SNMPv3基于用户的安全模型USM(2)

最新推荐文章于 2024-05-11 22:59:50 发布
最新推荐文章于 2024-05-11 22:59:50 发布
阅读量1w 收藏 9
点赞数 2
分类专栏: SNMP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fw0124/article/details/8557742
版权
本文介绍了SNMPv3的消息格式,包括msgVersion、msgFlags等组成部分,以及发送和接收消息的处理流程。重点讨论了USM(用户安全模型)中的Key Localization、认证和加密解密过程,涉及HMAC、DES加密和CBC模式。
摘要由CSDN通过智能技术生成

SNMPv3 Message Format

一个SNMPv3的Message包括以下部分:
1) msgVersion
2) msgID
3) msgMaxSize
发送方支持的最大消息长度/the maximum message size supported by a sender of an SNMP message.
4) msgFlags
8位字段,包含3个flag,最后三位从高到低依次为 reportableFlag, privFlag, authFlag.
reportableFlag如果设置为1,那么如果满足产生report的条件,就会返回一个report给发送方。
所有的request(GET,SET)或者inform,reportableFlag设置为1;Response,Trap,Report中需要设置为0。
privFlag为1表示PDU是加密的。authFlag为1表示PDU是认证的。
5) msgSecurityModel
                     0  reserved for 'any'
                     1  reserved for SNMPv1
                     2  reserved for SNMPv2c
                     3  User-Based Security Model (USM)
6) msgAuthoritativeEngineID
7) msgAuthoritativeEngineBoots

最低0.47元/天 解锁文章
fw0124
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
比 OpenAI 更好!!谷歌发布 20 亿参数通用语音模型——USM
AI科技大本营
03-09 974
整理 | 禾木木 责编 | 王子彧出品 | CSDN(ID:CSDNnews)去年11月,谷歌曾宣布“1000 种语言计划”,通过建立一个机器学习模型,从而支持世界上使用人数最多的 1000 种语言。近日,谷歌正式发布 20 亿参数通用语音模型——USM,可支持 100 多种语言自动识别内容检测。谷歌将其描述为“最先进的通用语音模型”,拥有 20 亿个参数,经过了 1200 万小时的语...
华为交换机的snmp v3配置 及 NMS管理端测试方法
10-27 3356
华为交换机snmp v3配置实例
SNMPv3-原理浅谈+报文示例+简易配置
最新发布
fengxingzhe008的博客
05-11 1771
SNMPv3-原理浅谈+报文示例+简易配置-RFC3411/RFC3412/RFC3413/RFC3414/RFC3415
SNMPv3基于用户安全模型USM及消息格式
wydydgh的博客
02-27 2172
一、USM相关网址 SNMPv3使用了基于用户安全模型USM. RFC 3411 Architecture for SNMP Frameworks http://www.ietf.org/rfc/rfc3411.txt RFC 3414 User-based Security Model (USM) http://www.ietf.org/rfc/rfc3414.txt 二、SNMP Ent...
SNMP V3的配置指南
weixin_33829657的博客
06-02 2902
SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机的SNMP V3的配置为例进行说明。首先以锐捷2600为例进行说明,交换机支持V3的主要功能,cisco 2950只支持认证和数据校验,但不支持数据加密。H3C命令格式稍有区别,但总体的配置过程基本一致:第一步:配置一个系...
SNMP协议详解<三>
热门推荐
假装在纽约
10-30 1万+
在上篇文章中,说到了SNMPv3主要在安全性方面进行了增强,采用USM(基于用户安全模型)和VACM(基于视图的访问控制模型)技术。下面我们就主要讲解SNMPv3的报文格式以及基于USM的认证和加密过程! 1、SNMPv3的消息格式如下图1: 图 1 其中,整个SNMPv3消息可以使用认证机制,并对EngineID、ContextName、PDU消息体
snmpv3.rar_V2 _snmpv3
09-24
- `UsmUser`: 表示SNMPv3中的一个安全用户,包含了身份验证和加密信息。 - `VariableBinding`: 用于封装SNMP操作中的对象标识符(OID)和对应的值。 - `PDU`: 代表SNMP协议数据单元,包含了SNMP请求或响应的全部信息...
SNMPv3.rar_snmpv3_网络管理
09-14
SNMPv3引入了用户基于安全模型USM,User-based Security Model)的概念,允许管理员定义不同级别的用户访问权限,从而增强了网络管理的安全性。用户可以配置不同的身份验证(Authentication)和隐私(Privacy)...
SNMPv3 USM 的一篇文章(中文翻译)
12-05
SNMPv3 USM(User Security Model)是一种基于用户安全模型,主要负责SNMP协议第三版的安全特征。该模型定义了一个新的框架,用于定义SNMP第一、第二和第三版规范之间的关系。在这个框架内,USM和VACM(View-based...
基于SNMPv3的策略网管的设计与实现.doc
10-02
SNMPv3引入了用户安全模型USM),允许管理员定义不同级别的访问权限,增强了加密和数据完整性,确保了网络管理操作的隐私和安全性。 【策略网络管理】 策略网络管理(Policy-Based Network Management, PBNM)是...
SNMPv3技术演讲稿
11-09
SNMPv3 RFCs描述了一个新的框架用于定义SNMP第一, 第二和...在这个框架内的两个核心模块是基于用户安全模型 (USM) 和基于视图的访问控制模型 (VACM). USM 负责 SNMP 包的认证/加密/解密, VACM 负责管理MIB数据的访问.
消息流B -- 从SNMP说起
北极传说的专栏
01-29 469
SNMP分为三个版本:  SNMPv1、  SNMPv2c、  SNMPv3。其中  SNMPv1基本被淘汰,  SNMPv3主要是增加了一系列的安全机制和访问控制,这些需求是弹性配置的,当所有的增强功能都不需要时,即体现为SNMPv2c的实现。 我们需要一个配置文件来配置这些信息,包括监听端口号,以方便管理。
linux服务器配置snmpv3,Linux下net-snmp配置snmpv3用户方法
weixin_34433661的博客
05-04 2653
snmp V3的方式设置简单,而且安全性更高。配置方法:1.停止snmpd服务#service snmpd stop2.增加snmpv3用户,并设置认证以及加密方式# net-snmp-create-v3-userEnter a SNMPv3 user name to create:enocsnmpv3Enter authentication pass-phrase:enocsnmpv3pwEnt...
iOS本地化 NSLocalizedString的使用
Dwyane_Coding
05-16 9606
在iOS设备,包括iPhone和iPad是全球可用。显然,iOS用户都来自不同国家,说着不同的语言。为了提供出色的用户体验,你可能希望以多种语言提供您的应用程序。适应应用程序以支持特定语言的过程通常被称为本地化。Xcode中有本地化的内置支持。所以它很容易为​​开发商通过本地化的功能和一些API调用国际化的应用程序。一、NSLocalizedString的定义:#define NSLocalized
iOS小知识:nib本地化、图片本地化字符串本地化(APP 内的本地化切换)
iOS逆向与安全
06-01 1万+
* 使用本地化功能,可以轻松地将应用程序翻译成多种语言,甚至可以翻译成同一语言的多种方言
SNMPv3原理-SNMPv3协议框架
北极传说的专栏
01-25 1万+
1、SNMPv3的体系结构 SNMPv3定义了新的体系结构,并在其中包含了对SNMPv1和SNMPv2c的兼容,即这个新的体系结构也适用于SNMPv1及SNMPv2c,弥补了SNMP没有完整体系结构的缺点。 在SNMPv3中,管理进程与代理统称为SNMP实体(entity)。SNMP实体由SNMP协议引擎(engine)和应用程序(application)组成。SNMP实体包含一系列模块,
SNMPv3认证和加密过程
假装在纽约
10-30 1万+
1 UsmSecurityParameters(安全参数) 安全参数存在于snmp消息中的msgSecurityParameters字段,以ASN.1语法定义如下: UsmSecurityParameters ::= SEQUENCE { -- global User-based security parameters msgAuthoritativeEngineID OCTET STRING, ms
SNMPv3在v2c的基础上增加了USM
05-30
您说得非常对,SNMPv3 在 SNMPv2c 的基础上增加了 USM(User-based Security Model,基于用户安全模型),这是 SNMPv3 最重要的新功能之一。具体来说,USM 引入了以下安全机制: 1. 用户身份认证:SNMPv3 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值