Здравствуйте.

Подскажите, имеет-ли команда create snmp user <user_name 32> <groupname 32> encrypted by_key <auth_key 32-32> priv des <auth_key 32-32> какие-то ограничения по применению (в смысле дальнейшей эксплуатации) на коммутаторах следующих типов: DES-3526, DES-3200, DGS-3600, DGS-3620, DGS-3000?
У меня есть подозрения, что если ввести эту одинаковую строку на эти разные коммутаторы, то в результате невозможно будет получить ко всем ним по протоколу snmpv3 используя один и тот же пароль. Это так?

После общения по почте с сотрудниками компании D-Link опытным путём было выяснено, что если на вышеупомянутых коммутаторах выставить одинаковое значение параметра engineID, а именно config snmp engineID <22 цифры>, то строка create snmp user ... на этих разных коммутаторах может (и должна) быть одинаковой для доступа на эти устройства по протоколу snmpv3 с использованием одного и того же пароля.

Однако, господа, есть проблема. Связана она с тем, что согласно RFC3414, engineID должен быть уникальным для каждого устройства (по крайней мере в пределах нашей сети). Это значит что при конфигурации каждого нового коммутатора необходимо будет заходить в его CLI и ручками заводить каждого snmp пользователя с указанием его пользовательского пароля в открытом виде. Как же быть в таком случае с DES-3526? У этого коммутатора команда создания snmp пользователя записывается в лог коммутатора без маскировки пароля, а это значит, что любой пользователь зашедший в CLI сможет узнать атрибуты доступа по snmp.
Что делать?

DES-3526, к сожалению, давно снят с производства и добавлять новый функционал в него уже не планируется. Можно выйти из ситуации подгрузкой инкрементальной конфигурации по SNMP (аналог команды вида download cfg_fromTFTP 10.90.90.221 test.cfg increment).
В самой конфигурации будут команды: