Authentifizierung – Gewährleistet Datenintegrität und authentifiziert den Ursprung von Daten.
l
Datenschutz – Verhindert die Offenlegung von Nachrichteninhalten. Für die Verschlüsselung wird das Verfahren Cipher Block-Chaining (CBC)
l
verwendet. Für eine SNMP-Nachricht wird entweder nur Authentifizierung oder Authentifizierung und Datenschutz aktiviert. Es ist nicht möglich, für eine
Nachricht nur die Funktion Datenschutz zu aktivieren.
Aktualität – Schützt vor Verzögerungen oder Redundanzen beim Empfang von Nachrichten. Der SNMP-Agent vergleicht die eingehende Nachricht mit
l
dem Zeitstempel der Nachricht.
Schlüsselverwaltung – Legt Einstellungen für die Generierung, Aktualisierung und Verwendung von Schlüsseln fest.
l
Der Switch unterstützt SNMP-Benachrichtigungsfilter auf der Grundlage von Objekt-IDs (OID). OIDs werden vom System für die Verwaltung von Switch-
Funktionen verwendet. SNMPv3 unterstützt die folgenden Funktionen:
Sicherheit
l
Kontrolle des Zugriffs auf Funktionen
l
Traps
l
Authentifizierungs- und Datenschutzschlüssel werden auf der Seite User Security Model (Benutzersicherheitsmodell) geändert.
SNMPv3 kann nur aktiviert werden, wenn für die Option Local Engine ID (ID der lokalen Engine) ein Wert definiert ist.
Definieren globaler SNMP-Parameter
Auf der Seite
SNMP Global Parameters (Globale
Klicken Sie zum Öffnen der Seite SNMP Global Parameters (Globale SNMP-Parameter)
Abbildung 6-57. SNMP Global Parameters (Globale SNMP-Parameter)
Die Seite
SNMP Global Parameters (Globale
Local Engine ID (ID der lokalen Engine) – Gibt die Engine-ID des lokalen Gerätes an. Der Feldwert ist eine hexadezimale Zeichenkette. Jedes Byte einer
hexadezimalen Zeichenkette entspricht zwei Hexadezimalziffern. Die einzelnen Bytes können durch einen Punkt oder einen Doppelpunkt getrennt werden. Vor
der Aktivierung von SNMPv3 muss die Engine-ID definiert werden.
Legen Sie für freistehende Geräte eine Standard-Engine-ID fest, die aus der Enterprise Number (Unternehmensnummer) und der MAC-Standardadresse
besteht.
Vergewissern Sie sich bei der Konfigurierung der Engine-ID von Stack-Systemen, dass die Engine-ID in der Verwaltungsdomäne eindeutig ist. Hierdurch wird
verhindert, dass zwei Geräte in einem Netzwerk dieselbe Engine-ID besitzen.
SNMP-Parameter) können sowohl SNMP- als auch Authentifizierungsbenachrichtigungen aktiviert werden.
SNMP-Parameter) enthält folgende Felder:
in der Strukturansicht auf System→ SNMP→ Global Parameters.