Pour activer le chiffrement SNMP pour les installations de serveur
Étapes
-
Vérifiez si le package est installé.
-
(Pour les systèmes sous Solaris 9 ou antérieur) Assurez-vous d'avoir installé le package SUNWcry , qui contient la bibliothèque de chiffrement /usr/lib/libcrypt_d.so, sur le système en tapant :
% pkginfo | grep SUNWcry
S'il l'est, le système indique ce qui suit :
application SUNWcry
Remarque –Le package SUNWcry fait partie du Solaris Encryption Kit. Pour vous procurer ce kit, consultez votre représentant commercial Sun. Vous trouverez d'importantes informations sur l'administration des systèmes sécurisés dans la documentation d'administration système Solaris.
-
(Pour les systèmes sous Solaris 10) Assurez-vous d'avoir installé le package SUNWcsl, qui contient la bibliothèque de chiffrement /usr/lib/libpkcs11.so, sur le système en tapant :
% pkginfo | grep SUNWcsl
S'il l'est, le système indique ce qui suit :
application SUNWcsl
-
(Pour les systèmes sous Linux) Assurez-vous d'avoir copié la bibliothèque de chiffrement PKCS11_API.so dans /usr/lib/pkcs11 et activé le démon pkcs_slot.
-
-
Tapez la commande suivante en tant que superutilisateur depuis l'hôte du serveur.
# es-config -r
Le système détecte la présence du package approprié et arrête automatiquement tous les composants Sun Management Center. Le script demande ensuite le germe de sécurité.
-
Tapez le germe de sécurité.
Le script demande alors la chaîne de communauté SNMPv1.
-
Quand il vous est demandé si vous voulez lancer la communication chiffrée, tapez y (pour oui) pour accepter ou n (pour non) pour refuser.
-
quand il vous est demandé si vous voulez activer la fonctionnalité d'auto-négociation, tapez y (pour oui) pour accepter ou n (pour non) pour refuser.
Pour des informations détaillées sur la fonction d'auto-négociation, reportez-vous à Fonctionnalité d'auto-négociation.
- © 2010, Oracle Corporation and/or its affiliates