网络设备监控实现及SNMP协议(5)

Agent：首先对消息进行认证，认证通过后对PDU进行解密。解密成功后，Agent根据请求查询MIB中的sysContact节点，得到sysContact的值并将其封装到Response报文中的PDU，并对PDU进行加密，向NMS发送响应。如果查询不成功或认证、解密失败，Agent会向NMS发送出错响应。

6. SNMP V3的Java实现

在发起Snmp请求时，需要先建立SNMP Session。如下代码示例：
UserTarget target = new UserTarget(); target.setAddress(GenericAddress.parse(sb.toString())); target.setRetries(retries); target.setTimeout(timeout); target.setVersion(SnmpConstants.version3); target.setSecurityLevel(SecurityLevel.AUTH_PRIV); target.setSecurityName(new OctetString(user)); SnmpSession session = new SnmpSession(); session.setTarget(target); session.addUsmUser(new OctetString(user), oidAuthProtocol, octAuthPassphrase, oidPrivProtocol, octPrivPassphrase);
和Snmp V1/V2C最大的区别在于，创建SnmpV3 Session时需要加入UsmUser安全认证模式。代码实现如下：
public void addUsmUser(OctetString octSecurityName, OID oidAuthProtocol, OctetString octAuthPassphrase, OID oidPrivProtocol, OctetString octPrivPassphrase) { USM usm = new USM(SecurityProtocols.getInstance(), new OctetString(MPv3.createLocalEngineID()), 0); SecurityModels.getInstance().addSecurityModel(usm); snmp.getUSM() .addUser(octSecurityName, new UsmUser(octSecurityName, oidAuthProtocol, octAuthPassphrase, oidPrivProtocol, octPrivPassphrase));}