snmp 学习记录
1、SNMPv1报文
SNMPv1报文格式
2 、SNMPv2c报文
SNMPv2c报文格式
比较SNMPv1而言,SNMPv2c新增了GetBulk操作报文。GetBulk操作所对应的基本操作类型是GetNext操作,通过对Non repeaters和Max repetitions参数的设定,高效率地从Agent获取大量管理对象数据。
3、SNMPv3c报文
SNMPv3消息格式
1、 SNMPv3 VACM(View-based Access Control Model 视图访问控制模型)
参考:https://blog.csdn.net/dayancn/article/details/52130054
https://blog.csdn.net/fw0124/article/details/8557777
VACM技术定义了组、安全等级、上下文、MIB视图、访问策略五个元素,这些元素同时决定用户是否具有访问的权限,只有具有了访问权限的用户才能管理操作对象。
我们设备配置举例:
(1)创建vacmSecurityToGroupTable------snmp-server group abc v3 authPriv read-view public write-view public notify-view public,(这里的public为community name)
(2)添加用户到vacmSecurityToGroupTable-------snmp-server user cyj abc v3 auth md5 ***** priv aes ******
(3)mib browser 上配置
(4)wireshark 抓包
有两次交互,第一个报文获取msgAuthoritativeEngineID,第二个报文report msgAuthoritativeEngineID。
第三个报文是加密的,根据vacmSecurityModel 、vacmSecurityName ,在vacmSecurityToGroupTable表中匹配搜索的Group。找到相应的groupName,继续访问控制表vacmAccessTable。
ps: (1) net-snmp 接收告警
snmptrapd -m ./SIMPLE-MIB.mib -Lo -c snmptrapd.conf localhost:5000 localhost:6000 localhost:7000