Snmp V3 - Cisco Small Business 300 Serie Guide D'administration

Configuration de SNMP
Versions et flux de travail SNMP
REMARQUE
Guide d'administration du commutateur administrable Cisco Small Business série 300
Les agents SNMP maintiennent une liste de variables utilisées pour gérer le
commutateur. Ces variables sont définies dans une base d'informations de
gestion (MIB, Management Information Base). La base MIB présente les variables
contrôlées par l'agent.
Le protocole SNMPv2 présente des vulnérabilités en matière de sécurité qui ont
été identifiées. Il est recommandé d'utiliser SNMPv3.

SNMP v3

SNMP v3
En plus de la fonctionnalité fournie par SNMP v1 et v2, SNMP v3 applique un
contrôle d'accès et de nouveaux mécanismes de trap aux PDU SNMPv1 et
SNMPv2. SNMPv3 définit également un modèle de sécurité utilisateur (USM, User
Security Model) qui inclut :
• Authentification : fournit une intégrité des données et une authentification
de leur origine.
• Confidentialité : fournit une protection contre la divulgation du contenu des
messages. Cipher Block-Chaining (CBC) est utilisé pour le cryptage. Soit
l'authentification seule est activée sur un message SNMP, soit
l'authentification et la confidentialité. Cependant, la confidentialité ne peut
pas être activée sans authentification.
• Actualité : fournit une protection contre les retards de messages ou les
attaques de lecture. L'agent SNMP compare l'horodatage du message
entrant par rapport à l'heure d'arrivée du message.
• Gestion de clés : définit la génération, les mises à jour et l'utilisation des
clés. Le commutateur prend en charge des filtres de notification SNMP
basés sur des ID d'objet (OID). Les ID d'objet sont utilisés par le système
pour gérer des fonctionnalités d'unité.
19
297