Disabilitare i protocolli SNMP non approvati
Per impostazione predefinita, SNMPv1 e SNMPv2c sono abilitati in ZFS Storage Appliance. ZFS Storage Appliance supporta SNMPv1/v2c in tutte le versioni supportate del prodotto. A partire dalla versione 2013.1.2, ZFS Storage Appliance supporta solo SNMPv3.
Nota -
Nella versione 3 del protocollo SNMP è stato introdotto il supporto per il modello di sicurezza basato sull'utente (USM). Questa funzionalità sostituisce le stringhe community SNMP tradizionali con gli account utente effettivi che possono essere configurati con autorizzazioni, autenticazione, protocolli di riservatezza e password specifici. Per impostazione predefinita, ZFS Storage Appliance non include un nome utente o una password per l'account USM (di sola lettura) integrato. Per motivi di sicurezza, configurare le credenziali e i protocolli USM in base ai requisiti di distribuzione, gestione e monitoraggio.
Assicurarsi che le versioni non utilizzate o precedenti del protocollo SNMP siano disabilitate a meno che non venga richiesto.
-
Eseguire il login a ZFS Storage Appliance.
Vedere Eseguire il login a ZFS Storage Appliance.
-
Determinare se la versione del protocollo SNMP è utilizzata dal dispositivo.
hostname:> configuration services snmp get version
version = v2
-
Abilitare l'uso di SNMPv3 (se disponibile).
L'uso di SNMPv1/v2c e SNMPv3 è ad esclusione reciproca, pertanto se si abilita SNMPv3, SNMPv1/v2c sono disabilitati.
hostname:> configuration services snmp set version=v3
version = v3
-
Verificare la versione di SNMP.
hostname:> configuration services snmp get version
version = v3