SNMPv3支持RBAC与VACM(二选一即可)

SNMPv3支持RBAC与VACM(二选一即可)

基于RBAC和基于VACM的配置二者选择一种即可)

H3C:

SNMPv3 支持基于RBAC(Role Based Access Control,基于角色的访问控制)和基于VACM
(View-based Access Control Model,基于视图的访问控制模型)两种访问控制方式。


Huawei:

SNMPv3由于采用了用户安全模块USM(User-based Security Model)基于视图的访问控制模块VACM(View-based Access Control Model),在安全性上得到了提升。
USM:提供身份验证和数据加密服务。实现这个功能要求NMS和Agent必须共享同一密钥。
      身份验证:身份验证是指Agent或NMS接到信息时首先必须确认信息是否来自有权限的NMS或Agent并且信息在传输过程中未被改变。RFC2104中定义了HMAC,这是一种使用安全哈希函数和密钥来产生信息验证码的有效工具,在互联网中得到了广泛的应用。SNMP使用的HMAC可以分为两种:HMAC-MD5-96和HMAC-SHA-96。前者的哈希函数是MD5,使用128位authKey作为输入。后者的哈希函数是SHA-1,使用160位authKey作为输入。
加密:加密算法实现主要通过对称密钥系统,它使用相同的密钥对数据进行加密和解密。加密的过程与身份验证类似,也需要管理站和代理共享同一密钥来实现信息的加密和解密。SNMP使用以下三种加密算法:
DES:使用56bit的密钥对一个64bit的明文块进行加密。
3DES:使用三个56bit的DES密钥(共168bit密钥)对明文进行加密。
AES:使用128bit、192bit或256bit密钥长度的AES算法对明文进行加密。

这三个加密算法的安全性由高到低依次是:AES、3DES、DES,安全性高的加密算法实现机制复杂,运算速度慢。

VACM:对用户组或者团体名实现基于视图的访问控制。用户必须首先配置一个视图,并指明权限。用户可以在配置用户或者用户组或者团体名的时候,加载这个视图达到限制读写操作、Inform或Trap的目的。



SNMP(列表、list、全)SNMPlist
http://www.zh-cjh.com/wenzhangguilei/1562.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » SNMPv3支持RBAC与VACM(二选一即可)

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!