Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

更新时间: 2016 年 2 月
 
 

禁用未获批准的 SNMP 协议 (Oracle ILOM)

默认情况下,仅为用于监视和管理 Oracle ILOM 的 SNMP 服务启用 SNMPv3 协议。确保禁用较旧版本的 SNMP 协议,除非需要使用它们。

一些 Oracle 和第三方产品在支持较新的 SNMP 协议版本方面受到限制。请参阅与这些组件相关的产品文档,以确认它们对特定 SNMP 协议版本的支持情况。确保 Oracle ILOM 配置为支持这些组件所需的任何协议版本。

注 -  SNMP 协议版本 3 引入了对基于用户的安全模型 (User-based Security Model, USM) 的支持。此功能使用实际用户帐户取代了传统的 SNMP 团体字符串,可以为用户帐户配置特定权限、验证、隐私协议和密码。默认情况下,Oracle ILOM 不包含任何 USM 帐户。根据您自己的部署、管理和监视要求来配置 SNMPv3 USM 帐户。
  1. 在管理网络中,登录到 Oracle ILOM。

    请参见登录到 Oracle ILOM CLI

  2. 确定每个 SNMP 协议的状态。 
    -> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = disabled
v2c = disabled
v3 = enabled
  3. 如果需要,请禁用 SNMPv1 和 SNMPv2c。 
    -> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled
  4. 通过再次执行Step 2 来验证设置。
版权所有 © 2016, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页