Symptoms
- SNMP-övervakning av Data Domain konfigureras via NetWorker Management Console (NMC).
- Säkerhetsgenomsökning upptäcker ett säkerhetsproblem på grund av SNMPv1/v2-användning
Läsbar SNMP-information
SNMP GETBULK återspeglade distribuerad Denial-of-Service-sårbarhet
EOL/föråldrad programvara: SNMP-protokollversion upptäcktes
Avaktivera eller ta bort SNMPv1/2c-autentisering. Använd SNMP version 3-autentisering.
Cause
SNMPv2 används för närvarande för SNMP-övervakning av Data Domain via NetWorker Management Console (NMC). SNMPv3 har lagt till säkerhetsalternativ:
- Autentisering används för att säkerställa att fällor skrivs av endast avsedda mottagare. När meddelanden skapas får de en särskild nyckel som baseras på enhetens EngineID. Nyckeln delas med de avsedda mottagaren och används för att ta emot meddelandet.
- Sekretess krypterar nyttolasten i SNMP-meddelandet för att säkerställa att den inte kan läsas av obehöriga användare. Alla fällor som fångas upp fylls med förvrängda tecken och kan inte läsas. Sekretess är särskilt användbart i program där SNMP-meddelanden måste dirigeras över internet.
Data Domain har konfigurationsalternativen SNMPv3; men det finns för närvarande inget alternativ för att konfigurera/använda SNMPv3 när datadomänövervakning konfigureras via NetWorker Management Console.
Resolution
Request for Enhancement (RFE) NW-I-1312 har öppnats för ytterligare funktionalitet; inkludera alternativ för SNMPv3 Data Domain-övervakning i NetWorker. Kontakta din säljkontorepresentant från Dell om du vill spåra denna RFE.
Affected Products
NetWorker
Products
Data Domain, NetWorker