Snmpv3 — это защищенный протокол по сравнению с Snmpv2 и Snmpv1. Но я не понимаю, для чего используется имя контекста. У нас уже есть имя пользователя, а также пароли аутентификации и конфиденциальности, которые обеспечивают уровень безопасности. Кто-то, использующий wireshark, не может идентифицировать его, поскольку он отправляется в зашифрованном виде. Итак, для чего используется имя контекста в Snmpv3?
Значение имени контекста в snmpv3
Ответы (1)
Параметры contextName и contextEngineID позволяют сделать несколько версий одних и тех же объектов MIB одним механизмом SNMPv3, как если бы у вас было несколько агентов, работающих на одном IP-адресе и порте. Они отличаются друг от друга contextName и contextEngineID, иначе у них был бы другой адрес и/или порт. Одной из причин этого может быть то, что у вас есть главный агент с несколькими субагентами, и субагенты частично перекрываются. Другой причиной может быть прокси-агент: например, менеджер, который говорит только по SNMPv3 и устройствам, а не только по SNMPv1, может использовать многоязычный прокси на одном адресе/порте и использовать contextName и contextEngineID для идентификации устройств. Прокси-сервер здесь будет сопоставлять contextName и contextEngineID с адресом/портом устройства и переводить/пересылать запросы на устройства и ответы обратно менеджеру.
person
Michael Kirkham
schedule
08.08.2017
