Я не эксперт в протоколе SNMP, и мне не удалось найти что-либо в документации протокола RFC относительно допустимости дефисов в строке сообщества SNMP. Похоже, это двойной стандарт, когда некоторые устройства, такие как Cisco, поддерживают его, а другие нет, например HP и NetApp.
Есть ли какие-либо документы по этому поводу или причины двойных стандартов?
Я почти уверен, что нет официальной информации о том, почему, хотя изучение различных реализаций стандарта разными поставщиками может дать подсказки. Что еще хуже, это даже зависит от версии для некоторых поставщиков (как в этой КБ VMWare, где поддержка дефиса была добавлена в обновлении / патче).
Вы всегда можете найти список разрешенных или запрещенных символов в строке сообщества, но он также будет отличаться для разных поставщиков (Cisco использует @ для SNMP индексация, хотя некоторые из их устройств все равно позволяют).
Лучшая идея - просто не использовать специальные символы в SNMP строка сообщества, так как значение передается в plaintext в любом случае, поэтому вы не добавите какой-либо заметной меры безопасности, сделав plaintext-передаваемое значение труднее угадать. Не нужно угадывать; его можно просто прочитать.
Положитесь на хорошее пароль чтобы защитить ваш SNMP строки сообщества, а не сложные строки сообщества. И тот же совет применим гораздо шире, чем просто SNMP - имена пользователей не обеспечивают безопасность учетной записи, пароли делать.