SNMPv3

 

1.  名称: 证书名。

2.  描述: 关于证书的简短描述。

3.  用户名: 正在进行信息交换的用户(主体)。

4.  上下文名称(SNMP上下文): SNMP上下文是SNMP实体可访问的管理信息的集合。管理信息项可能存在于多个上下文中。SNMP实体可能访问许多上下文。换句话说，如果管理信息是由SNMPv3实体在特定上下文中定义的，那么任何管理应用程序都可以通过提供上下文名称来访问该信息。“上下文名称”是一个八位元组字符串，它至少有一个管理信息。

5.  身份验证: 选择一个身份验证协议(MD5或SHA)并输入密码。MD5和SHA是用于在SNMPv3应用程序中生成身份验证/隐私密钥的过程。

6.  加密: 选择一个加密协议（DES或AES-128）并输入密码。

     注意: 只有在配置了身份验证之后，才能配置加密。

7.  SNMP端口: SNMP端口号。

8.  SNMP超时: SNMP超时(单位秒)。

9.  SNMP重试: SNMP重试。

您可以使用Wireshark工具检查设备和SNMP代理中指定的snmpengineboot和snmpEngineTime参数是否彼此同步。
从这里下载Wireshark并查询SNMP响应。如果SNMP响应消息是一个带有OID 1.3.6.1.6.3.15.1.1.2的报告，则意味着启动时间和启动计数没有同步。

SNMPv3证书的先决条件

• 确保从您的供应商接收到的SNMP v3身份验证细节已在设备中正确实现
• 确保NetFlow Analyzer中给出的上下文名称正确地映射到证书
• 对于环境中的所有SNMP v3设备，EngineID应该是惟一的
• NetFlow Analyzer不支持AES-256、AES-192加密协议
• 端口: SNMP v3使用的默认端口是161。确保这个端口没有被防火墙拒绝
• 确保SNMP代理中正确更新了引擎启动时间和引擎启动计数