SNMPv3
In früheren Versionen des Betriebssystems AIX war SNMPv1 die einzige verfügbare Version von SNMP für AIX. SNMPv3, das im Betriebssystem AIX enthalten ist, bietet ein leistungsstarkes und flexibles Framework für Nachrichtensicherheit und Zugriffssteuerung.
Die Informationen in diesem Abschnitt gelten nur für SNMPv3.
- Überprüfung der Datenintegrität, um sicherzustellen, dass die Daten während der Übertragung nicht geändert wurden.
- Überprüfung des Datenursprungs, um sicherzustellen, dass die Anforderung oder Antwort tatsächlich aus der angegebenen Quelle stammt.
- Überprüfung des Zeitablaufs und (optional) der Vertraulichkeit der Daten als Schutz vor Abhöraktionen.
In der SNMPv3-Architektur wird das benutzerbasierte Sicherheitsmodell (User-based Security Model, USM) für die Nachrichtensicherheit und das ansichtsbasierte Zugriffssteuerungsmodell (View-based Access Control Model, VACM) für die Zugriffssteuerung eingeführt. Die Architektur unterstützt die gleichzeitige Verwendung unterschiedlicher Modelle für Sicherheit, Zugriffssteuerung und Nachrichtenverarbeitung. Beispielsweise kann die Community-basierte Sicherheit auf Wunsch zusammen mit USM verwendet werden.
Bei USM werden für einen Benutzer Sicherheitsparameter (Sicherheitsstufen, Authentifizierungs- und Datenschutzprotokolle und Schlüssel) sowohl für den Agenten als auch für den Manager konfiguriert. Nachrichten, die über USM gesendet werden, sind besser geschützt als Nachrichten, die mit Community-basierter Sicherheit gesendet werden, bei der Kennwörter im Klartext gesendet und in Traces angezeigt werden. Bei USM wird für Nachrichten, die zwischen dem Manager und dem Agenten ausgetauscht werden, die Datenintegrität überprüft und der Datenursprung authentifiziert. Zusätzlich zu den üblichen Vorgängen in einem verbindungsunabhängigen Transportprotokoll werden Nachrichtenverzögerungen und -wiederholungen durch die Verwendung von Zeitindikatoren und Anforderungs-IDs verhindert. Die Vertraulichkeit der Daten (oder die Verschlüsselung) ist ebenfalls als separat installierbares Produkt verfügbar (falls zulässig). Die verschlüsselte SNMP -Version finden Sie im Erweiterungspaket für AIX® .
Zur Verwendung von VACM gehören das Definieren von Datensammlungen (als Ansichten bezeichnet) sowie von Datenbenutzergruppen und Zugriffsanweisungen, die festlegen, welche Ansichten eine bestimmte Benutzergruppe zum Lesen, Schreiben oder Empfangen in einer Trap verwenden kann.
Mit SNMPv3 wird außerdem die Möglichkeit eingeführt, den SNMP -Agenten mit dem SNMP-Befehl SET dynamisch für die MIB-Objekte zu konfigurieren, die zur Agentenkonfiguration gehören. Diese Unterstützung der dynamischen Konfiguration ermöglicht das Hinzufügen, Löschen und Ändern von Konfigurationseinträgen entweder lokal oder über Fernzugriff.
SNMPv3-Zugriffsrichtlinien und -Sicherheitsparameter werden in der Datei /etc/snmpdv3.conf des SNMP-Agenten und in der Datei /etc/clsnmp.conf auf dem SNMP-Manager angegeben. Ein Szenario für die Konfiguration dieser Dateien finden Sie unter Erstellen von Benutzern in SNMPv3. Sie können auch die Dateiformate " /etc/snmpdv3.conf und " /etc/clsnmp.conf in der Dateireferenz nachschlagen.