IP : Protocole SNMP (Simple Network Management Protocol)

Désactivez SNMP v1 ou SNMP v2c tandis que d'autres versions demeurent activées

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment désactiver la version 1 ou la version 2c SNMP tandis que d'autres versions sont activées.

Remarque: Contribué par Mauricio Quesada, ingénieur de contenu de Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document est valide pour n'importe quel périphérique de½ du¿Â du Cisco IOSï qui exécute 12.0(3)T ou plus élevé. La procédure dans ce document a été vérifiée sur Cisco 2821 qui exécute 15.2(2)T.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Référez-vous au Conventions relatives aux conseils techniques Cisco pour les informations sur des conventions de document.

Procédure

Etant donné les problèmes de sécurité d'Internet avec des versions 1 et 2c de Protocole SNMP (Simple Network Management Protocol), les utilisateurs choisissent souvent de désactiver le SNMP à caractère communautaire en faveur du modèle de Sécurité plus sécurisé d'utilisateur de SNMP version 3 (USM). Cependant, parfois il est desirable de laisser le SNMP à caractère communautaire activé pour des applications existantes.

Afin de s'assurer que les applications peuvent obtenir les données les plus précises, aussi bien qu'avantage du type de message plus extensible SNMP GETBULK, vous pouvez désactiver SNMPv1 tandis que le SNMPv2C reste activé.

Chaque fois qu'une chaîne de caractères de la communauté SNMP est configurée, le périphérique intérieurement configure deux groupes SNMP pour cette communauté : un un groupe pour v1 et un groupe différent pour v2c. Afin de désactiver une des versions de protocole, ce groupe doit être supprimé.

La commande de supprimer un groupe est <community de groupe de no snmp-server > v1.

Par exemple, considérez cette communauté est configuré :

Router(config)#snmp-server community public ro

Le périphérique crée ces groupes :

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

Quand le public v1 de groupe de no snmp-server de commande est configuré, le groupe public pour SNMPv1 est retiré, et les demandes SNMPv1 au périphérique sont ignorées.

Cette procédure doit être exécutée pour toutes les chaînes de la communauté configurées sur le périphérique.


Informations connexes


Document ID: 113469