IP : Simple Network Management Protocol (SNMP)

Desabilite o v2c SNMP v1 ou SNMP quando outras versões permanecerem permitidas

18 Outubro 2014 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (25 Setembro 2014) | Feedback


Índice


Introdução

Este documento descreve como desabilitar a versão de SNMP 1 ou a versão 2c quando outras versões forem permitidas.

Nota: Contribuído por Mauricio Quesada, coordenador do índice de Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento é válido para todo o dispositivo do ® do Cisco IOS que executar 12.0(3)T ou mais altamente. O procedimento neste documento foi verificado em Cisco 2821 que executa 15.2(2)T.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Refira as convenções dos dicas técnicas da Cisco para obter informações sobre das convenções de documento.

Procedimento

Dado as edições de segurança de Internet com versões 1 e 2c do Simple Network Management Protocol (SNMP), os usuários escolhem frequentemente desabilitar o SNMP comunidade-baseado em favor do User Security Model mais seguro do SNMP Versão 3 (US). Contudo, às vezes é desejável deixar o SNMP comunidade-baseado permitido para aplicativos legados.

A fim certificar-se de que os aplicativos podem obter os dados os mais exatos, assim como tira proveito do tipo de mensagem mais escalável SNMP GETBULK, você pode desabilitar o SNMPv1 quando o SNMPv2C permanecer permitido.

Cada vez que uma série de comunidade snmp é configurada, o dispositivo internamente configura dois grupos SNMP para essa comunidade: um grupo para v1 e um outro grupo para o v2c. A fim desabilitar uma das versões do protocolo, esse grupo deve ser suprimido.

O comando suprimir de um grupo não é nenhuns <community do grupo de servidor snmp > v1.

Por exemplo, considere esta comunidade é configurado:

Router(config)#snmp-server community public ro

O dispositivo cria estes grupos:

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

Quando o público v1 do grupo de comando no snmp-server é configurado, o grupo público para o SNMPv1 está removido, e os pedidos SNMPv1 ao dispositivo são ignorados.

Este procedimento deve ser executado para todos os string de comunidade configurados no dispositivo.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113469