SNMP陷阱和社區

Question

SNMP消息分爲兩部分：包含團體名稱的版本標識符和協議數據單元（PDU）。版本標識符和團體名稱用於SNMP身份驗證。身份驗證機制取決於SNMP版本。

代理使用陷阱PDU通知管理員事件已發生。爲了組成陷阱PDU，代理將PDU類型設置爲4（陷阱），填充企業ID，代理地址，通用以及特定陷阱類型，以及其他字段作爲時間戳字段和變量綁定。

這是我的第一個問題：在SNMP v2中工作時，管理員如何知道SNMP社區閱讀陷阱？

我的第二個問題是：在使用SNMP v3時，如何在Trap管理器中實現身份驗證機制？

Answer 1

1. 對於SNMPv2C，管理器只檢查從傳入的SNMP陷阱/通知中提取的團體字符串是否與此陷阱發起方（源）的本地配置的團體名稱匹配。
2. 對於SNMPv3，管理員需要知道安全級別，用戶名，身份驗證/隱私協議和密碼，上下文名稱等整個安全參數，以便對傳入數據包進行身份驗證和/或甚至對其進行解密（CBC-DES或CFB-AES）if authPriv使用安全級別。