Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Februar 2016
 
 

Deaktivieren nicht genehmigter SNMP-Protokolle

Standardmäßig sind SNMPv1 und SNMPv2c in der ZFS Storage Appliance aktiviert. Die ZFS Storage Appliance unterstützt SNMPv1/v2c auf allen unterstützten Versionen des Produkts. Ab Version 2013.1.2 unterstützt ZFS Storage Appliance auch SNMPv3.

Hinweis -  Ab Version 3 des SNMP-Protokolls wird das benutzerbasierte Sicherheitsmodell (User-based Security Model (USM)) unterstützt. Diese Funktionalität ersetzt die üblichen SNMP-Communityzeichenfolgen durch tatsächliche Benutzerkonten, die mit bestimmten Berechtigungen, Authentifizierungs- und Datenschutzprotokollen und Passwörtern konfiguriert werden können. Standardmäßig enthält ZFS Storage Appliance keinen Benutzernamen oder kein Passwort für das integrierte (schreibgeschützte) USM-Konto. Aus Sicherheitsgründen konfigurieren Sie die USM-Zugangsdaten und -Protokolle je nach Anforderungen an Deployment, Verwaltung und Überwachung.

Stellen Sie sicher, dass nicht verwendete oder ältere Versionen des SNMP-Protokolls deaktiviert sind, wenn sie nicht erforderlich sind.

  1. Melden Sie sich bei der ZFS Storage Appliance an.

    Siehe Anmelden bei ZFS Storage Appliance.

  2. Bestimmen Sie, welche Version des SNMP-Protokolls von dem Gerät verwendet wird. 
    hostname:> configuration services snmp get version
version = v2
  3. Aktivieren Sie die Verwendung von SNMPv3 (sofern verfügbar).

    SNMPv1/v2c und SNMPv3 schließen sich gegenseitig aus, wenn Sie also SNMPv3 aktivieren, ist SNMPv1/v2c deaktiviert.

    hostname:> configuration services snmp set version=v3
version = v3
  4. Prüfen Sie die Version von SNMP. 
    hostname:> configuration services snmp get version
version = v3
Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. 
Zurück
Weiter