Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (简体中文) » Oracle SuperCluster M7 系列安全指南 » 保护 IB 和以太网交换机 » 强化 IB 交换机配置 » 禁用未获批准的 SNMP 协议（IB 交换机）

更新时间： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文档

了解安全原则

查看默认安全配置

保护 Oracle ILOM

保护计算服务器

保护 ZFS 存储设备

保护 Exadata 存储服务器

保护 IB 和以太网交换机

登录到 IB 交换机

确定 IB 交换机固件版本

默认帐户和密码（IB 交换机）

更改 root 和 nm2user 密码

更改 IB 交换机密码 (Oracle ILOM)

IB 交换机网络隔离

默认公开的网络服务（IB 交换机）

强化 IB 交换机配置

禁用不必要的服务（IB 交换机）

配置指向 HTTPS 的 HTTP 重定向（IB 交换机）

禁用未获批准的 SNMP 协议（IB 交换机）

配置 SNMP 团队字符串（IB 交换机）

替换默认自签名证书（IB 交换机）

配置 CLI 管理会话超时（IB 交换机）

其他 IB 交换机资源

更改以太网交换机密码

符合性审计

确保 SuperCluster M7 系列系统安全

语言：

禁用未获批准的 SNMP 协议（IB 交换机）

默认情况下，会同时为用于监视和管理 IB 交换机的 SNMP 服务启用 SNMPv1、SNMPv2c 和 SNMPv3 协议。确保禁用较旧版本的 SNMP 协议，除非需要使用它们。

注 - SNMP 协议版本 3 引入了对基于用户的安全模型 (User-based Security Model, USM) 的支持。此功能使用实际用户帐户取代了传统的 SNMP 团体字符串，可以为用户帐户配置特定权限、验证、隐私协议和密码。默认情况下，IB 交换机不包含任何 USM 帐户。根据您自己的部署、管理和监视要求来配置 SNMPv3 USM 帐户。

以 ilom-admin 身份登录到 IB 交换机。
请参见登录到 IB 交换机。

确定每个 SNMP 协议的状态。

-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = enabled
v2c = enabled
v3 = enabled

如果需要，请禁用 SNMPv1 和 SNMPv2c。

-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled

版权所有 © 2016, Oracle 和/或其附属公司。保留所有权利。