SNMPv3

SNMPv3 是一种基于用户的安全模型。它通过在网络上传输的数据包进行认证和加密，为设备提供安全访问。SNMPv3 提供的安全特性包括：消息完整性、认证和加密。

要添加 SNMPv3 凭证，请转到 “Settings → Discovery → Device Credentials”，然后点击页面右上角的 “Add credentials” 选项。你也可以在此页面删除凭证，或将一个凭证关联到多个设备。SNMPv3 需要配置以下参数。

1. Name：凭证名称
2. Description：关于该凭证的简要描述。
3. User Name：代表其交换消息的用户（主体）。
4. Authentication：选择任一认证协议（MD5 或 SHA），并输入密码。MD5 和 SHA 是在 SNMPv3 application 中用于生成认证/隐私密钥的处理过程。
5. Encryption：选择所需的加密方式。（注意：只有在配置认证之后，才能配置加密。）

你还可以配置以下高级设置选项。

1. Context Name（SNMP Context）：SNMP Context 是由一个 SNMP 实体可访问的管理信息集合。某个管理信息项可以存在于多个上下文中。一个 SNMP 实体可能可以访问多个上下文。换句话说，如果某条管理信息被某个 SNMPv3 实体定义在特定的上下文下，那么任何管理 application 只要提供该上下文名称，就可以访问这条信息。“context name” 是一个八位字节串，其中至少包含一条管理信息。
2. SNMP Port：SNMP 端口号。
3. SNMP Timeout：SNMP 超时时间（秒）。
4. SNMP Retries：SNMP 重试次数。

SNMPv3 凭证的先决条件

• 确保你从厂商处获取的 SNMP v3 认证信息已在设备中正确实现
• 确保在 OpManager 中填写的 context name 能够正确映射到凭证
• 在同一环境中的所有 SNMP v3 设备，其 EngineID 必须唯一
• 端口：SNMP v3 使用的默认端口为 161。请确保此端口未被防火墙阻塞
• 确保 SNMP 代理中的引擎启动时间（engine boot time）和引擎启动计数（engine boot count）已正确更新

如何检查设备中指定的 snmpEngineBoots 和 snmpEngineTime 值是否与 SNMP 代理中的值同步？

你可以使用 Wireshark 工具来检查设备和 SNMP 代理中指定的 snmpEngineBoots 与 snmpEngineTime 参数是否彼此同步。从这里下载 Wireshark，并对 SNMP 响应进行查询。如果 SNMP 响应消息是带有 OID 1.3.6.1.6.3.15.1.1.2 的 report，则表示启动时间和启动计数尚未同步。