我想对我的网络基础结构进行监视，可以使用SNMPv2安全地完成此操作吗？

我需要对网络基础结构进行监视，但是我想知道使用SNMPv2是否安全？SNMPv2的弱点是什么？

如果不能选择SNMPv3，则可以做一些事情来更好地保护SNMPv2。

1. 不要启用读写字符串。启用它的理由很少。
2. 选择更复杂的社区字符串，并删除任何“私有”或“公共”字符串。
3. 使用社区字符串上的访问列表来限制可以轮询设备的IP地址。
4. 不要启用“系统关闭”选项。
5. 对于SNMP陷阱，请使用与轮询SNMP字符串不同的社区字符串。

尤其是如果SNMPv3可用，则不应使用SNMPv2。SNMPv2中存在一些基本缺陷，主要是使用社区字符串，该社区字符串以未加密的形式通过网络发送，以查询网络基础结构。

同样，它基于社区字符串而不是单独的用户名/密码组合，SNMPv2（在此情况下为1）不能提供任何机密性，完整性或真实性保证。

SNMPv3在安全性方面要好得多，SNMPv3包括三个重要的服务：身份验证，隐私和访问控制（图1）。为了以灵活高效的方式交付这些服务，SNMPv3引入了主体的概念，主体是代表其提供服务或进行处理的实体。在cisco网站上了解有关它的更多信息。

尽管SNMPv3比v2安全得多，但您至少可以通过限制对ACL的访问来减轻实施v2的某些风险。我也建议不要创建一个读/写v2社区。