SNMPv3基于用户的安全模型USM(1)

最新推荐文章于 2024-12-15 18:33:46 发布
原创 最新推荐文章于 2024-12-15 18:33:46 发布 · 1.9w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SNMPv3的用户安全模型(USM),包括Dispatcher、Message Processing Subsystem、Security Subsystem和Access Control Subsystem。重点讲解了USM的认证协议(如HMAC-MD5-96和HMAC-SHA-96)、加密方法(如CBC-DES和CFB-AES)以及防止消息延迟和重放攻击的机制。同时阐述了时间同步在SNMPv3通信中的重要性。

SNMPv3使用了基于用户的安全模型USM.
- RFC 3411 Architecture for SNMP Frameworks http://www.ietf.org/rfc/rfc3411.txt
- RFC 3414 User-based Security Model (USM) http://www.ietf.org/rfc/rfc3414.txt

 

SNMP Entity
RFC3411里面定义在一个SNMPv3 entity里面包括以下部分。

1) Dispatcher
1个SNMP entity里面只有1个Dispatcher,负责消息的收发。

2) Message Processing Subsystem
在SNMP-FRAMEWORK-MIB里面定义了如下几种消息处理模式
SnmpMessageProcessingModel
                     0  reserved for SNMPv1
                     1  reserved for SNMPv2c
                     2  reserved for SNMPv2u and SNMPv2*
                     3  reserved for SNMPv3

3) Security Subsystem
在SNMP-FRAMEWORK-MIB里面定义了如下几种安全模式
SnmpSecurityModel
  &n

最低0.47元/天 解锁文章
SNMPv3基于用户安全模型USM及消息格式
wydydgh的博客
02-27 2930
一、USM相关网址 SNMPv3使用了基于用户安全模型USM. RFC 3411 Architecture for SNMP Frameworks http://www.ietf.org/rfc/rfc3411.txt RFC 3414 User-based Security Model (USM) http://www.ietf.org/rfc/rfc3414.txt 二、SNMP Ent...
SNMPv3基于用户安全模型USM(2)
热门推荐
NowOrNever
01-31 1万+
SNMPv3 Message Format 一个SNMPv3的Message包括以下部分: 1) msgVersion 2) msgID 3) msgMaxSize 发送方支持的最大消息长度/the maximum message size supported by a sender of an SNMP message. 4) msgFlags 8位字段,包含3个flag,最后
SNMPv3 - 用户安全模型
mrwangwang的专栏
08-03 4625
SNMPv3 - 用户安全模型 这是描述SNMP协议第三版安全特征的两篇文章中的第一篇. SNMPv3 RFCs描述了一个新的框架用于定义SNMP第一, 第二和第三版规范之间的关系. 这个框架以模块的方式划分并且绝大部分依赖以前的工作 (例如 SNMPv1, SNMPv2c, SNMPv2u, 和 SNMPv2*). 在这个框架内的两个核心模块是基于用户安全
SNMPv3-原理浅谈+报文示例+简易配置
fengxingzhe008的博客
05-11 8436
SNMPv3-原理浅谈+报文示例+简易配置-RFC3411/RFC3412/RFC3413/RFC3414/RFC3415
snmpv3.rar_V2 _snmpv3
09-24
- `UsmUser`: 表示SNMPv3中的一个安全用户,包含了身份验证和加密信息。 - `VariableBinding`: 用于封装SNMP操作中的对象标识符(OID)和对应的值。 - `PDU`: 代表SNMP协议数据单元,包含了SNMP请求或响应的全部信息...
网络安全协议及分析 第七章 网管安全SNMPv3
m0_60378969的博客
06-26 1530
SNMPv3提供数据完整性保护和数据源发认证功能,并把该类安全服务作为其首要目标。此外,它还提供机密性和有限的传输流机密性保护,并且能够防止重放攻击。不认证不加密(NoAuthNOPriv,用1表示);认证不加密(authNoPriv,用2表示);认证且加密(authPriv,用3表示)。读类:读管理信息,包括GetRequest-PDU、GetNextRequest-PDU以及CetBulkRequest-PDU;写类:更改管理信息,即SetRequest-PDU;
网络管理协议 SNMP V3安装配置
运维监控系统PIGOSS
11-17 4642
简单网络管理协议(SNMP)是常见的一种监控手段,目前snmp定义了三个版本的网络管理协议:SNMP v1,SNMP v2c,SNMP v3。SNMP v1,v2有很多共同的特征,SNMP v3 在先前的版本地基础上增加了安全和远程配置能力。为了解决不同版本的兼容性问题,RFC3584定义了共存策略。目前大多数厂商普遍支持的版本是SNMPv1和v2,但从安全鉴别机制来看,二者表现较差。而SNMPv3采用了新的SNMP扩展框架,安全性较好,所以比较推荐,这里从安装和配置块简单介绍下SNMP v3的配置和使用。
SNMPv3基于视图的访问控制模型VACM
NowOrNever
01-31 8969
SNMPv3使用了基于视图的访问控制模型VACM, 它提供对MIB的访问控制。 - RFC 3411 Architecture for SNMP Frameworks http://www.ietf.org/rfc/rfc3411.txt - RFC 3415 View Access Control Model (VACM)  http://www.ietf.org/rfc/rfc34
snmp v3 rfc
10-16
snmp protocol version 3 rfc doc
SNMPv3协议具体参数说明和代码
最新发布
weixin_54248672的博客
12-15 1144
snmpV3报文详细流程和解析
snmp4j简单示例
gzcj
07-16 629
利用snmp4j开源包来获取指定OID的信息(SNMPv3) 第一步测试Main方法: Java code public class MainSnmpWalk{ static Logger log = Logger.getLogger(MainSnmpWalk.class); public MainSnmpWalk(){ } public ...
关于Snmp的Trap代码开发之坑
dianzhouyu2189的博客
04-16 1212
最近是被这个snmp的trap给坑了,其实回想起来主要是对这个不了解。特别是对snmp协议研究不够深入, 真的不想看这些协议东西,只想大概知道。结果在开发snmp trap时候被坑了,下面列下自己踩到的坑: 1、snmp的trap的中文问题 本来在自己的机器上运行挺好,但是测试说发现乱码,内心直呼不可能吧,结果还真是,原来的代码如下: if (val_type.equal...
snmp v3 参数_snmp++开发snmpv3注意事项
weixin_36340672的博客
12-31 1890
1、v3_MP = new v3MP(engineID, snmpEngineBoots, construct_status)engineID是开发者自己随意设置,无影响2、pdu.set_context_name (contextName);pdu.set_context_engine_id(contextEngineID);contextEngineID和contextName是指代理端的要访...
简单网络管理协议 (SNMP)
liumyong的专栏
04-05 4593
简单网络管理协议 (SNMP)构成了Internet工程工作小组定义的internet协议簇的一部分。该协议能够支持监测连接到网络上的设备的任何引起管理上关注的情况。SNMP的第一个RFC系列出现在1988年:· RFC 1065 – 基于TCP/IP网络的管理信息的结构和认定· RFC 1066 – 以基于TCP/IP网络的网络管理为基础的管理信息· RFC 1067 – 一个简单网络管理协议目
SNMP 协议对应的RFC文件
rheostat的专栏
08-28 7611
Protocols: SNMPv1: A Simple Network Management Protocol (RFC 1157), (RFC1157-SNMP)SMMPv2, SNMPv3: RFC 3416   SMI (Structure of Management Information) SMIv1: SMI (RFC 1155,RFC1155-SMI), Conc
SNMP开发和使用
AIwenIPgeolocation的博客
08-26 759
第一版 SNMP的第一个RFC系列出现在1988年: RFC 1065:基于TCP/IP网络的管理信息的结构和认定 RFC 1066:以基于TCP/IP网络的网络管理为基础的管理信息 RFC 1067:一个简单网络管理协议 这些协议被废除经由: RFC 1155:基于TCP/IP网络的管理信息的结构和认定 RFC 1156:以基于TCP/IP网络的网络管理为基础的管理信息 RFC 1157:一个简单网络管理协议 SNMP协议工作在OSI模型的应用层(第七层)。它(在第一版中)指定了四种核心
SNMPv3:增强安全与兼容性的网络管理协议升级
1. **用户安全模型(User-based Security Model, USM)**:这是SNMPv3的核心安全组件,它为消息提供了身份验证(Authentication)和隐私保护(Privacy)。USM允许管理员通过定义不同的用户身份(用户名和密钥),...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值