Глава
36
Контроль
доступа
Руководство
пользователя
GS-4012F/4024
325
Version
Укажите
версию
SNMP
для
отправки
сообщений
Trap.
IP
Введите
IP-
адреса
менеджеров
(
до
4-
х
),
которым
будут
отправляться
команды
Trap.
Port
Введите
номер
порта
,
который
прослушивается
менеджером
в
ожидании
сообщений
Trap SNMP.
Username
Введите
имя
пользователя
,
отправляемое
на
менеджер
SNMP
в
случае
команды
Trap
через
SNMP v3.
Примечание
:
Данное
имя
пользователя
должно
соответствовать
существующей
учетной
записи
на
коммутаторе
(
настраивается
на
экране
Management
>
Access Control
>
Logins
).
User Information
В
данном
разделе
настраиваются
пользователи
для
аутентификации
на
менеджерах
при
использовании
SNMP v3.
Примечание
:
Для
создания
учетных
записей
на
менеджере
SNMP v3
используйте
имена
пользователей
и
пароли
,
введенные
в
данном
разделе
.
Index
Порядковый
номер
(
только
для
чтения
)
учетной
записи
на
коммутаторе
.
Username
В
этом
поле
отображается
имя
пользователя
для
учетной
записи
на
коммутаторе
.
Security Level
Выберите
,
необходимо
ли
использовать
аутентификацию
и
/
или
шифрование
в
сеансах
SNMP
с
данным
пользователем
.
Варианты
:
•
noauth
–
имя
пользователя
используется
в
качестве
пароля
при
отправке
на
менеджер
SNMP.
Это
эквивалентно
параметрам
Get, Set
и
Trap
Community
в
SNMP v2c.
Наименее
защищенный
режим
.
•
auth
–
для
сообщений
SNMP,
отправляемых
данным
пользователем
,
используется
механизм
аутентификации
.
•
priv
–
для
сообщений
SNMP,
отправляемых
данным
пользователем
,
используются
механизмы
аутентификации
и
шифрования
.
Самый
защищенный
режим
.
Примечание
:
На
менеджере
SNMP
должен
быть
настроен
аналогичный
или
более
высокий
уровень
безопасности
,
чем
на
коммутаторе
.
Authentication
Выберите
алгоритм
аутентификации
.
При
аутентификации
данных
SNMP
применяются
алгоритмы
хэширования
MD5 (Message Digest 5)
и
SHA (Secure
Hash Algorithm).
Аутентификация
SHA
считается
более
стойкой
по
сравнению
с
MD5,
но
более
медленной
.
Privacy
Укажите
алгоритм
шифрования
для
обмена
данными
SNMP
с
этим
пользователем
.
Можно
выбрать
один
из
следующих
вариантов
:
•
DES
–
стандарт
Data Encryption Standard
представляет
собой
широко
распространенный
(
однако
не
очень
стойкий
)
алгоритм
шифрования
данных
.
В
этом
алгоритме
к
каждому
64-
битному
блоку
данных
применяется
56-
битный
ключ
.
•
AES
–
стандарт
Advanced Encryption Standard
представляет
собой
еще
один
метод
шифрования
с
закрытым
ключом
.
В
AES
к
каждому
128-
битному
блоку
данных
применяется
128-
битный
ключ
.
Таблица
118
Экран
Access Control: SNMP (
продолжение
)
ПОЛЕ
ОПИСАНИЕ