Desactivación de protocolos SNMP no aprobados (conmutador IB)
Por defecto, SNMPv1, SNMPv2c y SNMPv3 están activados para el servicio SNMP que se usa para supervisar y gestionar el conmutador IB. Asegúrese de que las versiones anteriores del protocolo SNMP permanezcan desactivadas a menos que se requiera lo contrario.
Notas -
La versión 3 del protocolo SNMP presentó compatibilidad con el modelo de seguridad basado en usuario (USM, User-based Security Model). Esta funcionalidad sustituye las cadenas de comunidad SNMP tradicionales por las cuentas de usuario reales que se pueden configurar con permisos específicos, autenticación, protocolos de privacidad y contraseñas. Por defecto, el conmutador IB no incluye cuentas de USM. Configure cuentas de USM SNMPv3 según el tipo de requisitos de despliegue, gestión y supervisión.
-
Inicie sesión en un conmutador IB como ilom-admin.
Consulte Inicio de sesión en un conmutador IB.
-
Determine el estado de cada uno de los protocolos SNMP.
-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = enabled
v2c = enabled
v3 = enabled
-
Si es necesario, desactive SNMPv1 y SNMPv2c.
-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled