Disabilitare i protocolli SNMP non approvati (switch IB)
Per impostazione predefinita, i protocolli SNMPv1, SNMPv2c e SNMPv3 sono tutti abilitati per il servizio SNMP utilizzato per monitorare e gestire lo switch IB. Assicurarsi che le versioni precedenti del protocollo SNMP rimangano disabilitate a meno che non venga richiesto.
Nota -
Nella versione 3 del protocollo SNMP è stato introdotto il supporto per il modello di sicurezza basato sull'utente (USM). Questa funzionalità sostituisce le stringhe community SNMP tradizionali con gli account utente effettivi che possono essere configurati con autorizzazioni, autenticazione, protocolli di riservatezza e password specifici. Per impostazione predefinita, lo switch IB non include account USM. Configurare gli account USM SNMPv3 in base ai requisiti personali di distribuzione, gestione e monitoraggio.
-
Eseguire il login a uno switch IB come ilom-admin.
Vedere Eseguire il login a uno switch IB.
-
Determinare lo stato di ciascun protocollo SNMP.
-> show /SP/services/snmp v1 v2c v3
/SP/services/snmp
Properties:
v1 = enabled
v2c = enabled
v3 = enabled
-
Se necessario, disabilitare SNMPv1 e SNMPv2c.
-> set /SP/services/snmp v1=disabled
-> set /SP/services/snmp v2c=disabled