- Văn bản
- Lịch sử
Secret-Key AuthenticationThe authen
Secret-Key Authentication
The authentication mechanism in SNMPv3 assures that a received message was, in fact, transmitted by the principal whose identifier appears as the source in the message header. In addition, this mechanism assures that the message was not altered in transit and that it was not artificially delayed or replayed.
To achieve authentication, each pair of principal and remote SNMP engines that wishes to communicate must share a secret authentication key. The sending entity provides authentication by including a message authentication code with the SNMPv3 message it is sending. This code is a function of the contents of the message, the identity of the principal and engine, the time of transmission, and a secret key that should be known only to the sender and the receiver. The secret key must initially be set up outside of SNMPv3 as a configuration function. That is, the configuration manager or network manager is responsible for distributing initial secret keys to be loaded into the databases of the various SNMP managers and agents. This can be done manually or by using some form of secure data transfer outside of SNMPv3. When the receiving entity gets the message, it uses the same secret key to calculate the message authentication code again. If the receiver's version of the code matches the value appended to the incoming message, then the receiver knows that the message can only have originated from the authorized manager, and that the message was not altered in transit. The shared secret key between sending and receiving parties must be preconfigured.
Another aspect of USM authentication is timeliness verification. USM is responsible for assuring that messages arrive within a reasonable time window to protect against message delay and replay attacks. Two functions support this service: synchronization and time-window checking. Each authoritative engine maintains two values, snmpEngineBoots and snmpEngineTime, that keep track of the number of boots since initialization and the number of seconds since the last boot. These values are placed in outgoing messages in the fields msgAuthoritativeEngineBoots and msgAuthoritativeEngineTime. A nonauthoritative engine maintains synchronization with an authoritative engine by maintaining local copies of snmpEngineBoots and snmpEngineTime for each remote authoritative engine with which it communicates. These values are updated on receipt of an authentic message from the remote authoritative engine. Between these message updates, the nonauthoritative engine increments the value of snmpEngineTime for the remote authoritative engine to maintain loose synchronization. These values are inserted in outgoing messages intended for that authoritative engine. When an authoritative engine receives a message, it compares the incoming boot and time values with its own boot and time values. If the boot values match and if the incoming time value is within 150 seconds of the actual time value, then the message is declared to be within the time window and, therefore, to be a timely message.
The authentication mechanism in SNMPv3 assures that a received message was, in fact, transmitted by the principal whose identifier appears as the source in the message header. In addition, this mechanism assures that the message was not altered in transit and that it was not artificially delayed or replayed.
To achieve authentication, each pair of principal and remote SNMP engines that wishes to communicate must share a secret authentication key. The sending entity provides authentication by including a message authentication code with the SNMPv3 message it is sending. This code is a function of the contents of the message, the identity of the principal and engine, the time of transmission, and a secret key that should be known only to the sender and the receiver. The secret key must initially be set up outside of SNMPv3 as a configuration function. That is, the configuration manager or network manager is responsible for distributing initial secret keys to be loaded into the databases of the various SNMP managers and agents. This can be done manually or by using some form of secure data transfer outside of SNMPv3. When the receiving entity gets the message, it uses the same secret key to calculate the message authentication code again. If the receiver's version of the code matches the value appended to the incoming message, then the receiver knows that the message can only have originated from the authorized manager, and that the message was not altered in transit. The shared secret key between sending and receiving parties must be preconfigured.
Another aspect of USM authentication is timeliness verification. USM is responsible for assuring that messages arrive within a reasonable time window to protect against message delay and replay attacks. Two functions support this service: synchronization and time-window checking. Each authoritative engine maintains two values, snmpEngineBoots and snmpEngineTime, that keep track of the number of boots since initialization and the number of seconds since the last boot. These values are placed in outgoing messages in the fields msgAuthoritativeEngineBoots and msgAuthoritativeEngineTime. A nonauthoritative engine maintains synchronization with an authoritative engine by maintaining local copies of snmpEngineBoots and snmpEngineTime for each remote authoritative engine with which it communicates. These values are updated on receipt of an authentic message from the remote authoritative engine. Between these message updates, the nonauthoritative engine increments the value of snmpEngineTime for the remote authoritative engine to maintain loose synchronization. These values are inserted in outgoing messages intended for that authoritative engine. When an authoritative engine receives a message, it compares the incoming boot and time values with its own boot and time values. If the boot values match and if the incoming time value is within 150 seconds of the actual time value, then the message is declared to be within the time window and, therefore, to be a timely message.
0/5000
Secret-Key AuthenticationThe authentication mechanism in SNMPv3 assures that a received message was, in fact, transmitted by the principal whose identifier appears as the source in the message header. In addition, this mechanism assures that the message was not altered in transit and that it was not artificially delayed or replayed.To achieve authentication, each pair of principal and remote SNMP engines that wishes to communicate must share a secret authentication key. The sending entity provides authentication by including a message authentication code with the SNMPv3 message it is sending. This code is a function of the contents of the message, the identity of the principal and engine, the time of transmission, and a secret key that should be known only to the sender and the receiver. The secret key must initially be set up outside of SNMPv3 as a configuration function. That is, the configuration manager or network manager is responsible for distributing initial secret keys to be loaded into the databases of the various SNMP managers and agents. This can be done manually or by using some form of secure data transfer outside of SNMPv3. When the receiving entity gets the message, it uses the same secret key to calculate the message authentication code again. If the receiver's version of the code matches the value appended to the incoming message, then the receiver knows that the message can only have originated from the authorized manager, and that the message was not altered in transit. The shared secret key between sending and receiving parties must be preconfigured.
Another aspect of USM authentication is timeliness verification. USM is responsible for assuring that messages arrive within a reasonable time window to protect against message delay and replay attacks. Two functions support this service: synchronization and time-window checking. Each authoritative engine maintains two values, snmpEngineBoots and snmpEngineTime, that keep track of the number of boots since initialization and the number of seconds since the last boot. These values are placed in outgoing messages in the fields msgAuthoritativeEngineBoots and msgAuthoritativeEngineTime. A nonauthoritative engine maintains synchronization with an authoritative engine by maintaining local copies of snmpEngineBoots and snmpEngineTime for each remote authoritative engine with which it communicates. These values are updated on receipt of an authentic message from the remote authoritative engine. Between these message updates, the nonauthoritative engine increments the value of snmpEngineTime for the remote authoritative engine to maintain loose synchronization. These values are inserted in outgoing messages intended for that authoritative engine. When an authoritative engine receives a message, it compares the incoming boot and time values with its own boot and time values. If the boot values match and if the incoming time value is within 150 seconds of the actual time value, then the message is declared to be within the time window and, therefore, to be a timely message.
Another aspect of USM authentication is timeliness verification. USM is responsible for assuring that messages arrive within a reasonable time window to protect against message delay and replay attacks. Two functions support this service: synchronization and time-window checking. Each authoritative engine maintains two values, snmpEngineBoots and snmpEngineTime, that keep track of the number of boots since initialization and the number of seconds since the last boot. These values are placed in outgoing messages in the fields msgAuthoritativeEngineBoots and msgAuthoritativeEngineTime. A nonauthoritative engine maintains synchronization with an authoritative engine by maintaining local copies of snmpEngineBoots and snmpEngineTime for each remote authoritative engine with which it communicates. These values are updated on receipt of an authentic message from the remote authoritative engine. Between these message updates, the nonauthoritative engine increments the value of snmpEngineTime for the remote authoritative engine to maintain loose synchronization. These values are inserted in outgoing messages intended for that authoritative engine. When an authoritative engine receives a message, it compares the incoming boot and time values with its own boot and time values. If the boot values match and if the incoming time value is within 150 seconds of the actual time value, then the message is declared to be within the time window and, therefore, to be a timely message.
đang được dịch, vui lòng đợi..
Secret-Key Xác thực
Cơ chế xác thực trong SNMPv3 đảm bảo rằng một tin nhắn nhận được, trên thực tế, được truyền bởi hiệu trưởng có định danh xuất hiện như nguồn ở tiêu đề thư. Ngoài ra, cơ chế này đảm bảo rằng thông điệp không bị thay đổi trong quá cảnh và rằng nó đã không giả tạo bị trì hoãn hoặc tái hiện lại. Để đạt được chứng thực, mỗi cặp chính và các công cụ SNMP từ xa có nhu cầu giao tiếp phải chia sẻ một khóa bí mật xác thực. Thực thể gửi cung cấp xác thực bằng cách bao gồm một mã xác thực thông điệp với thông điệp SNMPv3 nó được gửi. Mã này là một chức năng của các nội dung của tin nhắn, danh tính của hiệu trưởng và động cơ, thời điểm truyền dẫn, và một khóa bí mật đó nên được biết đến chỉ người gửi và người nhận. Các khóa bí mật ban đầu phải được thiết lập bên ngoài của SNMPv3 như một chức năng cấu hình. Đó là, quản lý cấu hình mạng hoặc người quản lý chịu trách nhiệm phân phối các khóa bí mật ban đầu được nạp vào cơ sở dữ liệu của các nhà quản lý SNMP khác nhau và các đại lý. Điều này có thể được thực hiện bằng tay hoặc bằng cách sử dụng một số hình thức chuyển giao dữ liệu an toàn bên ngoài của SNMPv3. Khi các thực thể nhận được các tin nhắn, nó sử dụng khóa bí mật tương tự để tính mã xác thực thông điệp một lần nữa. Nếu phiên bản của máy thu của mã phù hợp với các giá trị thêm vào tin nhắn gửi đến, sau đó người nhận biết rằng các tin nhắn chỉ có thể có nguồn gốc từ người quản lý có thẩm quyền, và thông báo đó không bị thay đổi trong quá cảnh. Các khóa bí mật được chia sẻ giữa việc gửi và nhận các bên phải được cấu hình sẵn. Một khía cạnh khác của USM xác thực là xác minh kịp thời. USM có trách nhiệm đảm bảo rằng các thông điệp đến người nhận trong một cửa sổ thời gian hợp lý để bảo vệ chống lại sự chậm trễ thông điệp và các cuộc tấn công replay. Hai chức năng hỗ trợ dịch vụ này: đồng bộ hóa và cửa sổ thời gian kiểm tra. Mỗi công cụ có thẩm quyền duy trì hai giá trị, snmpEngineBoots và snmpEngineTime, mà theo dõi các số khởi động kể từ khi khởi tạo và số giây kể từ khi khởi động cuối cùng. Những giá trị này được đặt trong thư gửi đi trong các lĩnh vực msgAuthoritativeEngineBoots và msgAuthoritativeEngineTime. Một động cơ nonauthoritative duy trì đồng bộ hóa với một động cơ có thẩm quyền bằng cách duy trì bản sao địa phương của snmpEngineBoots và snmpEngineTime cho mỗi động cơ có thẩm quyền từ xa mà nó giao tiếp. Những giá trị được cập nhật nhận được một thông báo xác thực từ các công cụ có thẩm quyền từ xa. Giữa những thông tin cập nhật tin nhắn, các cơ nonauthoritative tăng giá trị của snmpEngineTime cho động cơ có thẩm quyền từ xa để duy trì đồng bộ hóa lỏng. Những giá trị này được chèn vào trong thư gửi đi để dành cho rằng động cơ có thẩm quyền. Khi một động cơ có thẩm quyền nhận được một tin nhắn, nó sẽ so sánh giá trị khởi động và thời gian đến với khởi động và thời gian giá trị của nó. Nếu các giá trị khởi động phù hợp và nếu giá trị thời gian đến là trong vòng 150 giây giá trị thời gian thực tế, sau đó tin nhắn sẽ được tuyên bố là trong cửa sổ thời gian và, do đó, là một tin nhắn kịp thời.
Cơ chế xác thực trong SNMPv3 đảm bảo rằng một tin nhắn nhận được, trên thực tế, được truyền bởi hiệu trưởng có định danh xuất hiện như nguồn ở tiêu đề thư. Ngoài ra, cơ chế này đảm bảo rằng thông điệp không bị thay đổi trong quá cảnh và rằng nó đã không giả tạo bị trì hoãn hoặc tái hiện lại. Để đạt được chứng thực, mỗi cặp chính và các công cụ SNMP từ xa có nhu cầu giao tiếp phải chia sẻ một khóa bí mật xác thực. Thực thể gửi cung cấp xác thực bằng cách bao gồm một mã xác thực thông điệp với thông điệp SNMPv3 nó được gửi. Mã này là một chức năng của các nội dung của tin nhắn, danh tính của hiệu trưởng và động cơ, thời điểm truyền dẫn, và một khóa bí mật đó nên được biết đến chỉ người gửi và người nhận. Các khóa bí mật ban đầu phải được thiết lập bên ngoài của SNMPv3 như một chức năng cấu hình. Đó là, quản lý cấu hình mạng hoặc người quản lý chịu trách nhiệm phân phối các khóa bí mật ban đầu được nạp vào cơ sở dữ liệu của các nhà quản lý SNMP khác nhau và các đại lý. Điều này có thể được thực hiện bằng tay hoặc bằng cách sử dụng một số hình thức chuyển giao dữ liệu an toàn bên ngoài của SNMPv3. Khi các thực thể nhận được các tin nhắn, nó sử dụng khóa bí mật tương tự để tính mã xác thực thông điệp một lần nữa. Nếu phiên bản của máy thu của mã phù hợp với các giá trị thêm vào tin nhắn gửi đến, sau đó người nhận biết rằng các tin nhắn chỉ có thể có nguồn gốc từ người quản lý có thẩm quyền, và thông báo đó không bị thay đổi trong quá cảnh. Các khóa bí mật được chia sẻ giữa việc gửi và nhận các bên phải được cấu hình sẵn. Một khía cạnh khác của USM xác thực là xác minh kịp thời. USM có trách nhiệm đảm bảo rằng các thông điệp đến người nhận trong một cửa sổ thời gian hợp lý để bảo vệ chống lại sự chậm trễ thông điệp và các cuộc tấn công replay. Hai chức năng hỗ trợ dịch vụ này: đồng bộ hóa và cửa sổ thời gian kiểm tra. Mỗi công cụ có thẩm quyền duy trì hai giá trị, snmpEngineBoots và snmpEngineTime, mà theo dõi các số khởi động kể từ khi khởi tạo và số giây kể từ khi khởi động cuối cùng. Những giá trị này được đặt trong thư gửi đi trong các lĩnh vực msgAuthoritativeEngineBoots và msgAuthoritativeEngineTime. Một động cơ nonauthoritative duy trì đồng bộ hóa với một động cơ có thẩm quyền bằng cách duy trì bản sao địa phương của snmpEngineBoots và snmpEngineTime cho mỗi động cơ có thẩm quyền từ xa mà nó giao tiếp. Những giá trị được cập nhật nhận được một thông báo xác thực từ các công cụ có thẩm quyền từ xa. Giữa những thông tin cập nhật tin nhắn, các cơ nonauthoritative tăng giá trị của snmpEngineTime cho động cơ có thẩm quyền từ xa để duy trì đồng bộ hóa lỏng. Những giá trị này được chèn vào trong thư gửi đi để dành cho rằng động cơ có thẩm quyền. Khi một động cơ có thẩm quyền nhận được một tin nhắn, nó sẽ so sánh giá trị khởi động và thời gian đến với khởi động và thời gian giá trị của nó. Nếu các giá trị khởi động phù hợp và nếu giá trị thời gian đến là trong vòng 150 giây giá trị thời gian thực tế, sau đó tin nhắn sẽ được tuyên bố là trong cửa sổ thời gian và, do đó, là một tin nhắn kịp thời.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- thành phố hà nội lớn hơn nhiều thành phố
- Only a few months left the student lives
- Hôm nay tôi dậy sớm để tập thể dục
- gối
- correct the following sentenceswrite two
- My parents
- 12. Sometimes a lesion in the stomach or
- in last summer, i went to Seul with my f
- That word
- Tạp chí Văn hoá doanh nhân
- • Use our scenarios, modify them or quic
- this
- thành phố hà nội qui mô lớn hơn nhiều th
- i am an english major who graduated in J
- large
- this
- 12. Sometimes a lesion in the stomach or
- I lick your pussy
- Chống sét cho các công trình xây dựng.o
- Dù bạn có tài giỏi đến đâu nếu không đầu
- No external compres- sors, no linking bo
- Tôi yêu bạn
- They now
- lắp đặt gối cống
