EngineId on snmpv3

Question

为了发送陷阱，我正在将产品中的snmpv2c升级为snmpv3。我刚刚开始了解，所以我有几个关于snmpv3的问题：

1. EngineId的目的是什么？
2. 我知道EngineId可以自动生成，那么它需要生成哪些条件呢？
3. 我在XXXX主机上运行了v2agent，配置为“主机:本地主机Ip，端口: 161，community: public”。我应该如何配置iReasoning MIB浏览器(您知道更多吗？)在我当地的主人那里收到探员的陷阱？

Answer 1

每个SNMPv3代理都有一个唯一标识代理/设备的引擎ID。

SNMPv3陷阱使用本地应用程序发送陷阱的engineID，而不是远程应用程序的engineID。这意味着您必须更加小心地在远程用户数据库中创建用户，并且需要为希望发送陷阱的每个engineID创建一个用户。

我建议使用NetDecision TrapVision来接收和处理SNMP陷阱。它完全支持SNMPv3。请注意，您需要使用NetDecision SNMP用户管理器创建安全配置文件(USM)，并将它们与应用程序安全设置中的陷阱发送实体相关联。

​

​

​

Answer 2

实际上，我正在为新的协同平台测试HPE 16 FC互连模块的snmpv3。Wrt引擎ID它来自您要发送通知请求的设备。陷阱不需要引擎ID，只需要用户。如果您需要更多的安全性，用户确实需要身份验证协议(如，MD5 )和加密协议(如AES或SHA1 )。