SNMPv3

SNMPv3(Simple Network Management Protocol 버전 3)은 상호 운용 가능한 네트워크 관리용 표준 기반 프로토콜입니다. SNMPv3은 네트워크를 통한 패킷 인증 및 암호화 기술을 조합하여 장치에 보안 액세스 기능을 제공합니다. SNMPv3에서 제공되는 보안 기능은 다음과 같습니다.

• 메시지 무결성 - 패킷이 전송 중에 조작되지 않도록 합니다.

• 인증 - 메시지의 출처가 유효한지 확인합니다.

• 암호화 - 권한이 없는 원본에서 패킷을 볼 수 없도록 패킷 콘텐츠를 암호화합니다.

SNMPv3은 보안 모델과 보안 수준을 모두 제공합니다. 보안 모델은 사용자 및 사용자가 속한 그룹용으로 설정되는 인증 전략입니다. 보안 수준은 보안 모델 내에서 허용되는 보안 수준입니다. 보안 모델과 보안 수준을 조합하여 SNMP 패킷 처리 시 적용되는 보안 메커니즘이 결정됩니다. 사용 가능한 세 가지 보안 모델은 SNMPv1, SNMPv2c, SNMPv3입니다.

아래 표에는 보안 모델과 수준 조합의 의미가 나와 있습니다.

모델

수준

인증

암호화

설명

v1

noAuthNoPriv

커뮤니티 문자열

아니요

인증 시 커뮤니티 문자열 일치 기능을 사용합니다.

v2c

noAuthNoPriv

커뮤니티 문자열

아니요

인증 시 커뮤니티 문자열 일치 기능을 사용합니다.

v3

noAuthNoPriv

사용자 이름

아니요

인증 시 사용자 이름 일치 기능을 사용합니다.

v3

authNoPriv

MD5 또는 SHA

아니요

HMAC-MD5 또는 HMAC-SHA 알고리즘을 기반으로 인증을 제공합니다.

v3

authPriv

MD5 또는 SHA

DES

HMAC-MD5 또는 HMAC-SHA 알고리즘을 기반으로 인증을 제공합니다. CBC-DES(DES-56) 표준 기반 인증 이외에 DES 56비트 암호화 기능도 제공합니다.