时间:2022-02-17 22:21:01 | 来源:信息时代
时间:2022-02-17 22:21:01 来源:信息时代
网络管理协议是由Internet活动委员会(IAB)制定的,已被采纳为基于TCP/IP协议的各种互联网络的管理标准。如果在防火墙端为防火墙的各种状态变量定义对应的MIB变量对象,其中包括防火墙的包过滤规则,而且在防火墙端有SNMPAgent并且能够直接把对SNMP命令中对MIB变量对象的操作解读出来,再由加载模块转换成为对实际的防火墙状态的操作,那么这样的防火墙就具备了利用SNMP协议进行联动的条件。实际上如果防火墙本身没有提供上述SNMP接口,也可以在原有防火墙的基础上开发这样的接口。目前网络上有很多开发SNMP的工具包,最着名的是公开源码的NET—SNMP开发包,这些开发包提供Windows和Linux等不同操作系统下的SNMPAgent,大多数只支持SNMPvl,SNMPv2c(communitystring-based),SNMPv2u(user-based)和SNMPv3协议所采用的报文格式。利用工具包建立好SNMPAgent后,找到防火墙自身的各种状态信息相对应的存放文件,利用程序将MIB的信息及时转换成防火墙自身状态信息存放文件中的数据格式,写入文件中,这样就可以使防火墙具有SNMP接口。任何利用SNMP命令对MIB中变量的改动都可以从防火墙的性能中反映出来。关键词:管理,网络,协议
在线咨询
