Querx SNMP Read-Write-Community abschalten
-
Hallo,
was müssen wir einstellen, dass bei dem SNMP Agent Settings, die Systemeinstellungen nicht mehr veränderbar sind, sprich nur "Read-Community" und nicht "Read-Write-Community".
Welche Version von SNMP wird von Querx unterstützt, bzw. gibt es Pläne SNMPv3 einzuführen?Vielen Dank!
Freundliche Grüße
Noah B.
-
Hallo Noah,
aktuell ist Schreiben über SNMP nicht möglich. Deshalb gibt es nur Einstellungen zur Read- und Trap-Community.
Die aktuelle Firmware unterstützt nur SNMPv1. Für eine zukünftige Firmware ist auch SNMPv3 geplant. Das ist allerdings auch nur für den Querx WLAN geplant, da der Querx ohne WLAN nur wenig Speicher hat.
Viele Grüße,
Tim
-
Hallo Tim,
Danke für die Informationen.
Die Frage zu „Read-Write“ kam bei uns auf, da der „private“ Community String genutzt werden konnte.
Ein tatsächliches Ändern der Daten wurde nicht überprüft.
Das haben wir nun getestet und ist tatsächlich nicht möglich.
Uns ist aber aufgefallen, dass auch beim Ändern des Read Community Strings des SNMP-Agent auf einen anderen Wert, zum Beispiel „Noah“, die Daten mit „public“ nicht mehr aufgerufen werden können, aber mit „private“ immer noch funktioniert.Gibt es eine Möglichkeit dies zu deaktivieren?
Wir versuchen Security Anforderungen durchzusetzen, dass kein SNMP Gerät mit den Default Werten in unserem Netzwerk aufgerufen werden können.
Vielen Dank und Freundliche Grüße
Noah B.
-
Hallo Noah,
die Write-Community war vorgesehen, damit später auch Veränderungen implementiert werden können. Da das aktuell nicht möglich ist, wurde die Write-Community in der neu veröffentlichten Firmware-Version 6.0.7 jetzt komplett deaktiviert. Sie kann hier heruntergeladen werden: https://www.egnite.de/support/firmware/
Viele Grüße,
Tim