Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (简体中文) » Oracle SuperCluster M7 系列安全指南 » 保护 ZFS 存储设备 » 强化 ZFS 存储设备安全配置 » 配置 SNMP 授权网络

更新时间： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文档

了解安全原则

查看默认安全配置

保护 Oracle ILOM

保护计算服务器

保护 ZFS 存储设备

登录到 ZFS 存储设备

确定 ZFS 存储设备软件版本

更改 ZFS 存储设备 root 密码

默认公开的网络服务（ZFS 存储设备）

强化 ZFS 存储设备安全配置

实施 Oracle ILOM 安全配置强化

禁用不必要的服务（ZFS 存储设备）

禁用动态路由

限制 root 使用安全 Shell 执行远程访问

配置管理界面不活动超时 (HTTPS)

禁用未获批准的 SNMP 协议

配置 SNMP 团体字符串

配置 SNMP 授权网络

限制管理网络访问

其他 ZFS 存储设备资源

保护 Exadata 存储服务器

保护 IB 和以太网交换机

符合性审计

确保 SuperCluster M7 系列系统安全

语言：

配置 SNMP 授权网络

仅当 ZFS 存储设备配置为使用 SNMPv1 或 v2 时才执行此任务。

为了最大限度地降低泄露系统配置信息的可能性，应该仅接受来自已获批准的网络或主机来源的 SNMP 查询。

登录到 ZFS 存储设备。
请参见登录到 ZFS 存储设备。

配置 SNMP 授权网络参数。

hostname:> configuration services snmp set network=127.0.0.1/8
network = 127.0.0.1/8

检查 SNMP 授权网络参数的值。
在此示例中，网络参数设置为 127.0.0.1/8，这样将有效地阻止所有基于网络的 SNMP 查询。应根据需要调整此值，以允许已获批准的主机和网络。

如果值为 0.0.0.0/0，将允许来自任何网络位置的查询。
```
hostname:> configuration services snmp get network
network = 127.0.0.1/8
```

版权所有 © 2016, Oracle 和/或其附属公司。保留所有权利。