Desactivación de protocolos SNMP no aprobados
Por defecto, SNMPv1 y SNMPv2c están activados en ZFS Storage Appliance. ZFS Storage Appliance admite SNMPv1/v2c en todas las versiones admitidas del producto. A partir de la versión 2013.1.2, ZFS Storage Appliance también admite SNMPv3.
Notas -
La versión 3 del protocolo SNMP presentó compatibilidad con el modelo de seguridad basado en usuario (USM, User-based Security Model). Esta funcionalidad sustituye las cadenas de comunidad SNMP tradicionales por las cuentas de usuario reales que se pueden configurar con permisos específicos, autenticación, protocolos de privacidad y contraseñas. Por defecto, ZFS Storage Appliance no incluye un nombre de usuario o contraseña para la cuenta USM integrada (solo lectura). Para fines de seguridad, configure las credenciales y los protocolos de USM según los requisitos de despliegue, gestión y supervisión.
Asegúrese de que las versiones no usadas o anteriores del protocolo SNMP estén desactivadas, a menos que se requiera lo contrario.
-
Inicie sesión en ZFS Storage Appliance.
Consulte Inicio de sesión en ZFS Storage Appliance.
-
Determine cuál sesión del protocolo SNMP usa el dispositivo.
hostname:> configuration services snmp get version
version = v2
-
Active el uso de SNMPv3 (si está disponible).
El uso de SNMPv1/v2c y SNMPv3 es mutuamente excluyente, de modo que cuando active SNMPv3, SNMPv1/v2c estarán desactivados.
hostname:> configuration services snmp set version=v3
version = v3
-
Compruebe la versión de SNMP.
hostname:> configuration services snmp get version
version = v3