snmp協議支持加密性

⑴ snmp參數配置

SNMP配置1.1概述SNMP是Simple Network Manger Protocol（簡單網路管理協議）的縮寫，在1988年8月就成為一個網路管理標准RFC1157。到目前，因眾多廠家對該協議的支持，SNMP已成為事實上的網管標准，適合於在多廠家系統的互連環境中使用。利用SNMP協議，網路管理員可以對網路上的節點進行信息查詢、網路配置、故障定位、容量規劃，網路監控和管理是SNMP的基本功能。SNMP是一個應用層協議，為客戶機/伺服器模式，包括三個部分：SNMP網路管理器SNMP代理MIB管理信息庫SNMP網路管理器，是採用SNMP來對網路進行控制和監控的系統，也稱為NMS (Network Management System)。常用的運行在NMS上的網管平台有HP OpenView 、CiscoView、CiscoWorks 2000，銳捷網路針對自己的網路設備，開發了一套網管軟體－－Star View。這些常用的網管軟體可以方便的對網路設備進行監控和管理。SNMP代理（SNMP Agent）是運行在被管理設備上的軟體，負責接受、處理並且響應來自NMS的監控和控制報文，也可以主動發送一些消息報文給NMS。NMS和Agent的關系可以用如下的圖來表示：
圖1 網路管理站（NMS）與網管代理（Agent）的關系圖MIB（Management Information Base）是一個虛擬的網路管理信息庫。被管理的網路設備中包含了大量的信息，為了能夠在SNMP報文中唯一的標識某個特定的管理單元，MIB採用樹形層次結構來描述網路設備中的管理單元。樹的節點表示某個特定的管理
單元。如下圖MIB對象命名樹，為了唯一標識網路設備中的某個管理單元System，可以採用一串的數字來表示，如{1.3.6.1.2.1.1}這一串數字即為管理單元的Object Identifier（單元標識符），MIB則是網路設備的單元標識符的集合。
    圖2  MIB樹形層次結構  1.2  SNMP協議版本  目前SNMP支持以下版本：           SNMPv1 ：簡單網路管理協議的第一個正式版本，在RFC1157中定義。          SNMPv2C：基於共同體（Community-Based）的SNMPv2管理架構, 在RFC1901中定義的一個實驗性協議。            SNMPv3 ：通過對數據進行鑒別和加密，提供了以下的安全特性： 1.        確保數據在傳輸過程中不被篡改； 2.        確保數據從合法的數據源發出； 3.        加密報文，確保數據的機密性；  SNMPv1和SNMPv2C都採用基於共同體（Community-based）的安全架構。通過定義主機地址以及認證名(Commumity String)來限定能夠對代理的MIB進行操作的管理者。  SNMPv2C增加了Get-bulk操作機制並且能夠對管理工作站返回更加詳細的錯誤信息類型。Get-bulk操作能夠一次性地獲取表格中的所有信息或者獲取大批量的 數據，從而減少請求-響應的次數。SNMPv2C錯誤處理能力的提高包括擴充錯誤代碼以區分不同類型的錯誤，而在SNMPv1中這些錯誤僅有一種錯誤代碼。現在通過錯誤代碼可以區分錯誤類型。由於網路上可能同時存在支持SNMPv1和SNMPv2C的管理

⑵ snmp是什麼協議

SNMP 是專門設計用於在 IP 網路管理網路節點（伺服器、工作站、路由器、交換機及HUBS等）的一種標准協議，它是一種應用層協議。

SNMP 使網路管理員能夠管理網路效能，發現並解決網路問題以及規劃網路增長。通過 SNMP 接收隨機消息（及事件報告）網路管理系統獲知網路出現問題。

SNMP的前身是簡單網關監控協議（SGMP），用來對通信線路進行管理。隨後，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB，改進後的協議就是著名的SNMP。

SNMP具有以下技術優點：

基於TCP/IP互聯網的標准協議，傳輸層協議一般採用UDP。

自動化網路管理。網路管理員可以利用SNMP平台在網路上的節點檢索信息、修改信息、發現故障、完成故障診斷、進行容量規劃和生成報告。

屏蔽不同設備的物理差異，實現對不同廠商產品的自動化管理。SNMP只提供最基本的功能集，使得管理任務與被管設備的物理特性和實際網路類型相對獨立，從而實現對不同廠商設備的管理。

簡單的請求—應答方式和主動通告方式相結合，並有超時和重傳機制。

報文種類少，報文格式簡單，方便解析，易於實現。

SNMPv3版本提供了認證和加密安全機制，以及基於用戶和視圖的訪問控制功能，增強了安全性。

⑶ 常用的加密協議是什麼，SMTP、POP3、IMAP4、SNMP協議各是什麼意思什麼情況上使用，各自的套接字口是什麼

SMTP（Simple Mail Transfer Protocol）即簡單郵件傳輸協議,它是一組用於由源地址到目的地址傳送郵件的規則，由它來控制信件的中轉方式。SMTP協議屬於TCP/IP協議族，它幫助每台計算機在發送或中轉信件時找到下一個目的地。通過SMTP協議所指定的伺服器,就可以把E－mail寄到收信人的伺服器上了，整個過程只要幾分鍾。SMTP伺服器則是遵循SMTP協議的發送郵件伺服器，用來發送或中轉發出的電子郵件。

POP3(Post Office Protocol 3)即郵局協議的第3個版本，它是規定個人計算機如何連接到互聯網上的郵件伺服器進行收發郵件的協議。它是網際網路電子郵件的第一個離線協議標准，POP3協議允許用戶從伺服器上把郵件存儲到本地主機。

IMAP4協議與POP3協議一樣也是規定個人計算機如何訪問互聯網上的郵件伺服器進行收發郵件的協議，但是IMAP4協議同POP3協議相比更高級。IMAP4協議支持客戶機在線或者離線訪問並閱讀伺服器上的郵件，還能互動式的操作伺服器上的郵件。IMAP4協議更人性化的地方是不需要像POP3協議那樣把郵件下載到本地，用戶可以通過客戶端直接對伺服器上的郵件進行操作（這里的操作是指：在線閱讀郵件 在線查看郵件主題 大小 發件地址等信息)。用戶還可以在伺服器上維護自己郵件目錄（維護是指移動 新建 刪除 重命名 共享 抓取文本 等操作)。IMAP4協議彌補了POP3協議的很多缺陷，，由RFC3501定義。本協議是用於客戶機遠程訪問伺服器上電子郵件，它是郵件傳輸協議新的標准。

IMAP4協議的默認埠：143，SMTP埠號是25，POP3埠110。

⑷ 下列哪個版本的SNMP協議支持加密性

隨著網路技術的發展和網路應用的深入，網路的復雜性在不斷增長，對網路設備管理的要求也日益增加。網路的復雜性，使得被管理的設備在系統中不是集中的，而是分散的。管理這樣分散、復雜的系統，必須依靠網路設備管理系統。一個典型的網路設備管理系統包括4個組成部分：管理器、管理代理、管理信息資料庫和受託代理。一般說來，前3個部分是必需的，第4個根據需要選擇使用。 在網路設備管理系統中，管理器協助網路管理員完成管理整個網路的工作。網路管理軟體要求管理代理定期收集重要的設備信息，這些信息將用於確定網路設備和網路整體運行狀態是否正常。管理器應該定期查詢管理代理收集到的設備運轉狀態、配置及性能等方面的信息。 管理代理(Agent)是一種特殊的軟體或固件，包含了一個特定設備及該設備所處環境的信息。當一個管理代理被安裝到一個設備上時，這個設備就被列為「被管理的」。管理代理可以獲得所駐留設備的運轉狀態、設備特性和系統配置等相關信息。它就像是每個被管理設備的經紀人，完成管理器布置的信息採集任務。管理代理行使管理系統與管理代理所駐留設備的中介職能，通過管理信息資料庫(MIB)中的內容來管理該設備。管理信息資料庫中所包含的數據，隨被安裝設備的不同而不同。 安裝在網路管理工作站上的管理器，向管理代理收集設備信息時有輪詢和中斷兩種方法。網路管理工作站可以通過輪詢管理代理獲得關於設備的信息，可以修改、增加或者刪除代理中的表項，可以為設備中特定的事件設置閾值。當設備中發生某個閩值超過設定范圍的異常事件時，管理代理可以立即向網路管理工作站發送自陷信息，通過基於中斷的方法通知網路管理工作站進行處理。 在一些特殊情況下，一個特定設備可能因為系統資源的缺乏，或者因為該設備不支持管理代理所需要的傳輸協議，而不能實現管理代理。這時可以使用受託代理(Proxy agent)。受託代理不在被管理的網路設備上運行，而是在另一台設備上運行。受託代理把它接收到的網路管理工作站命令，翻譯成被託管設備所支持的管理命令。因此，受託代理發揮著應用程序網關的作用，在標准網路設備管理器軟體和不直接支持該標准協議的系統之間充當橋梁。 管理器和管理代理在通過網路進行通信時，必須遵循特定的協議。使用最普遍的協議是簡單網路管理協議(SNMP，Simple Network Management Protocol)。它是一個應用層協議，屬於TCP／IP協議族的一部分。SNMP協議目前有兩個版本：SNMP v1和SNMP v2。這兩個版本有一些共同特性，但SNMP v2提供了一些加強的功能。另外一個版本SNMP v3的標准化也在進行當中。SNMPv3的重點是安全、可管理的體系結構和遠程配置。 SNMP是分布式的管理協議，一個系統可以只作為SNMP管理器或SNMP代理中的單一角色，也可以同時完成這兩者的功能。如果一個系統既作為管理器，又作為代理的話，此時可能需要另外一台管理器，用它來查詢被管理的設備，並提供信息的匯總等。 SNMP不是一種面向連接的協議，它通過使用請求報文和返回響應的方式，在SNMP代理和管理器之間傳送信息。這種機制減輕了SNMP代理的負擔，提供了一種獨有的方式來處理可靠性和故障檢測方面的問題。SNMP協議還定義了數據包的格式，以及網路管理器和管理代理之間的信息交換，對管理代理的MIB數據對象進行控制，可用於處理管理代理定義的各種任務。 目前SNMP協議中的身份驗證方式被認為不夠安全，主要原因是SNMP協議並不提供加密功能，也不保證在SNMP數據包交換過程中不能從網路中直接拷貝信息。只需使用一個數據包捕獲工具就可把整個SNMP數據包解密。因此存在著許多安全方面的漏洞。很容易產生包括欺騙、修改信息、信息隊列及信息泄漏等安全問題。

⑸ SNMPv1與SNMPv2、SNMPv3的比較研究

分類: 電腦/網路
解析:

簡單網路管理協議（SNMP）是基於TCP/IP的網路管理，實際上就是一群標準的 *** 。80年代末期由IETF開發後，開始被廣泛應用在各類網路設備中，成為一種網管的工業標准。SNMP又稱之為管理者和代理之間的通信協議，包括理解SNMP的操作、SNMP信息的格式及如何在應用程序和設備之間交換信息。

就概念而言，SNMP為網管界定了管理者（Manager）和代理者(Agent，被管理設備)之間的關系。兩者之間的共同點是都運行TCP/IP協議。管理者可對管理設備提出效能、配置、和狀態等信息的詢問，透過要求與回復(request/replay)的簡單機制來擷取代理者身上的信息，而兩者之間的信息主要是通過PDU協議數據單元來載送。SNMP使用UDP作為IP的傳輸層協議。

在實現過程中，管理者會發送一個PDU給一個代理者(可以是路由器、交換機、防火牆……等可支持網管的設備)，代理者收到管理者所發出內含詢問信息的PDU報文後，再透過PDU回傳給相關的管理者。在該過程中，代理者基本上只能處於被動的狀態，反復進行一問一答的模式，而唯一可由代理者自動發出的只有Trap的不定期回報特殊狀況信息。

SNMP協議有兩個基本命令模式：read和read/write。read是可以通過SNMP協議觀察設備配置細節，而使用read/write模式可以讓管理者有許可權修改設備配置。以當前市場流行的大多數被網管的設備為例，如果設備的默認口令沒有改變，那麼攻擊者就可以利用默認的口令得到其配置文件，文件一旦被破解，攻擊者就能夠對設備進行遠程非法的配置，實行攻擊。

目前，絕大多數的網路設備和操作系統都可以支持SNMP，如D-Link、Cisco、3Com等等。

SNMPv3實現更優管理

目前SNMP的發展主要包括三個版本：SNMPv1、SNMPv2以及最新的SNMPv3。從市場應用來看，目前大多數廠商普遍支持的版本是SNMPv1和v2，但從安全鑒別機制來看，二者表現較差。而SNMPv3採用了新的SNMP擴展框架，在此架構下，安全性和管理上有很大的提高。在當前的網路設備市場中，D-Link已經率先推出了支持SNMPv3的網路產品，如DES-3226S、DES-3250TG交換機等，在安全功能和管理功能上都有良好的表現。

總體來看，SNMPv1和v2版本對用戶權力的惟一限制是訪問口令，而沒有用戶和許可權分級的概念，只要提供相應的口令，就可以對設備進行read或read/write操作，安全性相對來的薄弱。雖然SNMPv2使用了復雜的加密技術，但並沒有實現提高安全性能的預期目標，尤其是在身份驗證（如用戶初始接入時的身份驗證、信息完整性的分析、重復操作的預防）、加密、授權和訪問控制、適當的遠程安全配置和管理能力等方面。

SNMPv3是在SNMPv2基礎之上增加、完善了安全和管理機制。RFC 2271定義的SNMPv3體系結構體現了模塊化的設計思想，使管理者可以簡單地實現功能的增加和修改。其主要特點在於適應性強，可適用於多種操作環境，不僅可以管理最簡單的網路，實現基本的管理功能，還能夠提供強大的網路管理功能，滿足復雜網路的管理需求。

目前，市場上的網路設備尚停留在SNMPv1/v2的范疇，並未廣泛支持SNMPv3，如何配置設備的SNMP服務以確保網路安全、完善管理機制呢？以下幾個方面建議或許值得網管人員一試：由於基於SNMPv1/v2協議本身具有不安全性，所以在管理過程中，如果沒有必要，可以不要開啟SNMP代理程序；可以限制未授權IP對SNMP的訪問，或者改變SNMP代理的默認口令，並使用復雜的口令；在後續采購設備中，盡可能選用支持SNMPv3的設備產品。

綜合SNMP的不同版本，顯然SNMPv3的應用推廣勢在必行，必然會以突出的優勢成為新的應用趨勢。一些市場反應敏捷的網路設備製造商已經推出了相關產品。據了解，D-Link在新一代產品推出時，已將此技術列入基本的協議支持，包括DES-3226S、DES-3250TG在內的多款交換機已經率先支持SNMPv3。

⑹ 下面哪些版本的snmp協議不支持加密特性

1.4SNMP的版本v1。1.4SNMP的版本v1的snmp協議不支持加密特性，任何人都可以取值，SNMP是簡單網路管理協議，是基於TCP/IP五層協議中的應用層協議。