IAM管理的SNMP属性介绍
SNMP是BMC提供的一个接口,可以通过标准SNMP命令来管理BMC中各种功能,其中有v1、v2、v3三个版本。
由于SNMP v1/v2安全性较弱,在SNMPv3中,支持认证(认证用户)、加密(对通信数据进行加密)功能。
1. SNMPv3安全级别说明
SNMPv3 Agent支持的安全级别定义(USM MIB (RFC 2574)):
- noAuthnoPriv:无认证无加密的通信。
- authNoPriv:有认证无加密的通信。认证协议使用MD5和SHA(安全哈希算法)。
- authPriv:有认证有加密的通信。认证协议使用MD5和SHA;加密协议可以使用DES(数据加密标准)和AES(高级加密标准)。加密支持需要安装第三方加密包。
2. IAM提供的SNMP属性
对SNMP软件,IAM提供了如下几个属性:
securityAuthProto:认证算法
securityAuthKey:认证算法的Key
由SNMP的
generate_ku方法生成,IAM使用鉴权密码+鉴权算法生成此KU。securityPrivProto:加密算法
securityPrivKey:加密算法的Key
由SNMP的
generate_ku方法生成,IAM使用用户密码+鉴权算法生成此KU。
3. IAM内部的SNMP属性
在IAM内部,SNMP有如下几个属性:
加密算法(EncryptionProtocol)
对称加密算法,对应
securityPrivProto,用来控制SNMP通信时的数据加密方式,在IAM内部仅存储,和其他几个属性无联系。鉴权算法(AuthenticationProtocol)
单向加密算法,对应
securityAuthProto,用来控制SNMP认证、AuthenticationKey、EncryptionKey生成。鉴权密码(AuthenticationKey)
由用户密码生成,对应
securityAuthKey。加密密码(EncryptionKey)
由客户手动输入的加密密码生成,对应
securityPrivKey。
4. 客户可设置的SNMP属性
SNMP有几个客户可设置属性:
加密密码
鉴权算法
在IAM中,鉴权密码和加密密码的hash生成方式,一旦修改,必须同时重设鉴权密码和加密密码。
加密算法
其中鉴权密码使用用户密码替代,不需要用户再设置。
附录
SNMPv3介绍:https://www.webnms.com/simulator/help/sim_network/netsim_conf_snmpv3.html