Deaktivieren nicht genehmigter SNMP-Protokolle (Oracle ILOM)
Standardmäßig ist nur das SNMPv3-Protokoll für den SNMP-Service aktiviert, der zur Überwachung und Verwaltung von Oracle ILOM verwendet wird. Stellen Sie sicher, dass ältere Versionen des SNMP-Protokolls deaktiviert bleiben, es sei denn, sie müssen aktiviert werden.
Einige Oracle- und Fremdprodukte begrenzen die Unterstützung für neuere SNMP-Protokolle. In der Produktdokumentation für diese Komponenten wird beschrieben, ob bestimmte SNMP-Protokollversionen unterstützt werden. Stellen Sie sicher, dass Oracle ILOM zur Unterstützung von Protokollversionen konfiguriert ist, die von diesen Komponenten benötigt werden.
Hinweis -
Ab Version 3 des SNMP-Protokolls wird das benutzerbasierte Sicherheitsmodell (User-based Security Model (USM)) unterstützt. Diese Funktionalität ersetzt die üblichen SNMP-Communityzeichenfolgen durch tatsächliche Benutzerkonten, die mit bestimmten Berechtigungen, Authentifizierungs- und Datenschutzprotokollen und Passwörtern konfiguriert werden können. Standardmäßig umfasst Oracle ILOM keine USM-Konten. Konfigurieren Sie SNMPv3 USM-Konten entsprechend Ihren Deployment-, Management- und Überwachungsanforderungen.
-
Melden Sie sich im Managementnetzwerk bei Oracle ILOM an.
Siehe Anmelden bei der Oracle ILOM-CLI.
-
Bestimmen Sie den Status jedes der SNMP-Protokolle.
-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = disabled
v2c = disabled
v3 = enabled
-
Falls erforderlich deaktivieren Sie SNMPv1 und SNMPv2c.
-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled
-
Prüfen Sie die Einstellung, indem Sie Step 2 wiederholen.