Книга: TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security)

20.9 Форматы сообщений SNMP

Сообщение SNMP версии 1 состоит из некоторого вводного материала — "обертки",— сопровождаемого сообщением Protocol Data Unit одного из пяти типов: get-request, get-next-request, get-response, set-request или trap. Вводный материал содержит:

Версию протокола 0 для SNMP версии 1 и 1 для версии 2
Имя сообщества используется как пароль

Агент конфигурируется на ограничение (по имени сообщества) доступа к информации по чтению или записи. Кроме того, можно указать IP-адрес станции управления, которой разрешен доступ по чтению или записи информации MIB.

К сожалению, имя сообщества в сообщении можно легко подглядеть с помощью любого сетевого анализатора, а IP-адрес иногда можно сфальсифицировать. Одним из решений является доступ к важным устройствам (например, маршрутизаторам) через отдельную, безопасную линию связи, особенно при изменении конфигурации или статуса системы.

Оглавление книги


Генерация: 0.265. Запросов К БД/Cache: 3 / 1
поделиться
Вверх Вниз