置参数(read write) 3从路由器SNMP代理处接收SNMP trap(路由器事件) SNMP系统使用所谓的community 字符串作为访问路由器SNMP代理的口令,SNMP代理只接受提供正确的
全栈程序员站长
2021/08/05
9020
相关推荐
网络管理与运维知识点总结
更多 >
LV.0
这个人很懒,什么都没有留下~
加入讨论
的问答专区 >
解决方案专家擅长1个领域
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档