Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Februar 2016
 
 

Deaktivieren nicht genehmigter SNMP-Protokolle (Oracle ILOM)

Standardmäßig ist nur das SNMPv3-Protokoll für den SNMP-Service aktiviert, der zur Überwachung und Verwaltung von Oracle ILOM verwendet wird. Stellen Sie sicher, dass ältere Versionen des SNMP-Protokolls deaktiviert bleiben, es sei denn, sie müssen aktiviert werden.

Einige Oracle- und Fremdprodukte begrenzen die Unterstützung für neuere SNMP-Protokolle. In der Produktdokumentation für diese Komponenten wird beschrieben, ob bestimmte SNMP-Protokollversionen unterstützt werden. Stellen Sie sicher, dass Oracle ILOM zur Unterstützung von Protokollversionen konfiguriert ist, die von diesen Komponenten benötigt werden.

Hinweis -  Ab Version 3 des SNMP-Protokolls wird das benutzerbasierte Sicherheitsmodell (User-based Security Model (USM)) unterstützt. Diese Funktionalität ersetzt die üblichen SNMP-Communityzeichenfolgen durch tatsächliche Benutzerkonten, die mit bestimmten Berechtigungen, Authentifizierungs- und Datenschutzprotokollen und Passwörtern konfiguriert werden können. Standardmäßig umfasst Oracle ILOM keine USM-Konten. Konfigurieren Sie SNMPv3 USM-Konten entsprechend Ihren Deployment-, Management- und Überwachungsanforderungen.
  1. Melden Sie sich im Managementnetzwerk bei Oracle ILOM an.

    Siehe Anmelden bei der Oracle ILOM-CLI.

  2. Bestimmen Sie den Status jedes der SNMP-Protokolle. 
    -> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = disabled
v2c = disabled
v3 = enabled
  3. Falls erforderlich deaktivieren Sie SNMPv1 und SNMPv2c. 
    -> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled
  4. Prüfen Sie die Einstellung, indem Sie Step 2 wiederholen.
Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. 
Zurück
Weiter