PowerScale : SNMP - ID du moteur

• « Engine ID » est une fonctionnalité spécifique à SNMPv3 qui a été introduite dans le cadre de son modèle de sécurité améliorée.  
• L’ID de moteur identifie de manière unique chaque entité SNMPv3, qu’il s’agisse d’un agent SNMP ou d’un gestionnaire SNMP. 
• L’unicité de l’ID est cruciale à des fins de sécurité, en gardant à l’esprit que SNMPv3 a ajouté des fonctions de sécurité par rapport à ses prédécesseurs. 
• L’ID du moteur est utilisé dans la génération des paramètres de sécurité, ce qui permet de s’assurer que la communication est bien établie avec le bon périphérique. 
• En l’absence d’ID de moteur uniques, il peut y avoir un risque de faille de sécurité ou de mauvaise communication.

Par défaut, l’ID du moteur est basé sur l’adresse MAC du périphérique et fait partie de la communication SNMP v3.
Toutefois, définissez un « ID de moteur » personnalisé au moment de l’exécution de la création du canal SNMP et vérifiez si la communication est plus sécurisée.
La convention textuelle SnmpEngineID [RFC3411] définit qu’une valeur snmpEngineID DOIT avoir une longueur comprise entre 5 et 32 octets, Les valeurs de n’importe quel octet sont spécifiées par deux chiffres hexadécimaux. 

Commande permettant de créer un canal SNMP avec « Engine ID » :

isi event channels create snmpchannel snmp --host=<snmp-receiver.example.com> --
snmp-auth-password=<string> --snmp-security-name=<string> --snmp-priv-password=<string>
--snmp-engine-id=<string>

Pour afficher les détails de configuration SNMP ainsi que l’ID du moteur : 

cluster-1# isi event channels view <channel name for snmpv3>
                 ID: 4
               Name: snmpv3
               Type: snmp
            Enabled: Yes
               Host: 10.x.x.x
          Community: -
      Use SNMP Trap: No
        SNMP Use V3: Yes
SNMP Security Name: snmpuser
SNMP Security Level: noAuthNoPriv
SNMP Auth Protocol: -
SNMP Auth Password: -
SNMP Priv Protocol: -
SNMP Priv Password: -
     SNMP Engine ID: 0x80001f8880e9630000000001