什么是 SNMP?

SNMP(简单网络管理协议)是基于用户数据报协议 (UDP) 的网络协议,管理员可以利用它来监视 Dell SonicWALL 安全设备的状态和接收网络中发生的重要事件通知。Dell SonicWALL 安全设备支持 SNMP v1/v2c/v3 以及除 egpat 以外的所有相关管理信息库 II (MIBII) 组。

SNMPv3 扩展了早期版本 SNMP 的功能,通过数据包验证和加密的组合提供安全的网络访问。

数据包安全性通过以下手段保证:
消息完整性:确保数据包在传输途中未篡改。
身份验证:验证消息来自有效的源。
加密:对数据包内容进行编码,防止未经授权的源查看。

SNMPv3 同时提供安全模型和安全级别。安全模型是在用户和用户所在的群组之间设置的身份验证策略。安全级别是在给定安全模型内允许的安全级别。安全模型和相关的安全级别决定如何处理 SNMP 数据包。SNMPv3 提供额外级别的身份验证和加密,以及附加的授权和访问控制。

下表显示不同版本的 SNMP 如何处理安全级别、身份验证和加密。

 

表 21. 基于 SNMP 版本的安全级别、身份验证和加密

模型

级别

验证类型

加密

验证方法

v1

noAuthNoPriv

团体字符串

团体字符串匹配

v2c

noAuthNoPriv

团体字符串

团体字符串匹配

v3

noAuthNoPriv

用户名

用户名匹配

v3

authNoPriv

MD5 或 SHA

身份验证基于 HMAC-MD5 或 HMAC-SHA 算法。

v3

authPriv

MD5 或 SHA

DES 或 AES

提供基于 HMAC-MD5 或 HMAC-SHA 算法的身份验证。除了基于 CBC-DES
(DES-56) 标准的身份验证以外,还提供 DES 56 位加密或 AES 128 位加密。

Dell SonicWALL 安全设备通过任意接口回复用于 MIBII 的 SNMP Get 命令,且支持用于生成陷阱消息的自定义 Dell SonicWALL MIB。自定义 Dell SonicWALL MIB 可以在 Dell SonicWALL 网站下载,并加载到 HP Openview、Tivoli 或 SNMPC 等第三方 SNMP 管理软件中。

管理员可以查看和配置 SNMP 设置。用户无法查看或更改设置。SNMPv3 可以在用户级或群组级更改。访问权限视图可以读取和/或写入,且可以配置为用户或群组。单一视图可以有多个对象 ID (OID) 与之关联。

用于 SNMPv3 引擎ID 的 SNMPv3 设置可以在常规设置菜单下配置。引擎 ID 用于授权接收到的 SNMP 数据包。仅处理匹配的数据包引擎 ID。