SNMP陷阱和社区

Question

SNMP消息分为两部分：包含团体名称的版本标识符和协议数据单元（PDU）。版本标识符和团体名称用于SNMP身份验证。身份验证机制取决于SNMP版本。

代理使用陷阱PDU通知管理员事件已发生。为了组成陷阱PDU，代理将PDU类型设置为4（陷阱），填充企业ID，代理地址，通用以及特定陷阱类型，以及其他字段作为时间戳字段和变量绑定。

这是我的第一个问题：在SNMP v2中工作时，管理员如何知道SNMP社区阅读陷阱？

我的第二个问题是：在使用SNMP v3时，如何在Trap管理器中实现身份验证机制？

Answer 1

1. 对于SNMPv2C，管理器只检查从传入的SNMP陷阱/通知中提取的团体字符串是否与此陷阱发起方（源）的本地配置的团体名称匹配。
2. 对于SNMPv3，管理员需要知道安全级别，用户名，身份验证/隐私协议和密码，上下文名称等整个安全参数，以便对传入数据包进行身份验证和/或甚至对其进行解密（CBC-DES或CFB-AES）if authPriv使用安全级别。