PowerScale: SNMP - Engine-ID

• Engine ID is een functie die specifiek is voor SNMPv3 en is geïntroduceerd als onderdeel van het verbeterde beveiligingsmodel.  
• De engine-id identificeert elke SNMPv3-entiteit op unieke wijze, ongeacht of dit een SNMP-agent of een SNMP-manager is. 
• Het unieke karakter van de ID is cruciaal voor beveiligingsdoeleinden, rekening houdend met het feit dat SNMPv3 extra beveiligingsfuncties heeft in vergelijking met zijn voorgangers. 
• De Engine ID wordt gebruikt bij het genereren van beveiligingsparameters en helpt ervoor te zorgen dat de communicatie inderdaad met het juiste apparaat verloopt. 
• Zonder unieke engine-ID's kan er kans zijn op beveiligingslekken of miscommunicatie.

Standaard is de engine-id gebaseerd op het MAC-adres van het apparaat en maakt deze deel uit van SNMP v3-communicatie.
Definieer echter een aangepaste "Engine ID" op het moment dat het SNMP-kanaal wordt uitgevoerd en controleer of de communicatie veiliger is.
De tekstuele conventie SnmpEngineID [RFC3411] definieert dat een snmpEngineID-waarde tussen 5 en 32 octetten lang MOET zijn. De waarden van elk octet worden gespecificeerd met twee hexadecimale cijfers. 

Opdracht voor het maken van een SNMP-kanaal met Engine ID:

isi event channels create snmpchannel snmp --host=<snmp-receiver.example.com> --
snmp-auth-password=<string> --snmp-security-name=<string> --snmp-priv-password=<string>
--snmp-engine-id=<string>

De SNMP-configuratiedetails samen met de engine-id bekijken: 

cluster-1# isi event channels view <channel name for snmpv3>
                 ID: 4
               Name: snmpv3
               Type: snmp
            Enabled: Yes
               Host: 10.x.x.x
          Community: -
      Use SNMP Trap: No
        SNMP Use V3: Yes
SNMP Security Name: snmpuser
SNMP Security Level: noAuthNoPriv
SNMP Auth Protocol: -
SNMP Auth Password: -
SNMP Priv Protocol: -
SNMP Priv Password: -
     SNMP Engine ID: 0x80001f8880e9630000000001