我正在开发一个应该支持SNMPv3的嵌入式系统,我想知道如何让用户添加新的USM?让用户通过SNMP进行添加是否合理?通过HTTPS?
感谢
Avner
取决于您的产品目标:
有些用户只希望从您的SNMPv3设备接收一些陷阱——这些用户可能不一定能够访问允许他们通过SNMP添加用户的工具(或者不想为安装和操作免费工具而烦恼)。
使用HTTPS实现用户管理首页是否有意义,在很大程度上取决于您的平台拥有多少力量。对我来说,这听起来有点沉重。
到目前为止,我遇到的大多数SNMPv3设备都有一个简单的基于ssh命令行的用户管理界面,所以我认为这是市场上的常见做法。请记住,在大多数环境中,添加用户是一次性的活动。
在任何情况下,您都应该并且必须允许使用USM MIB更改用户的加密和身份验证密钥-当密钥不能频繁更改(理想情况下,以自动方式)时,整个SNMPv3安全概念将不再具有任何价值。