- Văn bản
- Lịch sử
Secret-Key AuthenticationThe authen
Secret-Key Authentication
The authentication mechanism in SNMPv3 assures that a received message was, in fact, transmitted by the principal whose identifier appears as the source in the message header. In addition, this mechanism assures that the message was not altered in transit and that it was not artificially delayed or replayed.
To achieve authentication, each pair of principal and remote SNMP engines that wishes to communicate must share a secret authentication key. The sending entity provides authentication by including a message authentication code with the SNMPv3 message it is sending. This code is a function of the contents of the message, the identity of the principal and engine, the time of transmission, and a secret key that should be known only to the sender and the receiver. The secret key must initially be set up outside of SNMPv3 as a configuration function. That is, the configuration manager or network manager is responsible for distributing initial secret keys to be loaded into the databases of the various SNMP managers and agents. This can be done manually or by using some form of secure data transfer outside of SNMPv3. When the receiving entity gets the message, it uses the same secret key to calculate the message authentication code again. If the receiver's version of the code matches the value appended to the incoming message, then the receiver knows that the message can only have originated from the authorized manager, and that the message was not altered in transit. The shared secret key between sending and receiving parties must be preconfigured.
Another aspect of USM authentication is timeliness verification. USM is responsible for assuring that messages arrive within a reasonable time window to protect against message delay and replay attacks. Two functions support this service: synchronization and time-window checking. Each authoritative engine maintains two values, snmpEngineBoots and snmpEngineTime, that keep track of the number of boots since initialization and the number of seconds since the last boot. These values are placed in outgoing messages in the fields msgAuthoritativeEngineBoots and msgAuthoritativeEngineTime. A nonauthoritative engine maintains synchronization with an authoritative engine by maintaining local copies of snmpEngineBoots and snmpEngineTime for each remote authoritative engine with which it communicates. These values are updated on receipt of an authentic message from the remote authoritative engine. Between these message updates, the nonauthoritative engine increments the value of snmpEngineTime for the remote authoritative engine to maintain loose synchronization. These values are inserted in outgoing messages intended for that authoritative engine. When an authoritative engine receives a message, it compares the incoming boot and time values with its own boot and time values. If the boot values match and if the incoming time value is within 150 seconds of the actual time value, then the message is declared to be within the time window and, therefore, to be a timely message.
The authentication mechanism in SNMPv3 assures that a received message was, in fact, transmitted by the principal whose identifier appears as the source in the message header. In addition, this mechanism assures that the message was not altered in transit and that it was not artificially delayed or replayed.
To achieve authentication, each pair of principal and remote SNMP engines that wishes to communicate must share a secret authentication key. The sending entity provides authentication by including a message authentication code with the SNMPv3 message it is sending. This code is a function of the contents of the message, the identity of the principal and engine, the time of transmission, and a secret key that should be known only to the sender and the receiver. The secret key must initially be set up outside of SNMPv3 as a configuration function. That is, the configuration manager or network manager is responsible for distributing initial secret keys to be loaded into the databases of the various SNMP managers and agents. This can be done manually or by using some form of secure data transfer outside of SNMPv3. When the receiving entity gets the message, it uses the same secret key to calculate the message authentication code again. If the receiver's version of the code matches the value appended to the incoming message, then the receiver knows that the message can only have originated from the authorized manager, and that the message was not altered in transit. The shared secret key between sending and receiving parties must be preconfigured.
Another aspect of USM authentication is timeliness verification. USM is responsible for assuring that messages arrive within a reasonable time window to protect against message delay and replay attacks. Two functions support this service: synchronization and time-window checking. Each authoritative engine maintains two values, snmpEngineBoots and snmpEngineTime, that keep track of the number of boots since initialization and the number of seconds since the last boot. These values are placed in outgoing messages in the fields msgAuthoritativeEngineBoots and msgAuthoritativeEngineTime. A nonauthoritative engine maintains synchronization with an authoritative engine by maintaining local copies of snmpEngineBoots and snmpEngineTime for each remote authoritative engine with which it communicates. These values are updated on receipt of an authentic message from the remote authoritative engine. Between these message updates, the nonauthoritative engine increments the value of snmpEngineTime for the remote authoritative engine to maintain loose synchronization. These values are inserted in outgoing messages intended for that authoritative engine. When an authoritative engine receives a message, it compares the incoming boot and time values with its own boot and time values. If the boot values match and if the incoming time value is within 150 seconds of the actual time value, then the message is declared to be within the time window and, therefore, to be a timely message.
0/5000
Bí mật chính xác thựcCơ chế xác thực trong SNMPv3 đảm bảo một tin nhắn đã nhận được, trong thực tế, truyền đi bởi hiệu trưởng có mã định danh xuất hiện như là nguồn gốc trong tiêu đề thư. Ngoài ra, cơ chế này đảm bảo rằng thư không bị thay đổi trong quá cảnh và rằng nó không giả tạo bị trì hoãn hay replayed.Để đạt được xác thực, mỗi cặp động cơ SNMP chính và từ xa mà mong muốn giao tiếp phải chia sẻ một chìa khóa bí mật xác thực. Các thực thể gửi cung cấp xác thực bằng cách bao gồm một mã số xác thực thông báo với tin nhắn SNMPv3 nó gửi. Mã này là một chức năng của các nội dung của thư, danh tính của hiệu trưởng và động cơ, thời điểm truyền, và một chìa khóa bí mật nên được biết đến chỉ để người gửi và người nhận. Chìa khóa bí mật phải ban đầu được thiết lập bên ngoài của SNMPv3 như là một chức năng cấu hình. Có nghĩa là, các cấu hình quản lý hoặc quản lý mạng chịu trách nhiệm phân phối đầu tiên keys secret để được nạp vào cơ sở dữ liệu của các nhà quản lý SNMP và đại lý. Điều này có thể được thực hiện bằng tay hoặc bằng cách sử dụng một số hình thức an toàn dữ liệu chuyển giao bên ngoài SNMPv3. Khi các thực thể nhận được tin nhắn, nó sử dụng cùng một chìa khóa bí mật để tính toán mã số xác thực thông báo một lần nữa. Nếu người nhận phiên bản mã phù hợp với giá trị thêm vào tin nhắn đến, sau đó nhận biết rằng thư chỉ có thể có nguồn gốc từ người quản lý được ủy quyền, và tin nhắn không được thay đổi trên đường vận chuyển. Chìa khóa bí mật được chia sẻ giữa gửi và nhận bên phải được cấu hình sẵn.Một khía cạnh khác của USM xác thực là kịp thời xác minh. USM chịu trách nhiệm đảm bảo rằng thư đến trong một thời gian hợp lý cửa sổ để bảo vệ chống lại sự chậm trễ thông báo và phát lại các cuộc tấn công. Hai chức năng hỗ trợ dịch vụ này: đồng bộ hóa và cửa sổ thời gian kiểm tra. Mỗi động cơ uỷ quyền duy trì hai giá trị, snmpEngineBoots và snmpEngineTime, mà theo dõi các số khởi động kể từ khi khởi tạo và số giây kể từ khi khởi động cuối. Các giá trị được đặt trong thư đi trong các lĩnh vực msgAuthoritativeEngineBoots và msgAuthoritativeEngineTime. Một động cơ nonauthoritative duy trì đồng bộ hóa với một động cơ uỷ quyền bằng cách duy trì các bản sao cục bộ của snmpEngineBoots và snmpEngineTime cho mỗi động cơ uỷ quyền từ xa mà nó giao tiếp. Những giá trị này được Cập Nhật trên nhận được một thông báo xác thực từ các công cụ độc quyền từ xa. Giữa các bản cập nhật thông báo, các công cụ nonauthoritative increments giá trị của snmpEngineTime cho các công cụ độc quyền từ xa để duy trì đồng bộ hóa lỏng. Các giá trị được chèn vào trong thư đi dành cho cơ uỷ quyền. Khi một động cơ uỷ quyền nhận được một tin nhắn, so sánh các giá trị khởi động và thời gian đến với giá trị khởi động và thời gian riêng của mình. Nếu khởi động giá trị phù hợp và nếu giaù trò thôøi gian đến là trong vòng 150 giây giá trị thực tế thời gian, sau đó thư được khai báo để trong cửa sổ thời gian, và do đó, để là một thông báo kịp thời.
đang được dịch, vui lòng đợi..
Secret-Key Xác thực
Cơ chế xác thực trong SNMPv3 đảm bảo rằng một tin nhắn nhận được, trên thực tế, được truyền bởi hiệu trưởng có định danh xuất hiện như nguồn ở tiêu đề thư. Ngoài ra, cơ chế này đảm bảo rằng thông điệp không bị thay đổi trong quá cảnh và rằng nó đã không giả tạo bị trì hoãn hoặc tái hiện lại. Để đạt được chứng thực, mỗi cặp chính và các công cụ SNMP từ xa có nhu cầu giao tiếp phải chia sẻ một khóa bí mật xác thực. Thực thể gửi cung cấp xác thực bằng cách bao gồm một mã xác thực thông điệp với thông điệp SNMPv3 nó được gửi. Mã này là một chức năng của các nội dung của tin nhắn, danh tính của hiệu trưởng và động cơ, thời điểm truyền dẫn, và một khóa bí mật đó nên được biết đến chỉ người gửi và người nhận. Các khóa bí mật ban đầu phải được thiết lập bên ngoài của SNMPv3 như một chức năng cấu hình. Đó là, quản lý cấu hình mạng hoặc người quản lý chịu trách nhiệm phân phối các khóa bí mật ban đầu được nạp vào cơ sở dữ liệu của các nhà quản lý SNMP khác nhau và các đại lý. Điều này có thể được thực hiện bằng tay hoặc bằng cách sử dụng một số hình thức chuyển giao dữ liệu an toàn bên ngoài của SNMPv3. Khi các thực thể nhận được các tin nhắn, nó sử dụng khóa bí mật tương tự để tính mã xác thực thông điệp một lần nữa. Nếu phiên bản của máy thu của mã phù hợp với các giá trị thêm vào tin nhắn gửi đến, sau đó người nhận biết rằng các tin nhắn chỉ có thể có nguồn gốc từ người quản lý có thẩm quyền, và thông báo đó không bị thay đổi trong quá cảnh. Các khóa bí mật được chia sẻ giữa việc gửi và nhận các bên phải được cấu hình sẵn. Một khía cạnh khác của USM xác thực là xác minh kịp thời. USM có trách nhiệm đảm bảo rằng các thông điệp đến người nhận trong một cửa sổ thời gian hợp lý để bảo vệ chống lại sự chậm trễ thông điệp và các cuộc tấn công replay. Hai chức năng hỗ trợ dịch vụ này: đồng bộ hóa và cửa sổ thời gian kiểm tra. Mỗi công cụ có thẩm quyền duy trì hai giá trị, snmpEngineBoots và snmpEngineTime, mà theo dõi các số khởi động kể từ khi khởi tạo và số giây kể từ khi khởi động cuối cùng. Những giá trị này được đặt trong thư gửi đi trong các lĩnh vực msgAuthoritativeEngineBoots và msgAuthoritativeEngineTime. Một động cơ nonauthoritative duy trì đồng bộ hóa với một động cơ có thẩm quyền bằng cách duy trì bản sao địa phương của snmpEngineBoots và snmpEngineTime cho mỗi động cơ có thẩm quyền từ xa mà nó giao tiếp. Những giá trị được cập nhật nhận được một thông báo xác thực từ các công cụ có thẩm quyền từ xa. Giữa những thông tin cập nhật tin nhắn, các cơ nonauthoritative tăng giá trị của snmpEngineTime cho động cơ có thẩm quyền từ xa để duy trì đồng bộ hóa lỏng. Những giá trị này được chèn vào trong thư gửi đi để dành cho rằng động cơ có thẩm quyền. Khi một động cơ có thẩm quyền nhận được một tin nhắn, nó sẽ so sánh giá trị khởi động và thời gian đến với khởi động và thời gian giá trị của nó. Nếu các giá trị khởi động phù hợp và nếu giá trị thời gian đến là trong vòng 150 giây giá trị thời gian thực tế, sau đó tin nhắn sẽ được tuyên bố là trong cửa sổ thời gian và, do đó, là một tin nhắn kịp thời.
Cơ chế xác thực trong SNMPv3 đảm bảo rằng một tin nhắn nhận được, trên thực tế, được truyền bởi hiệu trưởng có định danh xuất hiện như nguồn ở tiêu đề thư. Ngoài ra, cơ chế này đảm bảo rằng thông điệp không bị thay đổi trong quá cảnh và rằng nó đã không giả tạo bị trì hoãn hoặc tái hiện lại. Để đạt được chứng thực, mỗi cặp chính và các công cụ SNMP từ xa có nhu cầu giao tiếp phải chia sẻ một khóa bí mật xác thực. Thực thể gửi cung cấp xác thực bằng cách bao gồm một mã xác thực thông điệp với thông điệp SNMPv3 nó được gửi. Mã này là một chức năng của các nội dung của tin nhắn, danh tính của hiệu trưởng và động cơ, thời điểm truyền dẫn, và một khóa bí mật đó nên được biết đến chỉ người gửi và người nhận. Các khóa bí mật ban đầu phải được thiết lập bên ngoài của SNMPv3 như một chức năng cấu hình. Đó là, quản lý cấu hình mạng hoặc người quản lý chịu trách nhiệm phân phối các khóa bí mật ban đầu được nạp vào cơ sở dữ liệu của các nhà quản lý SNMP khác nhau và các đại lý. Điều này có thể được thực hiện bằng tay hoặc bằng cách sử dụng một số hình thức chuyển giao dữ liệu an toàn bên ngoài của SNMPv3. Khi các thực thể nhận được các tin nhắn, nó sử dụng khóa bí mật tương tự để tính mã xác thực thông điệp một lần nữa. Nếu phiên bản của máy thu của mã phù hợp với các giá trị thêm vào tin nhắn gửi đến, sau đó người nhận biết rằng các tin nhắn chỉ có thể có nguồn gốc từ người quản lý có thẩm quyền, và thông báo đó không bị thay đổi trong quá cảnh. Các khóa bí mật được chia sẻ giữa việc gửi và nhận các bên phải được cấu hình sẵn. Một khía cạnh khác của USM xác thực là xác minh kịp thời. USM có trách nhiệm đảm bảo rằng các thông điệp đến người nhận trong một cửa sổ thời gian hợp lý để bảo vệ chống lại sự chậm trễ thông điệp và các cuộc tấn công replay. Hai chức năng hỗ trợ dịch vụ này: đồng bộ hóa và cửa sổ thời gian kiểm tra. Mỗi công cụ có thẩm quyền duy trì hai giá trị, snmpEngineBoots và snmpEngineTime, mà theo dõi các số khởi động kể từ khi khởi tạo và số giây kể từ khi khởi động cuối cùng. Những giá trị này được đặt trong thư gửi đi trong các lĩnh vực msgAuthoritativeEngineBoots và msgAuthoritativeEngineTime. Một động cơ nonauthoritative duy trì đồng bộ hóa với một động cơ có thẩm quyền bằng cách duy trì bản sao địa phương của snmpEngineBoots và snmpEngineTime cho mỗi động cơ có thẩm quyền từ xa mà nó giao tiếp. Những giá trị được cập nhật nhận được một thông báo xác thực từ các công cụ có thẩm quyền từ xa. Giữa những thông tin cập nhật tin nhắn, các cơ nonauthoritative tăng giá trị của snmpEngineTime cho động cơ có thẩm quyền từ xa để duy trì đồng bộ hóa lỏng. Những giá trị này được chèn vào trong thư gửi đi để dành cho rằng động cơ có thẩm quyền. Khi một động cơ có thẩm quyền nhận được một tin nhắn, nó sẽ so sánh giá trị khởi động và thời gian đến với khởi động và thời gian giá trị của nó. Nếu các giá trị khởi động phù hợp và nếu giá trị thời gian đến là trong vòng 150 giây giá trị thời gian thực tế, sau đó tin nhắn sẽ được tuyên bố là trong cửa sổ thời gian và, do đó, là một tin nhắn kịp thời.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- thành phố hà nội lớn hơn nhiều thành phố
- 接受不良改善对策书(外协)
- Only a few months left the student lives
- What dose
- Hôm nay tôi dậy sớm để tập thể dục
- I want to be doing what I love
- gối
- correct the following sentenceswrite two
- My parents
- 12. Sometimes a lesion in the stomach or
- in last summer, i went to Seul with my f
- That word
- • Use our scenarios, modify them or quic
- thành phố hà nội qui mô lớn hơn nhiều th
- large
- 12. Sometimes a lesion in the stomach or
- Larry and Esther are doing their homewor
- CỐ GẮNG THỰC HIỆN TỐT CÁC CÔNG VIỆC ĐƯỢC
- Chẳng hạn co rất nhiều người phụ nữ co n
- Complete Solution
- hehe thanks Janelle, so sorry I was conf
- RECEPTION
- lắp đặt gối cống
- đường trường chinh
