未承認の SNMP プロトコルの無効化 (IB スイッチ)
デフォルトでは、IB スイッチをモニターおよび管理するために使用される SNMP サービスについて、SNMPv1、SNMPv2c、および SNMPv3 がすべて有効になっています。必要でないかぎり古いバージョンの SNMP プロトコルが無効になっていることを確認します。
注 -
SNMP プロトコルのバージョン 3 では、ユーザーベースのセキュリティーモデル (USM) のサポートが導入されました。この機能は、従来の SNMP コミュニティー文字列を、特定のアクセス権、認証、およびプライバシプロトコルで構成可能な実際のユーザーアカウントとパスワードで置き換えます。デフォルトでは、IB スイッチに USM アカウントは含まれていません。独自の配備、管理、およびモニタリングの要件に基づいて、SNMPv3 USM アカウントを構成します。
-
IB スイッチに ilom-admin としてログインします。
IB スイッチへのログインを参照してください。
-
それぞれの SNMP プロトコルのステータスを確認します。
-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = enabled
v2c = enabled
v3 = enabled
-
必要に応じて、SNMPv1 と SNMPv2c を無効にします。
-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled