SNMPv1 und SNMPv2c bieten keine Verschlüsselung und führen die Authentifizierung anhand von Communityzeichenfolgen durch. Communityzeichenfolgen werden über das Netzwerk in Klartext übertragen und üblicherweise von einer Gruppe gemeinsam und nicht von einem einzelnen Benutzer privat genutzt. Bei SNMPv3 hingegen werden die Verschlüsselung zum Erreichen eines sicheren Kanals sowie individuelle Benutzernamen und Passwörter verwendet. SNMPv3-Benutzerpasswörter sind lokalisiert, sodass sie sicher auf Verwaltungsstationen abgespeichert werden können.
SNMPv1, SNMPv2c und SNMPv3 werden von Oracle ILOM unterstützt und können einzeln aktiviert bzw. deaktiviert werden. Außerdem können "Sätze" aktiviert oder deaktiviert werden, um eine zusätzliche Sicherheitsebene bereitzustellen. Durch diese konfigurierbare Option wird bestimmt, ob der SNMP-Service das Festlegen von konfigurierbaren SNMP-MIB-Eigenschaften zulässt. Das Deaktivieren von Sätzen bewirkt, dass der SNMP-Service nur für die Überwachung effektiv eingesetzt werden kann.
SNMPv1 und SNMPv2c sind standardmäßig deaktiviert. SNMPv3 ist zwar standardmäßig aktiviert, es muss aber vor der Verwendung mindestens ein SNMP-Benutzer erstellt werden. Es sind keine vorkonfigurierten SNMPv3-Benutzer vorhanden.
Im Folgenden finden Sie webbasierte Anweisungen zum Konfigurieren der SNMP-Verwaltung in Oracle ILOM.
Bevor Sie beginnen
Wenn Sie die höchstmögliche SNMP-Sicherheit erreichen möchten, verwenden Sie SNMPv1 und SNMPv2c nur für die Überwachung, und aktivieren Sie keine Sätze, wenn diese beiden Protokolle, die nicht das Maximum an Sicherheit bieten, aktiviert sind.
Aktivieren Sie SNMP-Sätze nur für die SNMPv3-Verwaltung. Die Eigenschaft "SNMP Set" ist standardmäßig deaktiviert.
SNMPv3-Sätze erfordern die Konfiguration von SNMPv3-Benutzerkonten. Es sind keine vorkonfigurierten SNMPv3-Benutzerkonten verfügbar.
Die SNMP-Serviceeigenschaft "State" ist standardmäßig aktiviert.
Berechtigungen der Rolle Admin (a) sind erforderlich, um die SNMP-Eigenschaften zu ändern.
Berechtigungen für die Benutzerverwaltung (u) sind erforderlich, um SNMPv3-Benutzerkonten hinzuzufügen oder zu ändern.
Beispiele:
Weitere Anweisungen finden Sie in der entsprechenden Dokumentation im Abschnitt "Zusätzliche Informationen" für dieses Verfahren. Benutzer mit Firmware-Version 3.2 oder höher erhalten weitere Informationen durch Klicken auf den Link More details auf der SNMP-Seite.
Configuring SNMP Settings im Oracle ILOM Administrator's Guide for Configuration and Maintenance (Firmware 3.2.x)
Configuring SNMP Settings in der Oracle ILOM Protocol Management Reference for SNMP and IPMI (Firmware 3.2.x)
Configuring SNMP Settings in der Oracle ILOM 3.1 SNMP, IPMI, CIM, and WS-Man Protocol Management Reference
Configuring SNMP Settings in der Oracle ILOM 3.0 SNMP, IPMI, CIM, and WS-Man Protocol Management Reference
Sun-MIBs von Oracle, die konfigurierbare Objekte unterstützen und bei denen "Sätze" angewendet werden können, lauten wie folgt:
SUN-HW-CTRL-MIB – Mit dieser MIB werden Hardwarerichtlinien, wie beispielsweise Stromverwaltungsrichtlinien, konfiguriert.
SUN-ILOM-CONTROL-MIB – Mit dieser MIB werden Oracle ILOM-Funktionen wie Benutzererstellung und Servicekonfiguration konfiguriert.