freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

snmp在網(wǎng)絡(luò)管理中的應(yīng)用-預(yù)覽頁

2025-01-07 02:46 上一頁面

下一頁面
 

【正文】 各個網(wǎng)段的流量情況、網(wǎng)絡(luò)帶寬的使用率、硬件故障與軟件失誤的預(yù)警等網(wǎng)絡(luò)運行信息,要做到這點,最有效的辦法就是在原有的網(wǎng)絡(luò)硬件基礎(chǔ)上構(gòu)建一個網(wǎng)絡(luò)管理系統(tǒng)以實現(xiàn)對全網(wǎng)的監(jiān)控 。特別地, SNMP服務(wù)通常在位于 網(wǎng)絡(luò)邊緣 的設(shè)備( 防火墻 保護(hù)圈之外的設(shè)備)上運行,進(jìn)一步加劇了 SNMP帶來的風(fēng)險 ,這一切聽起來出人意料 ,但似乎又是情理之中, 所以需要我們加強(qiáng)對snmp 在網(wǎng)絡(luò)管理上應(yīng)用的研究。網(wǎng)絡(luò)管理員可以利用 snmp 平臺在網(wǎng)絡(luò)上的節(jié)點檢索信息、修改信息、發(fā) 現(xiàn)故障、完成故障診斷、進(jìn)行容量規(guī)劃和生成報告。 6. Snmpv3 版本提供于認(rèn)證和加密安全機(jī)制,以及基于用戶和視圖的訪問 控制功能,曾強(qiáng)了安全性。一般的交換機(jī)滿足 SNMP MIB I/MIB II 統(tǒng)計管理功能,而復(fù)雜的一些交換機(jī)會增加通過增加內(nèi)置 RMON 組( miniRMON)來支持 RMON 主動監(jiān)視功能。 c. 對行為的管理,即對用戶的使用進(jìn)行管理;對資產(chǎn)的管理,即統(tǒng)計 IT軟硬件的信息等。該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng),用以監(jiān)測連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況。 基 本 上 , snmp 代 理 者 以 變 量 呈 現(xiàn) 管 理 資 料 。 可透過 snmp 存取的變量以階層的方式結(jié)合。 SNMPv1采用團(tuán)體名認(rèn)證。在兼容 SNMPv1 的同時又?jǐn)U充了SNMPv1 的功能:它提供了更多的操作類型( GETBULK 操作等),支持更多的數(shù)據(jù)類型( Counter32 等),提供了更豐富的錯誤代碼,能夠更細(xì)致地區(qū)分錯誤。 c. SNMPv3 報文 其中,整個 SNMPv3消息可以使用認(rèn)證機(jī)制,并對 EnineID、ContextName、 PDU消息體部分進(jìn)行加密, Requestid、 maxsize、flags、 securityModel、 securityParameters 構(gòu)成 SNMPv3 消息頭。 ② Agent 給 NMS發(fā)送 Getnext 響應(yīng),如果成功,則 response PDU里 varible bingdings 中 name1 字段值為 的下一個節(jié)點 , Value 字段的值為(比如 Beijing China);如果獲取失敗,則在 error status 字段填上出錯的原因,在error index 填上出錯的位置信息。 ( 7) SNMPv3 實現(xiàn)機(jī)制 Snmpv3 各操作的實現(xiàn)機(jī)制同 snmpv1 和 snmpv2 基本一樣,其主要區(qū)別在于 snmpv3 新增了認(rèn)證和加密、解密的處理。 ④ Agent 首先對消息進(jìn)行認(rèn)證,認(rèn)證后通過 PDU 報文進(jìn)行解密,解密成功后,則獲取 對象的值,并將 response PDU里 variable bingdings 中 value1 字段的值填為設(shè)備的名字(比如 Agent010),如果認(rèn)證、解析失敗或者獲取參數(shù)值失敗,則在error status 字段填上出錯的原因,在 error index 填上出錯的位置信息,最后對 PDU 進(jìn)行加密,設(shè)置 contextEngineID、 authoritativeEngineID 、 authoritativeEngineBoots 、contextname 、 authoritativeEngineTime 、authenticationparameters、 PrivacyParameters 等參數(shù),發(fā)送響應(yīng)報文。消息更改威脅就在于一些非授權(quán)的實體更改傳輸?shù)膬?nèi)容,以至于產(chǎn)生非法網(wǎng)管操作。 6)流量分析威脅:攻擊者可以分析管理代理者很管理站之間的業(yè)務(wù)流量。 2. SNMP配合 IPSec 的功能特性,使用 IPSec 安全特性并不直接面向用 戶,在 IPSec 協(xié)議中,密匙的管理和更新是自動的通過 IKE協(xié)議來處理的,這種自動更換密匙的機(jī)制很大地提高了整個系統(tǒng)的安全性,由此得知, SNMP 配合 IPSec 這種解決方案為大型網(wǎng)絡(luò)提供了一種安全的訪問模式。 ② 合時性檢查:主要實現(xiàn)對報文延遲或重發(fā)的保護(hù),在 SNMPv3 安全通信中, USM 采用一種寬松的同步時鐘技術(shù)來判定消息是否被故意延遲,時鐘值由 EngineBoots 和 EngineTime 兩部分組成,兩個 SNMP 實體通信時,將本實體“始終”值的這兩個參數(shù)填入消息對應(yīng)的 msgAuthoritativeEngineBoots和 msgAuthoritativeEngineBoots 域,發(fā)送給對方, 對方取出消息中的時鐘值,與自己的時鐘值進(jìn)行比較作合適檢查。保密過程與身份認(rèn)證類似,也需要管理站和代理共享同一密鑰來實現(xiàn)消息的加密和解密, privkey 由口令經(jīng) MD5 算法獲得。組中應(yīng)包括以下屬性:安全模型、安全級別、上下文名以及讀 /寫 /通知視圖名。 ( 4) vacmviewFamilyTable:定義是否可以為一個給定的 MIB 視圖訪問一個對象標(biāo)識符。 3.網(wǎng)路管理系統(tǒng)體系結(jié)構(gòu) a. 系統(tǒng)基本框架:采用 snmpv2 協(xié)議,采用管理器 +管理代理 的模式,在服務(wù)器上需要配置代理。再選擇“下一步”。(下圖) ④ 單機(jī)“代理”可進(jìn)行代理配置,其中的聯(lián)系人位置、服務(wù)分別對應(yīng)系統(tǒng)組中的 3 個對象 sysContact, sysLocation, sysService(下圖) ⑤ 單機(jī)“陷阱”選項卡可進(jìn)行陷阱設(shè)置。在“ SNMP 服務(wù)的屬性”對話框中單機(jī)“安全”,如果希望出現(xiàn)失敗認(rèn)證時發(fā)送陷阱,則選中“發(fā)送身份認(rèn)證陷阱”反之,清除復(fù)選框。 SNMP Trap 服務(wù)默認(rèn)啟動類型為手動,可在其啟動窗口中改為“自動”運行。 可以啟動光盤中 /support/tools/ 安裝此測試程序。 將下面內(nèi)容使用記事本存為 echo off cd c:\mrtg\bin start /D c:\mrtg\bin wperl mrtg – logging=server01log c。 六.參考文獻(xiàn) 部分參考文獻(xiàn) [1] William Stallings 著,胡成松、汪凱譯 . SNMP 網(wǎng)絡(luò)管理 . 中國電力出版社 : 62~65 [2] 晏明峰譯 . 用 SNMP 管理互聯(lián)網(wǎng)絡(luò)(第三版) . 中國水利電利出版社 : 5~14 [3] 何艷輝、王達(dá)編著 . 網(wǎng)管員必讀 —— 網(wǎng)絡(luò)管理 . 電子工業(yè)出版社 : 82~97
點擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1