NetWorker: SNMPv3 per il monitoraggio SNMP di Data Domain

• Il monitoraggio SNMP di Data Domain è configurato tramite NetWorker Management Console (NMC).
• Lo scanner di sicurezza rileva una vulnerabilità di sicurezza dovuta all'utilizzo di SNMPv1/v2

Informazioni
SNMP leggibili SNMP GETBULK riflette EOL/software obsoleto vulnerabilità
Distributed Denial-of-Service: Versione del protocollo SNMP rilevata

Disabilitare o rimuovere l'autenticazione SNMPv1/2c. Utilizzare l'autenticazione SNMP versione 3.

• L'autenticazione viene utilizzata per garantire che le trap vengano lette solo dal destinatario previsto. Quando i messaggi vengono creati, viene fornita una chiave speciale basata sull'EngineID dell'entità. La chiave viene condivisa con il destinatario previsto e utilizzata per ricevere il messaggio.
• La privacy crittografa il payload del messaggio SNMP per garantire che non possa essere letto da utenti non autorizzati. Tutte le trap intercettate saranno riempite di caratteri garble e illeggibili. La privacy è particolarmente utile nelle applicazioni in cui i messaggi SNMP devono essere instradati su Internet.