Deaktivieren nicht genehmigter SNMP-Protokolle
Standardmäßig sind SNMPv1 und SNMPv2c in der ZFS Storage Appliance aktiviert. Die ZFS Storage Appliance unterstützt SNMPv1/v2c auf allen unterstützten Versionen des Produkts. Ab Version 2013.1.2 unterstützt ZFS Storage Appliance auch SNMPv3.
Hinweis -
Ab Version 3 des SNMP-Protokolls wird das benutzerbasierte Sicherheitsmodell (User-based Security Model (USM)) unterstützt. Diese Funktionalität ersetzt die üblichen SNMP-Communityzeichenfolgen durch tatsächliche Benutzerkonten, die mit bestimmten Berechtigungen, Authentifizierungs- und Datenschutzprotokollen und Passwörtern konfiguriert werden können. Standardmäßig enthält ZFS Storage Appliance keinen Benutzernamen oder kein Passwort für das integrierte (schreibgeschützte) USM-Konto. Aus Sicherheitsgründen konfigurieren Sie die USM-Zugangsdaten und -Protokolle je nach Anforderungen an Deployment, Verwaltung und Überwachung.
Stellen Sie sicher, dass nicht verwendete oder ältere Versionen des SNMP-Protokolls deaktiviert sind, wenn sie nicht erforderlich sind.
-
Melden Sie sich bei der ZFS Storage Appliance an.
Siehe Anmelden bei ZFS Storage Appliance.
-
Bestimmen Sie, welche Version des SNMP-Protokolls von dem Gerät verwendet wird.
hostname:> configuration services snmp get version
version = v2
-
Aktivieren Sie die Verwendung von SNMPv3 (sofern verfügbar).
SNMPv1/v2c und SNMPv3 schließen sich gegenseitig aus, wenn Sie also SNMPv3 aktivieren, ist SNMPv1/v2c deaktiviert.
hostname:> configuration services snmp set version=v3
version = v3
-
Prüfen Sie die Version von SNMP.
hostname:> configuration services snmp get version
version = v3