Ich arbeite an einem Embedded-System, das SNMPv3 unterstützen sollte, und ich frage mich, wie ich den Benutzer neue USM hinzufügen lassen? Ist es sinnvoll, den Benutzer durch SNMP hinzufügen zu lassen? durch HTTPS?SNMPv3 remote verwaltetes Gerät - korrekte Möglichkeit zum Hinzufügen von Benutzern
Dank
Avner
Hängt davon ab, wo Sie mit Ihrem Produkt streben:
Es gibt Benutzer gibt, die nur erwarten, dass einige Fallen von Ihrem SNMPv3-Gerät zu erhalten - Diese Benutzer könnten nicht unbedingt Zugang zu Werkzeugen, die es ihnen ermöglichen, Benutzer über SNMP hinzuzufügen (oder nicht damit beschäftigt zu sein, kostenlose Werkzeuge installieren und betreiben zu müssen).
Ob es sinnvoll ist, mit HTTPS eine Benutzeradministration-Startseite zu implementieren, hängt stark von der Menge an Muskeln ab, die Ihre Plattform hat. Das klingt für mich ein bisschen schwer.
Die meisten SNMPv3-Geräte, auf die ich bisher gestoßen bin, hatten eine einfache ssh-Befehlszeilen-basierte Benutzeroberfläche für die Benutzerverwaltung, also würde ich erwarten, dass dies auf dem Markt üblich ist. Denken Sie daran, dass das Hinzufügen von Benutzern in den meisten Umgebungen eine einmalige Aktivität ist.
Was sollten Sie auf jedem Fall erlauben müssen, ist Benutzer Verschlüsselungs- und Authentifizierungsschlüssel mit dem USM MIB Wechsel - Das ganze SNMPv3-Sicherheitskonzept wird nicht mehr von Wert zu sein, wenn Schlüssel nicht häufig sein können (im Idealfall in einem automatisierter Weg) geändert.
Danke, @tofro - das beantworten meine Frage! –
Dann können Sie es als akzeptiert markieren, indem Sie es oben links überprüfen. – tofro