Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. GUDE Systems Anleitungen
  4. Steuergeräte
  5. Expert Power Control 8032 Serie
  6. Anleitung

Änderung Im Trap-Design - GUDE Systems Expert Power Control 8032 Serie Anleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Spezifikationen
· Sollen Verschlüsselung oder Authentifizierung zum Einsatz kommen, dann SNMP v1
und v2c ausschalten, da sonst darüber auf das Gerät zugegriffen werden kann.
· Wird nur authentifiziert, dann sind die neuen "HMAC-SHA-2" Verfahren den MD5
oder SHA-1 Hashing Algorithmen überlegen. Da nur SHA-256 in Hardware be-
schleunigt wird, und SHA-384 sowie SHA-512 rein in Software berechnet werden,
sollte man im Normalfall SHA-256 auswählen. Vom kryptographischen Standpunkt
reicht die Sicherheit eines SHA-256 zur Zeit vollkommen aus.
· Für SHA-1 gibt es derzeit etwas weniger Angriffsszenarien als für MD5. Im Zweifels-
fall ist SHA-1 vorzuziehen.
· Die Verschlüsselung "DES" gilt als sehr unsicher, nur im Notfall aus Kompatibilitäts-
gründen einsetzen!
· Es gilt bei Kryptologen als umstritten, ob "HMAC-MD5-96" und "HMAC-SHA-96" ge-
nügend Entropie für die Schlüssellängen von "AES-192" oder "AES-256" aufbringen
können.
· Ausgehend von den vorhergehenden Betrachtungen empfehlen wir zur Zeit "HMAC-
SHA-96" mit "AES-128" als Authentifizierung und Verschlüsselung.
Änderung im Trap-Design
In älteren MIB-Tabellen wurde für jede Kombination aus einem Event und einer
Portnummer ein eigener Trap definiert. Dies führt bei den Geräten zu längeren Listen
von Trap-Definitionen. Z.B. von epc8221SwitchEvtPort1 bis epc8221SwitchEv-
tPort12. Da neue Firmwareversionen viel mehr verschiedene Events generieren kön-
nen, produziert dieses Verhalten schnell mehrere hundert Trap-Definitionen. Um diese
Überfülle an Trap-Definitionen einzuschränken, wurde das Trap-Design so verändert,
das für jeden Event-Typ nur ein bestimmter Trap erzeugt wird. Die Port- oder Sensor-
nummer wird jetzt im Trap als Index OID innerhalb der "variable bindings" zur Verfü-
gung gestellt.
Damit diese Änderung direkt erkannt wird, wurde der "Notification" Bereich in der MIB
Tabelle von sysObjectID.0 nach sysObjectID.3 verschoben. So werden erstmal nicht
identifizierte events generiert, bis die neue MIB Tabelle eingespielt wird. Aus Kompati-
bilitätsgründen werden SNMP v1 Traps genauso erzeugt wie früher.
NET-SNMP
NET-SNMP bietet eine sehr weit verbreitete Sammlung von SNMP Kommandozeilen
Tools (snmpget, snmpset, snmpwalk, etc.) NET-SNMP ist u.a. für Linux und Windows
verfügbar. Nach der Installation von NET-SNMP sollten Sie die Gerätespezifische MIB
des Geräts in das "share" Verzeichnis von NET-SNMP legen, z.B. nach
c:\usr\share\snmp\mibs
bzw.
/usr/share/snmp/mibs
So können Sie später anstatt der OIDs die 'subtree names' verwenden :
Name: snmpwalk -v2c -mALL -c public 192.168.1.232 gudeads
OID: snmpwalk -v2c -mALL -c public 192.168.1.232 1.3.6.1.4.1.28507
NET-SNMP Beispiele
Power Port 1 Schaltzustand abfragen:
snmpget -v2c -mALL -c public 192.168.1.232 epc822XPortState.1
71
Expert Power Control 8032
© 2021 GUDE Systems GmbH

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für GUDE Systems Expert Power Control 8032 Serie

Verwandte Inhalte für GUDE Systems Expert Power Control 8032 Serie

Diese Anleitung auch für:

Expert power control 8032-1Expert power control 8032-2Expert power control 8032-3

Inhaltsverzeichnis