PowerScale: SNMP – Engine-ID

• Die "Engine-ID" ist eine SNMPv3-spezifische Funktion, die als Teil des erweiterten Sicherheitsmodells eingeführt wurde.  
• Die Engine-ID identifiziert eindeutig jede SNMPv3-Entität, unabhängig davon, ob es sich um einen SNMP-Agent oder einen SNMP-Manager handelt. 
• Die Eindeutigkeit der ID ist aus Sicherheitsgründen von entscheidender Bedeutung, wobei zu bedenken ist, dass SNMPv3 im Vergleich zu seinen Vorgängern zusätzliche Sicherheitsfunktionen bietet. 
• Die Engine-ID wird bei der Generierung von Sicherheitsparametern verwendet und hilft, sicherzustellen, dass die Kommunikation tatsächlich mit dem richtigen Gerät erfolgt. 
• Ohne eindeutige Engine-IDs kann es zu Sicherheitsverletzungen oder Missverständnissen kommen.

Standardmäßig basiert die Engine-ID auf der MAC-Adresse des Geräts und ist Teil der SNMP v3-Kommunikation.
Definieren Sie jedoch zum Zeitpunkt der Ausführung der SNMP-Kanalerstellung eine nutzerdefinierte "Engine-ID" und prüfen Sie, ob die Kommunikation sicherer ist.
Die Textkonvention SnmpEngineID [RFC3411] definiert, dass ein snmpEngineID-Wert zwischen 5 und 32 Oktetten lang sein MUSS. Die Werte eines Oktetts werden durch zwei hexadezimale Ziffern angegeben. 

Befehl zum Erstellen eines SNMP-Kanals mit "Engine ID":

isi event channels create snmpchannel snmp --host=<snmp-receiver.example.com> --
snmp-auth-password=<string> --snmp-security-name=<string> --snmp-priv-password=<string>
--snmp-engine-id=<string>

So zeigen Sie die SNMP-Konfigurationsdetails zusammen mit der Engine-ID an: 

cluster-1# isi event channels view <channel name for snmpv3>
                 ID: 4
               Name: snmpv3
               Type: snmp
            Enabled: Yes
               Host: 10.x.x.x
          Community: -
      Use SNMP Trap: No
        SNMP Use V3: Yes
SNMP Security Name: snmpuser
SNMP Security Level: noAuthNoPriv
SNMP Auth Protocol: -
SNMP Auth Password: -
SNMP Priv Protocol: -
SNMP Priv Password: -
     SNMP Engine ID: 0x80001f8880e9630000000001