Протокол SNMP и принятие дефиса

Question

Протокол SNMP и принятие дефиса

Я не эксперт по протоколу SNMP, и мне не удалось найти в документации RFC протокола ничего, касающегося допуска переносов в строке сообщества SNMP. Похоже, что это двойной стандарт, когда некоторые устройства, такие как Cisco, поддерживают его, а другие нет, например HP и NetApp.

Есть ли какая-либо документация относительно этого или обоснования двойного стандарта?

2

cisco snmp protocol

Источник

Sn3akyP3t3 21 сен '12 в 14:12

1 ответ

Решение

Другие вопросы по тегам cisco snmp protocol

HopelessN00b 21 сен '12 в 16:20 2012-09-21 16:20 · Accepted Answer · 2012-09-21 16:20

Я почти уверен, что нет официального слова о том, почему, хотя прохождение различных реализаций стандарта различными поставщиками может дать подсказки. Что еще хуже, он даже зависит от версии для некоторых поставщиков ( как в этом VMWare KB, где поддержка дефиса была добавлена в обновлении / патче).

Вы всегда можете найти список разрешенных или запрещенных символов в строке сообщества, но это также будет отличаться для разных поставщиков ( Cisco использует @ за SNMP индексация, хотя некоторые их устройства позволят это в любом случае).

Лучше всего просто не использовать специальные символы в SNMP строка сообщества, поскольку значение передается в plaintext в любом случае, поэтому вы не добавляете сколько-нибудь заметных мер безопасности, делая plaintext Переданное значение сложнее угадать. Это не должно быть угадано; это можно просто прочитать.

Положитесь на надежный пароль, чтобы защитить свой SNMP строки сообщества, а не в сложной строке сообщества. И тот же совет относится к гораздо более широкому, чем просто SNMP - имена пользователей не обеспечивают безопасность учетной записи, пароли делают.