Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario
SNMP
SNMP-Versionen und -Workflow
557
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
26
SNMPv1 und SNMPv2
Für die Steuerung des Zugangs zum System wird eine Liste von Community-
Einträgen festgelegt. Jeder Community-Eintrag besteht aus einer Community-
Zeichenfolge und der zugehörigen Zugriffsberechtigung. Das System reagiert nur
auf SNMP-Nachrichten, in denen die Community angegeben ist, die über die
richtigen Berechtigungen verfügt und sich im richtigen Betriebsmodus befindet.
Einträgen festgelegt. Jeder Community-Eintrag besteht aus einer Community-
Zeichenfolge und der zugehörigen Zugriffsberechtigung. Das System reagiert nur
auf SNMP-Nachrichten, in denen die Community angegeben ist, die über die
richtigen Berechtigungen verfügt und sich im richtigen Betriebsmodus befindet.
SNMP-Agents verwalten eine Liste von Variablen, die zum Verwalten des Geräts
verwendet werden. Diese Variablen werden in der Managementinformationsbasis
(MIB) definiert.
verwendet werden. Diese Variablen werden in der Managementinformationsbasis
(MIB) definiert.
HINWEIS
Aufgrund der Sicherheitsschwachstellen anderer Versionen wird die Verwendung
von SNMPv3 empfohlen.
von SNMPv3 empfohlen.
SNMPv3
Zusätzlich zu den Funktionen, die von SNMPv1 und SNMPv2 bereitgestellt
werden, wendet SNMPv3 die Zugriffssteuerung und neue Trap-Mechanismen auf
SNMPv1- und SNMPv2-PDUs an. Mit SNMPv3 wird außerdem ein USM (User
Security Model, Benutzersicherheitsmodell) definiert, das Folgendes umfasst:
werden, wendet SNMPv3 die Zugriffssteuerung und neue Trap-Mechanismen auf
SNMPv1- und SNMPv2-PDUs an. Mit SNMPv3 wird außerdem ein USM (User
Security Model, Benutzersicherheitsmodell) definiert, das Folgendes umfasst:
•
Authentifizierung: Sorgt für die Integrität der Daten und die
Authentifizierung des Datenursprungs.
Authentifizierung des Datenursprungs.
•
Datenschutz: Schützt gegen die Offenlegung des Inhalts von Nachrichten.
Die Verschlüsselung erfolgt mithilfe von Cipher Block-Chaining (CBC-DES).
Bei einer SNMP-Nachricht kann entweder nur die Authentifizierung oder
sowohl die Authentifizierung als auch der Datenschutz aktiviert sein. Der
Datenschutz kann nicht separat, sondern nur zusammen mit der
Authentifizierung aktiviert werden.
Die Verschlüsselung erfolgt mithilfe von Cipher Block-Chaining (CBC-DES).
Bei einer SNMP-Nachricht kann entweder nur die Authentifizierung oder
sowohl die Authentifizierung als auch der Datenschutz aktiviert sein. Der
Datenschutz kann nicht separat, sondern nur zusammen mit der
Authentifizierung aktiviert werden.
•
Aktualität: Schützt vor Nachrichtenverzögerung und Playback-Angriffen.
Der SNMP-Agent vergleicht den Zeitstempel der eingehenden Nachricht
mit der Eingangszeit der Nachricht.
Der SNMP-Agent vergleicht den Zeitstempel der eingehenden Nachricht
mit der Eingangszeit der Nachricht.
•
Schlüsselverwaltung: Bestimmt die Erstellung, Aktualisierung und
Verwendung von Schlüsseln. Das Gerät unterstützt SNMP-
Benachrichtigungsfilter auf der Grundlage von Objekt-IDs (OIDs). OIDs
werden vom System für die Verwaltung von Gerätefunktionen verwendet.
Verwendung von Schlüsseln. Das Gerät unterstützt SNMP-
Benachrichtigungsfilter auf der Grundlage von Objekt-IDs (OIDs). OIDs
werden vom System für die Verwaltung von Gerätefunktionen verwendet.