Authentication 如何验证SNMPv3陷阱发送者身份验证/隐私合规性?
最近,我使用SNMP4J实现了一个陷阱发送器。我已经对其进行了配置,以便可以选择使用NOAUTH_NOPRIV、AUTH_NOPRIV或AUTH_PRIV安全级别发送SNMPv2陷阱或SNMPv3陷阱。使用powerSNMP Network Manager作为接收器,我已经能够验证陷阱是否正在发送,以及使用DES、3DES和AES128的隐私(加密)是否有效 这里的问题是powerSNMP管理器似乎完全跳过了身份验证协议/密码检查。我的意思是,经理要求隐私密码和协议与我的发件人的密码和协议相匹配;它似乎根本不关心身份验证密码或协议的正确性。它只接受它能破译的任何信息。在我看来,这似乎很奇怪,因为如果使用隐私,则需要在输入隐私密码/协议的同时输入身份验证密码/协议 我被告知,接收方负责实现视图访问控制模型(或类似的子系统),该模型负责删除/拒绝未经验证的消息。在这种情况下,我不能排除经理可能有问题 我真正想要的是一些好的工具或技术来验证我的发送者是否正在尝试正确地进行身份验证。我最近才开始熟悉SNMP,所以如果有人知道测试这个的好资源,我将非常感激 附言。Authentication 如何验证SNMPv3陷阱发送者身份验证/隐私合规性?,authentication,testing,snmp,snmp4j,Authentication,Testing,Snmp,Snmp4j,最近,我使用SNMP4J实现了一个陷阱发送器。我已经对其进行了配置,以便可以选择使用NOAUTH_NOPRIV、AUTH_NOPRIV或AUTH_PRIV安全级别发送SNMPv2陷阱或SNMPv3陷阱。使用powerSNMP Network Manager作为接收器,我已经能够验证陷阱是否正在发送,以及使用DES、3DES和AES128的隐私(加密)是否有效 这里的问题是powerSNMP管理器似乎完全跳过了身份验证协议/密码检查。我的意思是,经理要求隐私密码和协议与我的发件人的密码和协议相匹配
我曾尝试过其他几种大型企业级网络管理器,但在使用发件人配置它们时遇到了困难。看起来它们通常都是为更常见的系统/设备提供支持。我并不反对使用这样的东西,但如果有人知道在这个阶段有一个更利于开发的选项,我会更喜欢它。您没有透露问题的确切原因。带有错误身份验证或隐私密码短语的邮件仍然可以部分解析和显示(如果这让您感到惊讶的话),经理可以决定是完全删除此类邮件还是显示部分结果。视图访问控制模型是用于其他方面的。问题是-如果我正确编写了代码(我相信我是根据我看到的许多其他示例编写的),并且当我给它错误的身份验证密码或身份验证协议时,管理器不会删除消息,那么我该如何验证我的代码是否正确地处理身份验证?您可以使用snmp4j构建自己的SNMP陷阱接收器/监视器,然后使用这对接收器/监视器进行相互测试。我想您是对的,这一点我已经想到了,我只是希望可能有人熟悉其他工具或管理器,这样我就不必怀疑我是否编写了一个接收器,它也可能有问题。如果没有别的,我想这将是我的方向。