Désactivation des protocoles SNMP non autorisés
Par défaut, les protocoles SNMPv1 et SNMPv2c sont activés sur l'appareil de stockage ZFS. L'appareil de stockage ZFS est compatible avec les protocoles SNMPv1/v2c sur toutes les versions du produit prises en charge. A partir de la version 2013.1.2, l'appareil de stockage ZFS prend également en charge SNMPv3.
Remarque -
La version 3 du protocole SNMP intègre la prise en charge du modèle USM (User-based Security Model). Cette fonctionnalité remplace les chaînes de communauté SNMP standard par des comptes d'utilisateur qui peuvent être configurés avec des protocoles et des mots de passe d'autorisation, d'authentification et de confidentialité spécifiques. Par défaut, l'appareil de stockage ZFS n'inclut pas de nom d'utilisateur ou de mot de passe pour le compte USM (en lecture seule) intégré. Pour des raisons de sécurité, configurez les informations d'identification et les protocoles USM en fonction des exigences en matière de déploiement, de gestion et de surveillance.
Assurez-vous que les versions inutilisées ou antérieures du protocole SNMP sont désactivées sauf si elles sont requises.
-
Connectez-vous à l'appareil de stockage ZFS.
Voir Connexion à l'appareil de stockage ZFS.
-
Identifiez la version du protocole SNMP utilisée par le périphérique.
hostname:> configuration services snmp get version
version = v2
-
Activez l'utilisation du protocole SNMPv3 (s'il est disponible).
Les protocoles SNMPv1/v2c et SNMPv3 s'excluent mutuellement, de sorte que si vous activez SNMPv3, les protocoles SNMPv1/v2c sont désactivés.
hostname:> configuration services snmp set version=v3
version = v3
-
Vérifiez la version du protocole SNMP.
hostname:> configuration services snmp get version
version = v3