Gude Expert Power Control 1202 Anleitung Seite 65

Spezifikationen
Sicherheit
Folgende Aspekte gibt es zu beachten:
·
Sollen Verschlüsselung oder Authentifizierung zum Einsatz kommen, dann SNMP v1
und v2c ausschalten, da sonst darüber auf das Gerät zugegriffen werden kann.
·
Wird nur authentifiziert, dann sind die neuen "HMAC-SHA-2" Verfahren den MD5 oder
SHA-1 Hashing Algorithmen überlegen. Da nur SHA-256 in Hardware beschleunigt
wird, und SHA-384 sowie SHA-512 rein in Software berechnet werden, sollte man im
Normalfall SHA-256 auswählen. Vom kryptographischen Standpunkt reicht die Sicher-
heit eines SHA-256 zur Zeit vollkommen aus.
·
Für SHA-1 gibt es derzeit etwas weniger Angriffsszenarien als für MD5. Im Zweifelsfall
ist SHA-1 vorzuziehen.
·
Die Verschlüsselung "DES" gilt als sehr unsicher, nur im Notfall aus Kompatibilitäts-
gründen einsetzen!
·
Es gilt bei Kryptologen als umstritten, ob "HMAC-MD5-96" und "HMAC-SHA-96" ge-
nügend Entropie für die Schlüssellängen von "AES-192" oder "AES-256" aufbringen
können.
·
Ausgehend von den vorhergehenden Betrachtungen empfehlen wir zur Zeit "HMAC-
SHA-96" mit "AES-128" als Authentifizierung und Verschlüsselung.
NET-SNMP
NET-SNMP bietet eine sehr weit verbreitete Sammlung von SNMP Kommandozeilen
Tools (snmpget, snmpset, snmpwalk, etc.) NET-SNMP ist u.a. für Linux und Windows
verfügbar. Nach der Installation von NET-SNMP sollten Sie die Gerätespezifische MIB
des Geräts in das "share" Verzeichnis von NET-SNMP legen, z.B. nach
c:\usr\share\snmp\mibs
bzw.
/usr/share/snmp/mibs
So können Sie später anstatt der OIDs die 'subtree names' verwenden :
Name: snmpwalk -v2c -mALL -c public 192.168.1.232 gudeads
OID: snmpwalk -v2c -mALL -c public 192.168.1.232 1.3.6.1.4.1.28507
NET-SNMP Beispiele
Power Port 1 Schaltzustand abfragen:
snmpget -v2c -mALL -c public 192.168.1.232 epc822XPortState.1
Power Port 1 einschalten:
snmpset -v2c -mALL -c private 192.168.1.232 epc822XPortState.1
65
Expert Power Control 1202/1292
integer 1
© 2017 Gude Analog- und Digitalsysteme GmbH