Usare la cifratura SNMPv3 e l'autenticazione utente

Lingua:

SNMPv1 e SNMPv2c non forniscono alcuna cifratura e utilizzano stringhe comunità come forma di autenticazione. Le stringhe community vengono inviate con testo in chiaro sulla rete e generalmente condivise da un gruppo di singoli individui, senza quindi essere limitate a un solo utente. Al contrario, SNMPv3 utilizza la cifratura per fornire un canale sicuro, nonché password e nomi utente singoli. Le password utente SNMPv3 sono localizzate in modo da poter essere archiviate in maniera sicura nelle stazioni di gestione.

SNMPv1, SNMPv2c e SNMPv3 sono tutti supportati da Oracle ILOM e possono essere attivati o disattivati separatamente. Inoltre, è possibile attivare o disattivare impostazioni per fornire un livello aggiuntivo di sicurezza. Questa opzione configurabile determina se il servizio SNMP consentirà l'impostazione delle proprietà MIB SNMP configurabili. Disattivando le impostazioni sarà possibile utilizzare il servizio SNMP solo per il monitoraggio.

Per impostazione predefinita, SNMPv1 e SNMPv2c sono disattivati. SNMPv3 è attivato per impostazione predefinita, ma è necessario creare uno o più utenti SNMP prima dell'utilizzo. Non sono disponibili utenti SNMPv3 preconfigurati.

Per configurare la gestione SNMP in Oracle ILOM, vedere le istruzioni basate sul Web riportate di seguito.

Informazioni preliminari

Per una maggiore sicurezza SNMP, utilizzare SNMPv1 e SNMPv2c solo per il monitoraggio e non attivare le impostazioni quando i protocolli meno sicuri sono attivati.
La proprietà SNMP sets deve essere abilitata solo per la gestione del protocollo SNMPv3. La proprietà SNMP Set è disabilitata per impostazione predefinita.
Le proprietà sets di SNMPv3 richiedono la configurazione di account utente SNMPv3. Non vengono forniti account utente SNMPv3 preconfigurati.
La proprietà di stato configurazione del servizio SNMP è abilitata per impostazione predefinita.
Per modificare le proprietà SNMP sono richiesti i privilegi del ruolo Admin (a).
Per aggiungere o modificare account utente SNMPv3 sono richiesti i privilegi User Management (u).

Passare alla pagina SNMP nell'interfaccia Web di Oracle ILOM.
Ad esempio:
- nell'interfaccia Web 3.0.x fare clic su System Management Access -> SNMP;
- nell'interfaccia Web 3.1 e versioni successive fare clic su ILOM Administration -> Management Access -> SNMP.

Nella pagina SNMP visualizzare o modificare le proprietà SNMP, quindi fare clic su Save per applicare le modifiche.
Per ulteriori istruzioni, consultare la documentazione riportata nella sezione Informazioni correlate di questa procedura. Per gli utenti di versioni firmware 3.2 o successive, fare clic sul collegamento More details nella pagina SNMP per ulteriori informazioni.

Informazioni correlate

Configurazione delle impostazioni SNMP nella guida per gli amministratori relativa a configurazione e gestione di Oracle ILOM (firmware 3.2.x)
Configurazione delle impostazioni SNMP nel manuale Oracle ILOM Protocol Management Reference for SNMP and IPMI (Firmware 3.2.x)
Configurazione delle impostazioni SNMP nel manuale Oracle ILOM 3.1 SNMP, IPMI, CIM, and WS-Man Protocol Management Reference
Configurazione delle impostazioni SNMP nel manuale Oracle ILOM 3.0 SNMP, IPMI, CIM, and WS-Man Protocol Management Reference

MIB Sun SNMP che supportano oggetti configurabili

Di seguito sono riportati i MIB Sun di Oracle che supportano oggetti configurabili e in cui sono applicabili le impostazioni.

SUN-HW-CTRL-MIB: questo MIB viene utilizzato per configurare i criteri hardware, come ad esempio i criteri di gestione dell'alimentazione.
SUN-ILOM-CONTROL-MIB: questo MIB è utilizzato per configurare le funzionalità di Oracle ILOM, quali creazione di utenti e configurazione di servizi.

Nota - È possibile impostare un oggetto MIB nei seguenti casi: 1) l'oggetto MIB supporta la modifica; 2) l'elemento MAX-ACCESS per l'oggetto MIB è impostato su read-write; e 3) l'utente che tenta di eseguire l'impostazione dispone dell'autorizzazione appropriata.