一、Snmpv3简述

SNMPv3是Simple Network Management Protocol version 3（简单网络管理协议第三版）的缩写。它是一种网络管理协议，用于监控和管理网络中的设备、系统和应用程序。

相对于之前的版本，SNMPv3具有更强的安全性和扩展性。它提供了身份验证、加密和访问控制等机制，以确保管理信息的保密性、完整性和可用性。SNMPv3使用基于用户名和密码的身份验证，可以防止未经授权的访问和篡改。它还支持数据包的加密，以保护传输的信息免受窃听和修改。此外，SNMPv3引入了访问控制列表（Access Control List），允许管理员根据需要控制对管理信息的访问权限。它还支持更复杂的管理模型，如基于角色的访问控制（RBAC）和基于视图的访问控制（VACM），使网络管理更加灵活和精细化。主要特点包括:

1.加密传输

SNMPv3支持数据包加密,可以选择AES和DES加密算法,保证数据传输过程的安全性。

2.强认证机制

SNMPv3提供了身份验证(Authentication)和隐私(Privacy)两种安全机制。

    1)身份验证类型

身份验证用于验证SNMP请求方的身份，防止身份被伪造。SNMPv3支持以下两种身份验证类型:

MD5 – 使用MD5哈希算法进行身份验证

SHA – 使用SHA哈希算法进行更安全的身份验证

    2)隐私类型

隐私类型决定了是否并且如何对SNMP消息进行加密,从而防止消息被窃听。支持以下隐私类型:

DES – 使用DES算法对SNMP消息进行加密

AES – 使用AES算法对SNMP消息进行更安全的加密

None – 不进行加密

通过配置SNMPv3用户使用不同安全级别的身份验证和隐私类型组合,可以获得不同强度的安全防护。

一般推荐使用SHA身份验证和AES隐私类型组合,来获得较高的安全性。

身份验证防止欺骗,隐私类型提供保密性。两者共同使用可以建立安全可靠的SNMPv3管理。

3.访问控制

可以设置不同安全级别的访问控制模型,实现访问权限控制。

4.保证数据完整性

通过认证机制验证消息没有被篡改。

5.重播攻击防护

每个SNMPv3数据包都带有唯一ID,可以防止重放攻击。

6.自动协商机制

管理站和代理可以协商使用最高安全级别。

7.扩展性

可以方便地引入新的安全模型和加密协议。

二、SNMPv3系统的基本结构

SNMPv3系统采用客户机/服务器模式：

三、具体配置流程

1、网络设备配置：

登录到交换机web页面进行SNMPv3配置，需要配置

用户名：下图填写为   sysadmin

身份验证类型：下图填写为  MD5

陷阱主机地址：zabbix服务器的ServerIp，填写对应即可

隐私类型：下图为  无需隐私

密码：public-Ta

2、对应zabbix主机配置

安全名：填写交换机配置二点用户名称

安全级别：有三种：分别是noAuthNopriv(不用验证不用私密)、authNopriv(需要验证不用私密)、authPriv(需要验证需要私密)，交换机配置为需要验证不用私密，所以选择authNopriv

验证协议：对应交换机配置MD5

验证口令：填写交换机配置的密码public-Ta

如果需要配置加密而且需要私密就选选择安全级别为authPriv，将隐私协议和密钥与交换机配置对应起来即可。

以上就是zabbix进行网络设备SNMPv3配置的全部内容。

更多zabbix技术资料，可以持续关注尊龙时凯社区。

另外，尊龙时凯社区已经开放尊龙时凯智能监控免费版和尊龙时凯MCM免费版（监控+cmdb），欢迎下载体验！