SNMPv1 和 SNMPv2c 不提供加密,并且使用团体字符串 (community string) 作为验证形式。团体字符串 (community string) 通过网络以明文形式发送,并且通常在一组用户之间共享,而不是供单个用户专用。与之相反,SNMPv3 使用加密提供安全的通道和单独的用户名和密码。SNMPv3 用户密码已本地化,以便可以安全地存储在管理站上。
SNMPv1、SNMPv2c 和 SNMPv3 都受 Oracle ILOM 支持,并且可以单独地启用或禁用。此外,可以启用或禁用 "set" 以多添加一层保护。此可配置选项确定 SNMP 服务是否允许设置可配置的 SNMP MIB 属性。禁用 set 可有效地使 SNMP 服务只能用于监视。
默认情况下,禁用 SNMPv1 和 SNMPv2c。默认情况下启用 SNMPv3,但是在使用之前需要创建一个或多个 SNMP 用户。系统没有提供预配置的 SNMPv3 用户。
要在 Oracle ILOM 中配置 SNMP 管理,请参见以下基于 Web 的说明。
开始之前
为了实现最高级别的 SNMP 安全性,请仅将 SNMPv1 和 SNMPv2c 用于监视,在启用这些不太安全的协议时不要启用 "set"。
SNMP set 应仅针对 SNMPv3 管理启用。默认情况下禁用 SNMP 的 Set 属性。
SNMPv3 set 要求配置 SNMPv3 用户帐户。未提供预先配置的 SNMPv3 用户帐户。
默认情况下启用 SNMP 服务的 State 属性。
需要具有 Admin (a) 角色特权才能修改 SNMP 属性。
需要具有 User management (u) 特权才能添加或修改 SNMPv3 用户帐户。
例如:
有关更多说明,请参见本过程“相关信息”部分中列出的文档。对于运行固件版本 3.2 或更高版本的用户,请单击 "SNMP" 页面中的 More details 链接以获得更多信息。
《Oracle ILOM 配置和维护管理员指南(固件 3.2.x)》中的“配置 SNMP 设置”
《Oracle ILOM 协议管理参考(适用于 SNMP 和 IPMI)(固件 3.2.x)》中的“配置 SNMP 设置”
《Oracle ILOM 3.1 SNMP、IPMI、CIM 和 WS-Man 协议管理参考》中的“配置 SNMP 设置”
《Oracle ILOM 3.0 SNMP、IPMI、CIM 和 WS-Man 协议管理参考》中的“配置 SNMP 设置”
Oracle 提供的支持可配置对象且适用 "set" 的 Sun MIB 如下所示:
SUN-HW-CTRL-MIB-此 MIB 用于配置硬件策略,如电源管理策略。
SUN-ILOM-CONTROL-MIB-此 MIB 用于配置 Oracle ILOM 功能,如创建用户和配置服务。