支持SNMP V3的代理平臺的設計方案

　　⒋代理實體的SNMP引擎接收到管理實體的SNMP　V3消息后，解析出消息中的安全級別、安全模型、用戶名、認證參數、私密化參數，交付給USM模塊

　　⒌代理實體的USM模塊根據用戶名查詢LCD，得到該用戶的認證算法、認證密鑰，計算出待認證的SNMP消息的認證參數，同原SNMP消息所攜帶的認證參數相比較，如相同則通過認證，否則認證失敗。

　　⒍代理實體的USM模塊根據SNMP消息中的私密化參數，以及LCD中用戶的私密化算法，對PDU進行解密。

　　⒎USM模塊將通過認證，并解密的SNMP消息，提供給SNMP引擎進一步處理。

　　⒏代理實體的SNMP引擎生成了SNMP消息，準備發送給管理實體之前的“認證且私密”過程，與上述過程類似。

　　對于“認證無私密”的處理過程，則可省略上述過程的2、6兩步。

　　VACM的驗證流程

　　在通常的網管實踐中，常常遇到一系列安全問題，如非法的管理者，對某OID進行操作;合法的管理者，對某未授權的OID進行操作等等。這些問題實際上是代理實體中的SNMP應用(包括命令應答器，通知生成器)在處理SNMP消息中的PDU時需要控制的，VACM(基于視圖的訪問控制模型)是這樣一種訪問控制方案，通過在代理實體的VACM MIB定義的用戶所能訪問的MIB視圖的對應關系，來決定一個SNMP協議操作，是否能夠訪問一個MIB對象。VACM LCD的表格如表1所示。

表1 VACM LCD的表格

　　除此之外，IPV4和IPV6的兼容設計、SNMP并發處理機制等也非常重要。

　　結語

　　支持SNMP V3的代理平臺能提供SNMP消息在網絡傳輸中的安全保護，支持基于用戶的安全模型(USM)，提供SNMP消息在代理平臺內部處理時的安全控制;支持SNM基于視圖的訪問控制模型(VACM);支持SNMP消息的并發處理;并支持在IPV4和IPV6環境下運行，該代理平臺使網絡設備的管理更安全、更容易、更有效率。