4. Discovery (Erkennung)
4. Discovery (Erkennung)
Discovery (Erkennung) ist der Prozess des Lernens der snmpEngineID einer autoritativen SNMP-Engine.
Er wird erreicht, indem eine Nachricht an die autoritative SNMP-Engine gesendet wird, die einen bestimmten Benutzer bei der autoritativen SNMP-Engine identifiziert, für den keine Authentifizierungs- und/oder Datenschutz-lokalisierten Schlüssel bei der nicht-autoritativen SNMP-Engine konfiguriert sind. Wenn eine authentifizierte oder datenschutzgeschützte Nachricht ohne Authentifizierungs- und/oder Datenschutz-lokalisierte Schlüssel gesendet wird, wird die Nachricht abgelehnt und ein noSuchUser-Fehler wird zurückgegeben.
Discovery kann auf eine der folgenden Weisen erreicht werden:
-
Senden einer authentifizierten oder datenschutzgeschützten Anforderungsnachricht mit einem userName, der der empfangenden autoritativen SNMP-Engine unbekannt ist. Die empfangende autoritative SNMP-Engine wird eine Berichtsnachricht mit einer Fehleranzeige von usmStatsUnknownUserNames zurückgeben. Diese Berichtsnachricht enthält den msgAuthoritativeEngineID-Wert von der empfangenden autoritativen SNMP-Engine.
-
Senden einer nicht authentifizierten Nachricht (securityLevel ist noAuthNoPriv) mit einem msgUserName der Länge Null. Dies veranlasst die empfangende autoritative SNMP-Engine, eine Berichtsnachricht zu generieren, die msgAuthoritativeEngineID-, msgAuthoritativeEngineBoots- und msgAuthoritativeEngineTime-Werte von der autoritativen SNMP-Engine enthält.
Die zweite Methode SOLLTE verwendet werden, da sie die Anzahl der gesendeten SNMP-Nachrichten reduziert und die Statistiken im Sicherheits-Subsystem nicht ändert.
Sobald die nicht-autoritative SNMP-Engine die snmpEngineID der autoritativen SNMP-Engine entdeckt hat, kann sie authentifizierte und/oder datenschutzgeschützte Nachrichten an diese autoritative SNMP-Engine senden. Der Erkennungsprozess muss nur einmal für jede autoritative SNMP-Engine durchgeführt werden.