SNMPv3支持RBAC与VACM(二选一即可)

SNMPv3支持RBAC与VACM(二选一即可)

基于RBAC和基于VACM的配置二者选择一种即可）

H3C:

SNMPv3 支持基于RBAC（Role Based Access Control，基于角色的访问控制）和基于VACM
（View-based Access Control Model，基于视图的访问控制模型）两种访问控制方式。

Huawei:

SNMPv3由于采用了用户安全模块USM（User-based Security Model）和基于视图的访问控制模块VACM（View-based Access Control Model），在安全性上得到了提升。
USM：提供身份验证和数据加密服务。实现这个功能要求NMS和Agent必须共享同一密钥。
      身份验证：身份验证是指Agent或NMS接到信息时首先必须确认信息是否来自有权限的NMS或Agent并且信息在传输过程中未被改变。RFC2104中定义了HMAC，这是一种使用安全哈希函数和密钥来产生信息验证码的有效工具，在互联网中得到了广泛的应用。SNMP使用的HMAC可以分为两种：HMAC-MD5-96和HMAC-SHA-96。前者的哈希函数是MD5，使用128位authKey作为输入。后者的哈希函数是SHA-1，使用160位authKey作为输入。
加密：加密算法实现主要通过对称密钥系统，它使用相同的密钥对数据进行加密和解密。加密的过程与身份验证类似，也需要管理站和代理共享同一密钥来实现信息的加密和解密。SNMP使用以下三种加密算法：
DES：使用56bit的密钥对一个64bit的明文块进行加密。
3DES：使用三个56bit的DES密钥（共168bit密钥）对明文进行加密。
AES：使用128bit、192bit或256bit密钥长度的AES算法对明文进行加密。

这三个加密算法的安全性由高到低依次是：AES、3DES、DES，安全性高的加密算法实现机制复杂，运算速度慢。

VACM：对用户组或者团体名实现基于视图的访问控制。用户必须首先配置一个视图，并指明权限。用户可以在配置用户或者用户组或者团体名的时候，加载这个视图达到限制读写操作、Inform或Trap的目的。

SNMP（列表、list、全）SNMPlist
http://www.zh-cjh.com/wenzhangguilei/1562.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html