IP : 简单网络管理协议 (SNMP)

当其他版本依然是已启用时,请禁用SNMP v1或SNMP v2c

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

当其他版本启用时,本文描述如何禁用SNMP版本1或版本2c。

注意: 贡献用毛里西奥奎萨达,思科内容工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文为运行12.0(3)T或更加高的所有Cisco IOS�设备是有效。在运行15.2(2)T的本文的步骤在思科2821验证。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

关于文件规则的信息,请参见Cisco技术提示规则

步骤

给与简单网络管理协议(SNMP)版本1和2c的Internet安全安全性问题,用户经常选择禁用基于属性的SNMP倾向于更加安全的SNMP版本3用户安全模式(USM)。然而,有时留给基于属性的SNMP启用为传统应用是理想的。

为了确保,应用程序能得到最准确的数据,以及从更加可扩展的SNMP GETBULK消息类型的好处,您能禁用SNMPv1,当SNMPv2C保持已启用时。

在SNMP团体字符串配置时候,内部地设备配置该社区的两SNMP组:v1的一组和v2c的另一组。为了禁用其中一协议版本,该组必须删除。

命令删除组是no snmp-server组<community > v1

例如,请考虑此社区配置:

Router(config)#snmp-server community public ro

设备创建这些组:

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

当no snmp-server group命令公共v1配置时, SNMPv1的公共组删除,并且对设备的SNMPv1请求忽略。

必须为在设备配置的所有社区字符串执行此步骤。


相关信息


Document ID: 113469