跳过导航链接 | |
退出打印视图 | |
Oracle VM Server for SPARC 3.0 管理指南 Oracle VM Server for SPARC (简体中文) |
第 1 部分Oracle VM Server for SPARC 3.0 软件
1. Oracle VM Server for SPARC 软件概述
3. Oracle VM Server for SPARC 安全
第 2 部分可选的 Oracle VM Server for SPARC 软件
13. Oracle VM Server for SPARC 物理机到虚拟机转换工具
14. Oracle VM Server for SPARC Configuration Assistant (Oracle Solaris 10)
16. 使用 Oracle VM Server for SPARC 管理信息库软件
Oracle VM Server for SPARC 管理信息库概述
System Management Agent(系统管理代理)
Logical Domains Manager 和 Oracle VM Server for SPARC MIB
Oracle VM Server for SPARC MIB 对象树
安装和配置 Oracle VM Server for SPARC MIB 软件
安装和配置 Oracle VM Server for SPARC MIB 软件(任务列表)
如何安装 Oracle VM Server for SPARC MIB 软件包
如何将 Oracle VM Server for SPARC MIB 模块装入 Oracle Solaris SNMP 代理 中
如何删除 Oracle VM Server for SPARC MIB 软件包
查询 Oracle VM Server for SPARC MIB
如何检索 Oracle VM Server for SPARC MIB 对象
检索 Oracle VM Server for SPARC MIB 信息
使用 Oracle VM Server for SPARC MIB 模块陷阱
Oracle VM Server for SPARC MIB 陷阱描述
17. Logical Domains Manager 发现
本节描述如何创建新的简单网络管理协议 (Simple Network Management Protocol, SNMP) 版本 3 (v3) 用户以提供对 Oracle Solaris SNMP 代理 的安全访问。对于 SNMP 版本 1 (v1) 和版本 2 (v2c),访问控制机制是团体字符串 (community string),它定义 SNMP 服务器和其客户机之间的关系。团体字符串 (community string) 控制客户机对服务器的访问,这与密码控制用户对系统的访问相似。请参见《Solaris System Management Agent Administration Guide》。
注 - 通过创建 snmpv3 用户,您可以将 SNMP 中的 Oracle Solaris SNMP 代理 与 Oracle VM Server for SPARC MIB 结合使用。这种类型的用户绝不会与您使用 Oracle Solaris 的基于角色的访问控制 (role-based access control, RBAC) 功能为 Logical Domains Manager 配置的用户交互或冲突。
此过程描述如何在 Oracle Solaris 10 或 Oracle Solaris 11 系统上创建初始 snmpv3 用户。
可以通过克隆此初始用户来创建其他用户。克隆使后续用户能够继承初始用户的验证和安全类型。您以后可以更改这些类型。
克隆初始用户时,可以为新用户设置私钥数据。您必须知道您为初始用户和后续用户配置的密码。一次只能克隆一个用户,并从初始用户开始克隆。请参见所用 Oracle Solaris OS 版本的《Solaris System Management Agent Administration Guide》中的“To Create Additional SNMPv3 Users with Security”。
# svcadm disable -t svc:/application/management/sma:default
# svcadm disable svc:/application/management/net-snmp:default
此步骤创建具有您所选密码 my-password 的用户 initial-user,并向 /etc/sma/snmp/snmpd.conf 文件中添加一个相应条目。此条目赋予初始用户对代理的读写访问权限。
注 - 密码中必须至少包含八个字符。
# /usr/sfw/bin/net-snmp-config --create-snmpv3-user -a my-password initial-user
# /usr/bin/net-snmp-config --create-snmpv3-user -a my-password initial-user
# svcadm enable svc:/application/management/sma:default
# svcadm enable svc:/application/management/net-snmp:default
# snmpget -v 3 -u initial-user -l authNoPriv -a MD5 -A my-password localhost sysUpTime.0