Desativar Protocolos SNMP Não Aprovados
Por padrão, SNMPv1 e SNMPv2c são ativados no appliance de armazenamento de ZFS. O appliance de armazenamento de ZFS dá suporte a SNMPv1/v2c em todas as versões compatíveis do produto. A partir da versão 2013.1.2, o appliance de armazenamento de ZFS também dá suporte ao SNMPv3.
Nota -
A versão 3 do protocolo SNMP introduziu o suporte para o Modelo de Segurança Baseado em Usuário (USM). Essa funcionalidade substitui as strings de comunicação SNMP tradicionais pelas contas de usuário reais que podem ser configuradas com permissões específicas, protocolos de autenticação e privacidade e senhas. Por padrão, o appliance de armazenamento de ZFS não inclui um nome de usuário nem uma senha para a conta USM integrada (somente leitura). Para fins de segurança, configure as credenciais e os protocolos USM com base em requisitos de implantação, gerenciamento e monitoramento.
Certifique-se de que versões mais antigas ou não usadas do protocolo SNMP esteja desativadas, a menos que elas sejam necessárias.
-
Faça login no appliance de armazenamento de ZFS.
Consulte Fazer Login no Appliance de Armazenamento de ZFS.
-
Determine qual versão do protocolo SNMP é usada pelo dispositivo.
hostname:> configuration services snmp get version
version = v2
-
Ative o uso de SNMPv3 (se disponível).
O uso de SNMPv1/v2c e SNMPv3 é mutuamente exclusivo, portanto, ao ativar o SNMPv3, o SNMPv1/v2c são desativados.
hostname:> configuration services snmp set version=v3
version = v3
-
Verifique a versão do SNMP.
hostname:> configuration services snmp get version
version = v3