SNMPv3远程管理设备-添加用户的正确方法
SNMPv3 remote managed device - correct way to add users
我正在做一个应该支持SNMPv3的嵌入式系统,我想知道如何让用户添加新的USM?
让用户通过SNMP添加是否合理?通过 HTTPS?
谢谢
阿夫纳
取决于您的产品目标:
有些用户只希望从您的 SNMPv3 设备接收到一些陷阱 - 这些用户可能不一定有权访问允许他们通过 SNMP 添加用户的工具(或者不想被拥有安装和操作免费工具)。
使用 HTTPS 实现用户管理首页是否有意义在很大程度上取决于您的平台的实力。对我来说,这听起来有点重量级。
到目前为止,我遇到的大多数 SNMPv3 设备都有一个简单的基于 ssh 命令行的用户管理界面,所以我认为这是市场上的常见做法。请记住,在大多数环境中添加用户是一次性的 activity。
在任何情况下您应该并且必须允许的是使用 USM MIB 更改 用户的加密和身份验证密钥 - 整个 SNMPv3 安全概念将不再具有任何价值不能频繁(理想情况下,以自动方式)更改密钥。
我正在做一个应该支持SNMPv3的嵌入式系统,我想知道如何让用户添加新的USM? 让用户通过SNMP添加是否合理?通过 HTTPS?
谢谢
阿夫纳
取决于您的产品目标:
有些用户只希望从您的 SNMPv3 设备接收到一些陷阱 - 这些用户可能不一定有权访问允许他们通过 SNMP 添加用户的工具(或者不想被拥有安装和操作免费工具)。
使用 HTTPS 实现用户管理首页是否有意义在很大程度上取决于您的平台的实力。对我来说,这听起来有点重量级。
到目前为止,我遇到的大多数 SNMPv3 设备都有一个简单的基于 ssh 命令行的用户管理界面,所以我认为这是市场上的常见做法。请记住,在大多数环境中添加用户是一次性的 activity。
在任何情况下您应该并且必须允许的是使用 USM MIB 更改 用户的加密和身份验证密钥 - 整个 SNMPv3 安全概念将不再具有任何价值不能频繁(理想情况下,以自动方式)更改密钥。