SNMPv2c还增加了对大批量数据读取机制的支持和向治理工作站更加具体的错误消息汇报机制 。支持对大批量数据的读取机制能够用来对整个MIB数据表格和大量的信息进行快速读取,减少请求/应答的往复数量 。SNMPv2c增强的错误处理机制包括扩展的错误代码,用于区别不同的错误状况 。错误返回代码现在将包括错误类型 。
SNMPv3重点强调增强协议的安全认证/加密,授权/访问控制以及远程配置治理等功能,而在其它方面沿用了部分SNMPv2原有的技术规范 。
SNMPv3提供了一个安全模型 。这个安全模型中可以为用户/用户组定义不同的安全认证策略;而安全级别是指SNMPv3安全模型中被答应的安全等级 。安全模型和安全等级的组合将会决定在处理一个SNMP数据包时采用的安全机制 。下表列出了在SNMPv3中可以定义的安全级别 。
SNMP安全模型和级别
模型
级别
认证
加密
注释
版本1
oAuthNoPriv
团体字符串
无
利用团体字符串匹配进行认证
版本2c
oAuthNoPriv
团体字符串
无
利用团体字符串匹配进行认证
版本3
oAuthNoPriv
用户名
无
利用用户名匹配进行认证
版本3
authNoPriv
MD5或SHA
无
提供基于HMAC-MD5或HMAC-SHA算法的认证
版本3
authPriv
MD5或SHA
DES
提供基于HMAC-MD5或HMAC-SHA算法的认证 。除基于CBC-DES(DES-56)标准进行认证外还提供DES-56bit的报文加密假如想了解SNMPv3的额外信息,可以参阅RFC3410文档《IntrodUCtion and Applicability Statements for Internet Standard Management Framework》
治理员需要配置SNMP代理使用治理工作站支持的SNMP版本 。一个SNMP代理可以和多个SNMP治理者同时通信;因此你可以配置Cisco IOS软件与一个治理工作站通过SNMPv1通信,与第二个治理工作站通过SNMPv2c通信,同时与第三个治理工作站通过SNMPv3通信 。
注:Cisco公司从IOS 11.2版本后已经停止支持SNMPv2p(即SNMPv2 Classic)协议,而代之以支持采用团体字符串认证方式的SNMPv2c协议 。
Cisco设备的SNMP配置流程
在Cisco设备中没有单独的命令启动设备的SNMP代理,治理员配置的第一条snmp-server配置命令将自动启动设备中的SNMP代理 。
下面列出了在Cisco设备上配置SNMP参数的任务描述,每条任务都被标注了是必选项还是可选项 。
创建或修改对SNMP Community的访问控制(必选)
创建或修改一个SNMP View的纪录(可选)
指定一个SNMP-Server的引擎名称(ID)(可选)
指定一个SNMP-Server的组名(可选)
配置SNMP-Server Host(必选)
配置SNMP-Server User (可选)
激活SNMP代理Shutdown机制(可选)
设置Contact,Location和SNMP代理的Serial Name(可选)
定义SNMP代理数据包大小的最大值(可选)
限制利用SNMP使用的TFTP服务器数量(可选)
监视SNMP的工作状态(可选)
禁止SNMP代理(可选)
配置SNMP通知(必选)
配置路由器为SNMP治理者(可选)
Cisco IOS与SNMP v3
从IOS 12.0.(3)T版本起Cisco公司的路由器设备开始全面支持完整的SNMPv3协议,现在所有能运行任何基于IOS 12.0(3)T的后续IOS版本的Cisco设备也都支持SNMPv3协议 。
Cisco IOS与SNMP over IPv6和IPv6 MIB
除支持利用IPv4传输协议进行SNMP治理信息的传送外,Cisco设备从12.0(27)S开始也支持利用IPv6传输协议进行SNMP治理信息的传送,即SNMP over IPv6 。主要特性包括:
支持通过IPv6协议接收和处理SNMP Get/Set请求以及通过IPv6协议发送应答 。
具有发送SNMP通知给IPv6主机的能力 。
推荐阅读
- 路由器中的管理间距和量度参数
- 华为路由器接口管理命令
- 管理命令
- 山东大学助学金发放管理
- 苹果手机设备管理不见了怎么恢复
- 档案的注意事项
- 网络运维简化业务监控管理——SiteView
- 什么是质量管理体系
- 健康管理师报考条件
- 思科路由和安全设备管理软件