SNMP 協議和連字元的接受

我不是 SNMP 協議方面的專家，我在協議 RFC 文件中找不到任何關於 SNMP 社區字元串中連字元的容忍度的內容。這似乎是一種雙重標準，其中一些設備（如 Cisco）支持它，而另一些設備（如 HP 和 NetApp）則不支持。

是否有任何關於此或雙重標準背後的推理的文件？

我很確定沒有關於原因的官方消息，儘管通過不同供應商對標準的不同實現可能會產生線索。更糟糕的是，它甚至依賴於某些供應商的版本（如在此 VMWare KB中，在更新/更新檔中添加了對連字元的支持）。

您始終可以在社區字元串中搜尋允許或禁止字元的列表，但這對於不同的供應商也會有所不同（思科@用於SNMP索引，儘管他們的某些設備無論如何都會允許它）。

最好的辦法是不要在SNMP社區字元串中使用特殊字元，因為無論如何都會傳入該值，因此您不會通過使-transmitted 值更難以猜測來plaintext增加任何明顯的安全措施。plaintext無需猜測；它可以簡單地閱讀。

依靠良好的密碼來保護您的SNMP社區字元串，而不是複雜的社區字元串。同樣的建議不僅適用於更廣泛的範圍SNMP-使用者名不會為帳戶提供安全性，密碼可以。

引用自：https://serverfault.com/questions/430661