SNMPv1 vs. V2c vs. V3 - SNMP版本比较

曾几何时，简单网络管理协议(SNMP)只有一个版本. 它用于监控和管理所有网络设备, 这些设备使用它来相互通信. 但是，随着时间的推移，出现了不同的SNMP版本.

今天，我们有SNMPv1、SNMPv2和SNMPv3. 但是，有什么区别呢 SNMP是如何工作的 在不同的变化中? 这些不同的版本可以在同一个网络中共存吗?

不同SNMP版本的重要组件

在我们探讨不同的SNMP版本以及每个版本提供的功能之前, 让我们快速介绍一下使用它们的设备.

什么是SNMP设备?

SNMP设备包括连接到组织网络的任何设备. 这包括:

• 路由器
• 开关
• 防火墙

然而, 它还包括您可能不会自动认为是“设备”的其他组件。, 如:

• 闭路电视摄像头
• 负载平衡器
• 十大赌博正规老平台器

SNMP为什么重要?

SNMP为什么重要? 没有这个 网管协议类型，网络上没有任何设备可以有效地与其他设备通信. 从本质上讲，网络将不复存在. 毕竟, 如果您的十大赌博正规老平台器无法与路由器通信, 否则防火墙无法与其他设备通信, 没有互联性.

然而，每个SNMP版本都是不同的，并且会带来一些其他的东西. 有什么不同?? 继续往下读，找出答案.

什么是社区字符串?

社区字符串是ID或密码与GET请求的组合，用于从启用snmp的设备(路由器)访问数据, 开关, 防火墙, 等.). SNMP团体字在您的网络设备上是只读的(SNMPv1和SNMPv2c)或读写的(SNMPv3). 如果您计划使用读写，出于安全原因，您可能希望使用SNMPv3.

什么是acl?

访问控制列表(acl)是将权限分配给特定用户的规则集, 设备, 或者交通类型. acl还可以用于为您的SNMP配置添加额外的安全层 通过限制流量来提高网络性能 只提供基本十大赌博正规老平台.

如果您是Cisco Meraki用户，请记住您必须将设备列入SNMP查询的白名单.

SNMP V1

我们将从初始版本SNMPv1开始讨论.

什么是SNMPv1?

您可能会怀疑，SNMPv1是最早的版本，也是最古老的版本. 它也是最容易设置的，因为您所需要的只是一个明文社区. 然而，这种简单的设置在今天成为了一个弱点. 只有一串明文, 即使限制在授权的IP地址范围内, V1在安全性方面提供的并不多. 这最初并不是一个问题，因为威胁还没有进化, 但在当今世界, 风险太大了.

SNMP Version 1漏洞

存在许多SNMP版本1漏洞. 然而，其中一个关键问题是通过网络发送的消息是未加密的. 换句话说, 任何有数据包嗅探器的不良行为者都可以毫不费力地读取社区字符串. 一旦发生这种情况，攻击者就可以创建一个欺骗的IP地址并与网络进行交互.

SNMP V2c

接下来是SNMP v2c. 关于这个版本你应该知道些什么?

什么是SNMPv2c?

SNMP v2c是该协议的第二代版本. 但是，不要认为这意味着在功能或安全性方面的重大飞跃. 实际上，v2c只增加了对64位系统的支持. 这意味着它仍然存在影响v1的所有安全漏洞, 包括在网络上发送未加密的消息.

SNMPv2安全吗??

一句话，不. SNMPv2c并不是特别安全, 虽然它比最初的版本稍微好一点.

SNMP V2漏洞

因为它只是SNMPv1的一个改进版本, 攻击者可以利用相同的弱点，通过欺骗的IP地址轻松访问整个网络. SNMP V2c设备可能从制造商发货时使用PUBLIC作为团体字符串名称，但这并没有帮助. 在您的网络上启用社区字符串之前，请确保在您的设备上定制了社区字符串.

SNMPv3

现在让我们讨论SNMP的最终版本SNMPv3，以及它如何解决安全漏洞.

网络可观测性是简单网络管理协议的一个关键成果——通过下载免费的GigaOm网络可观测性雷达，探索领先的网络可观测性工具!

什么是SNMPv3?

顾名思义，SNMPv3是SNMP的第三个(也是最后一个)版本. 它是专门为解决前两代中非常突出的安全漏洞而开发的. 它还向表中添加了三个新元素，包括SNMP View、SNMP Groups和SNMP Users.

SNMPv3支持哪些加密算法?

SNMPv3可以使用几种不同的安全加密算法来帮助创建更安全的网络. 包括SHA、MD5和DES. 更重要的是, 它可以使用它们而不需要大量的系统资源, 为其他网络需求留下额外的资源. 注意，安全性增强是开发SNMPv3的主要原因, 因此没有额外的主要功能增强.

SNMPv3如何工作?

SNMPv3的工作原理与v1和v2非常相似. 流量从各种各样的源(设备)流过网络。. SNMP与整个网络以及组成该网络的所有设备进行通信. 在大多数设备中，它是预先配置的，尽管有些设备需要管理员启用它. 启用后，所有设备将开始存储性能统计数据.

SNMP基于共享资源管理模型, 因为每个设备都有助于管理系统的资源. 协议数据单元(称为SNMP GET请求)被发送到不同的设备. 这些通信由网络监控工具跟踪，然后用于从SNMP获取数据.

SNMP V2和V3是否可以共存?

同一网络中是否可以同时使用SNMP v2和v3协议? 虽然两者都基于相同的基本原则，但您不能(也不应该)这样做。. 它们最好用于不同的应用程序. 因为它提高了安全性, SNMPv3更适合在公共和面向internet的网络上使用.

最好只在低风险的内部网络上使用V2. 和, 澄清一下, 如果你还在运行SNMPv1, 你早该升级到更健康的状态了

在当今的IT环境中，对许多组织来说，威胁建模是一个重要的过程. 当谈到安全需求时, 安全威胁和漏洞, 临界, 修复方法, 没有适合所有人的正确解决方案. 而SNMPv3则利用双密码加密来提高安全性, 它不是非常常见或易于使用. 您可以使用只读v2c和ACL来实现足够的安全性，而不必在v3上使用双密码加密.

让你的网络管理处于巡航控制状态

从优化问题到安全问题, 管理网络可能涉及许多威胁和琐事，而您的团队可能没有能力处理这些威胁和琐事. 网络管理十大赌博正规老平台 从值得信赖的合作伙伴那里获得的资源是一种很好的方式，可以让您的IT团队在保持可用性的同时，腾出时间进行更多的战略活动.

侨福网络管理™带来的工具和专业知识，以实现卓越的可见性, 在当今不断变化的IT环境中管理您的网络. 通过利用我们的企业运营中心(EOC)入职团队的产品经验和最佳绩效管理的最佳实践，我们允许您消除设置和实施程序.

立即十大赌博平台排行榜 设置关于我们的网络管理十大赌博正规老平台的呼叫，或探索我们的 IT基础设施管理十大赌博正规老平台的组合.