4. Discovery (Découverte)
4. Discovery (Découverte)
La découverte est le processus d'apprentissage du snmpEngineID d'un moteur SNMP autoritaire.
Elle est accomplie en envoyant un message au moteur SNMP autoritaire qui identifie un utilisateur particulier au niveau du moteur SNMP autoritaire pour lequel aucune clé localisée d'authentification et/ou de confidentialité n'est configurée au niveau du moteur SNMP non autoritaire. Si un message authentifié ou protégé par la confidentialité est envoyé sans clés localisées d'authentification et/ou de confidentialité, le message sera rejeté et une erreur noSuchUser sera retournée.
La découverte peut être accomplie soit par:
-
L'envoi d'un message de requête authentifié ou protégé par la confidentialité utilisant un userName qui est inconnu du moteur SNMP autoritaire récepteur. Le moteur SNMP autoritaire récepteur retournera un message de rapport avec une indication d'erreur de usmStatsUnknownUserNames. Ce message de rapport contient la valeur msgAuthoritativeEngineID du moteur SNMP autoritaire récepteur.
-
L'envoi d'un message non authentifié (securityLevel est noAuthNoPriv) avec un msgUserName de longueur zéro. Cela provoquera la génération par le moteur SNMP autoritaire récepteur d'un message de rapport contenant les valeurs msgAuthoritativeEngineID, msgAuthoritativeEngineBoots et msgAuthoritativeEngineTime du moteur SNMP autoritaire.
La deuxième méthode DEVRAIT être utilisée car elle réduit le nombre de messages SNMP envoyés et ne modifie pas les statistiques dans le sous-système de sécurité.
Une fois que le moteur SNMP non autoritaire a découvert le snmpEngineID du moteur SNMP autoritaire, il peut envoyer des messages authentifiés et/ou protégés par la confidentialité à ce moteur SNMP autoritaire. Le processus de découverte ne doit être effectué qu'une seule fois pour chaque moteur SNMP autoritaire.