Disabilitare i protocolli SNMP non approvati (Oracle ILOM)

Lingua:

Per impostazione predefinita, solo il protocollo SNMPv3 è abilitato per il servizio SNMP utilizzato per monitorare e gestire Oracle ILOM. Assicurarsi che le versioni precedenti del protocollo SNMP rimangano disabilitate a meno che non venga richiesto.

Alcuni prodotti Oracle e di terze parti prevedono delle limitazioni relative al supporto delle versioni più recenti del protocollo SNMP. Per verificare se è previsto il supporto per versioni specifiche del protocollo SNMP, consultare la documentazione del prodotto associata a questi componenti. Assicurarsi che Oracle ILOM sia configurato per supportare qualsiasi versione del protocollo richiesta da questi componenti.

Nota - Nella versione 3 del protocollo SNMP è stato introdotto il supporto per il modello di sicurezza basato sull'utente (USM). Questa funzionalità sostituisce le stringhe community SNMP tradizionali con gli account utente effettivi che possono essere configurati con autorizzazioni, autenticazione, protocolli di riservatezza e password specifici. Per impostazione predefinita, Oracle ILOM non include account USM. Configurare gli account USM SNMPv3 in base ai requisiti personali di distribuzione, gestione e monitoraggio.

Sulla rete di gestione eseguire il login a Oracle ILOM.
Vedere Eseguire il login all'interfaccia CLI di Oracle ILOM.

Determinare lo stato di ciascun protocollo SNMP.

-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = disabled
v2c = disabled
v3 = enabled

Se necessario, disabilitare SNMPv1 e SNMPv2c.

-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled

Verificare l'impostazione ripetendo il Step 2.