Cisco
SNMP 協議和連字元的接受
我不是 SNMP 協議方面的專家,我在協議 RFC 文件中找不到任何關於 SNMP 社區字元串中連字元的容忍度的內容。這似乎是一種雙重標準,其中一些設備(如 Cisco)支持它,而另一些設備(如 HP 和 NetApp)則不支持。
是否有任何關於此或雙重標準背後的推理的文件?
我很確定沒有關於原因的官方消息,儘管通過不同供應商對標準的不同實現可能會產生線索。更糟糕的是,它甚至依賴於某些供應商的版本(如在此 VMWare KB中,在更新/更新檔中添加了對連字元的支持)。
您始終可以在社區字元串中搜尋允許或禁止字元的列表,但這對於不同的供應商也會有所不同(思科
@
用於SNMP
索引,儘管他們的某些設備無論如何都會允許它)。最好的辦法是不要在
SNMP
社區字元串中使用特殊字元,因為無論如何都會傳入該值,因此您不會通過使-transmitted 值更難以猜測來plaintext
增加任何明顯的安全措施。plaintext
無需猜測;它可以簡單地閱讀。依靠良好的密碼來保護您的
SNMP
社區字元串,而不是複雜的社區字元串。同樣的建議不僅適用於更廣泛的範圍SNMP
-使用者名不會為帳戶提供安全性,密碼可以。