SNMP 有若干版本,包括:

所有版本均使用 SNMP 管理器、代理和 MIB。 Cisco IOS 软件支持上述三个版本。 版本 1 是传统解决方案,并不经常出现在现今的网络;因此,本课程重点介绍版本 2c 和 3。

SNMPv1 和 SNMPv2c 都使用基于社区形式的安全性。 能够访问代理 MIB 的管理器社区通过 ACL 和密码定义。

不同于 SNMPv1,SNMPv2c 为管理站引入了批量检索机制和更详细的错误消息报告。 批量检索机制可以检索表格和大量信息,从而最大限度减少所需的往返次数。 SNMPv2c 包含能够区分不同错误情况的扩展错误代码,改进了错误处理过程。 而在 SNMPv1 中,这些情况通过单一错误代码报告。 SNMPv2c 的错误返回代码包括错误类型。

注意:SNMPv1 和 SNMPv2c 提供最低安全功能。 具体而言,SNMPv1 和 SNMPv2c 既不验证管理消息的来源,也不提供加密功能。 SNMPv3 的最新描述位于 RFC 3410 到 3415。 它增添了确保托管设备之间的关键数据安全传输的方法。

SNMPv3 同时提供了安全模型和安全等级。 安全模型是为用户和用户所在组设置的身份验证策略。 安全等级是安全模型中允许的安全级别。 安全等级和安全模型两者共同决定了处理 SNMP 数据包时使用的安全机制。 可用的安全模型有 SNMPv1、SNMPv2c 和 SNMPv3。

图中显示了安全模型和安全级别不同组合的特征。

网络管理员必须配置 SNMP 代理使用管理站支持的 SNMP 版本。 由于代理可以与多个 SNMP 管理器通信,可以配置软件支持使用 SNMPv1、SNMPv2c 或 SNMPv3 进行通信。