SNMPv3的VACM比较难于理解,网上找到这篇文章,基本上是对官方提供的英文文档(http://www.insanum.com/docs/vacm.html)的翻译,我更新了其中的两个图。
SNMP/MIB系列(13)--SNMPv3视图访问控制模型
作者:Eric Davis <[email protected]>
整理:小四 <[email protected]>
主页:http://www.nsfocus.com
日期:2003-01-03
标题: SNMP/MIB系列(13)--SNMPv3视图访问控制模型
原作: <<SNMPv3 - View Access Control Model>>
作者: Eric Davis <[email protected]>
翻译: NSFocus Security Team <[email protected]>
主页: http://www.nsfocus.com
维护:
日期: 2002-05-09 23:21
更新: 2002-05-10 23:37
--------------------------------------------------------------------------
目录:
☆ SNMPv3视图访问控制模型
☆ SNMPv3报文格式
☆ VACM参数
☆ Context Table
☆ Security To Group Table
☆ Access Table
☆ View Tree Family Table
☆ Overall Picture
☆ 小结
☆ 参考资源
--------------------------------------------------------------------------
☆ SNMPv3视图访问控制模型
本文是介绍SNMPv3新安全特性的第二篇。前面我们介绍了基于用户的安全模型USM以
及如何完成SNMPv3报文的鉴别、加密、解密。这次我们介绍基于视图的访问控制模型
VACM(View-based Access Control Model),RFC 2575定义了VACM,它提供对MIB的访
问控制。
一个SNMP实体的访问控制子系统负责检查对指定MIB的某种类型的访问是否被允许。
你将会看到,VACM引入的概念相当复杂、混乱。SNMPv1和SNMPv2c采用community
string来划分MIB范围、确定访问权限等等。而VACM允许更加严谨的动态的访问控制
模型,易于管理员配置。
☆ SNMPv3报文格式
--------------------------------------------------------------------------
SNMPv3 Packet Format ------------------------- /|/ | msgVersion | | |-----------------------| | | msgID | | |-----------------------| | | msgMaxSize | | |-----------------------| | | msgFlags | scope of |-----------------------| authentication | msgSecurityModel | | |-----------------------| | | | /------------------- | | msgSecurityParameters | / | contextEngineID | | | | / |-----------------| | |-----------------------|/ | contextName | | /|/ | | |-----------------| | | | |