Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

更新: 2016 年 2 月
 
 

未承認の SNMP プロトコルの無効化

デフォルトでは、ZFS Storage Appliance で SNMPv1 および SNMPv2c が有効になっています。 ZFS Storage Appliance では、製品のすべてのサポートされるバージョンにおいて SNMPv1/v2c をサポートします。バージョン 2013.1.2 以降、ZFS Storage Appliance では SNMPv3 もサポートしています。

注 -  SNMP プロトコルのバージョン 3 では、ユーザーベースのセキュリティーモデル (USM) のサポートが導入されました。この機能は、従来の SNMP コミュニティー文字列を、特定のアクセス権、認証、およびプライバシプロトコルで構成可能な実際のユーザーアカウントとパスワードで置き換えます。デフォルトで、ZFS Storage Appliance には統合された (読み取り専用) USM アカウントのユーザー名またはパスワードは含まれていません。セキュリティーのため、配備、管理、およびモニタリングの要件に基づいて USM 資格およびプロトコルを構成します。

必要でないかぎり使用していないまたは古いバージョンの SNMP プロトコルが無効になっていることを確認します。

  1. ZFS Storage Appliance にログインします。

    ZFS Storage Appliance へのログインを参照してください。

  2. SNMP プロトコルのどのバージョンがデバイスで使用されるのかを確認します。 
    hostname:> configuration services snmp get version
version = v2
  3. SNMPv3 の使用を有効にします (使用可能な場合)。

    SNMPv1/v2c と SNMPv3 の使用は相互に排他的であるため、SNMPv3 を有効にすると、SNMPv1/v2c は無効になります。

    hostname:> configuration services snmp set version=v3
version = v3
  4. SNMP のバージョンを確認します。 
    hostname:> configuration services snmp get version
version = v3
Copyright © 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ