[发明专利]一种基于SNMP协议的写保护方法

说明书

本发明公开了一种基于SNMP协议的写保护方法，对于已经预设好通信参数的SNMP管理机，通过SNMP协议对网络设备关键信息进行设置或修改时，再次进行写保护认证，减少SNMP管理机通过SNMP协议配置网络设备参数时因缺少重认证过程带来的安全隐患，保护关键信息不会被随意篡改，提高网络管理的安全性。

技术领域

本发明涉及一种基于SNMP协议的写保护方法，属于SNMP协议为管理接口的网络通信及管理领域。

背景技术

简单网络管理协议(SNMP协议)是网络管理机对远端网络设备进行管理的常用协议。通过SNMP协议，网络管理机可以远程管理所有支持该协议的网络设备，包括监视网络状态、修改网络设备配置、接收网络事件告警等。网络管理机对网络设备的常规配置流程是：首先配置好通信参数(V1/V2C版本的读写团体名或V3版本的用户信息)，然后发送向对应网络设备的配置MIB节点发送set-request，等待网管设备的响应，即完成了一次配置过程。通常情况下，网络管理机在配置好通信参数后，即可对所有支持SNMP协议的网络设备配置进行修改，每次配置前无需再次进行认证，因此存在安全隐患。

发明内容

本发明提供了一种基于SNMP协议的写保护方法，减少SNMP管理机通过SNMP协议配置网络设备参数时因缺少重认证过程带来的安全隐患。

为了解决上述技术问题，本发明所采用的技术方案是：

一种基于SNMP协议的写保护方法，包括以下步骤，

向SNMP代理发送MIB节点的写请求报文；

若接收到SNMP代理反馈的MIB节点写保护SNMP Trap，则向SNMP代理发送MIB节点的写保护认证报文；

接受写保护认证反馈，若写保护认证通过，则再次向SNMP代理发送MIB节点的写请求报文，对MIB节点进行写操作。

若接收到SNMP代理反馈的常规响应报文，则写请求流程结束。

MIB节点写保护SNMP Trap中包括被写保护的MIB节点号、用于写保护认证的专用MIB节点号以及MIB节点被写保护的提示字符信息。

写保护认证反馈包括当前写认证状态、写认证类型以及写认证剩余有效时间。

一种基于SNMP协议的写保护方法，包括以下步骤，

接受SNMP管理机发送的MIB节点写请求报文；

根据写请求报文中的MIB节点号，判断MIB节点是否需要写保护，查看写保护定时器是否超时；

若需要写保护且写保护定时器超时，则向SNMP管理机发出MIB节点写保护SNMPTrap；

接受并校验SNMP管理机发送的MIB节点写保护认证报文；

若校验通过，则将校验通过结果反馈给SNMP管理机，并复位写保护定时器；

再次接受SNMP管理机发送的MIB节点写请求报文。

若不需要写保护或者写保护定时器未超时，则向SNMP管理机发出常规响应报文。

校验结果以SNMP Trap的形式反馈。

写保护定时器设置有最大定时时间和超时标志，响应于写保护定时器复位，复位超时标志。

当最大定时时间设定为0时，每次写操作后均超时，再次写操作需写保护认证。

MIB节点通过定义私有MIB的方式设定写认证密钥，根据写保护认证报文携带的写认证密钥进行校验。