Snmpv3 — это защищенный протокол по сравнению с Snmpv2 и Snmpv1. Но я не понимаю, для чего используется имя контекста. У нас уже есть имя пользователя, а также пароли аутентификации и конфиденциальности, которые обеспечивают уровень безопасности. Кто-то, использующий wireshark, не может идентифицировать его, поскольку он отправляется в зашифрованном виде. Итак, для чего используется имя контекста в Snmpv3?
Значение имени контекста в snmpv3
Ответы (1)
Параметры contextName
и contextEngineID
позволяют сделать несколько версий одних и тех же объектов MIB одним механизмом SNMPv3, как если бы у вас было несколько агентов, работающих на одном IP-адресе и порте. Они отличаются друг от друга contextName
и contextEngineID
, иначе у них был бы другой адрес и/или порт. Одной из причин этого может быть то, что у вас есть главный агент с несколькими субагентами, и субагенты частично перекрываются. Другой причиной может быть прокси-агент: например, менеджер, который говорит только по SNMPv3 и устройствам, а не только по SNMPv1, может использовать многоязычный прокси на одном адресе/порте и использовать contextName
и contextEngineID
для идентификации устройств. Прокси-сервер здесь будет сопоставлять contextName
и contextEngineID
с адресом/портом устройства и переводить/пересылать запросы на устройства и ответы обратно менеджеру.