IP : Servicios de aplicación IP

Inhabilite el v1 SNMP o el v2c SNMP mientras que otras versiones siguen siendo habilitadas

31 Julio 2013 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (2 Marzo 2012) | Comentarios


Contenido


Introducción

Este documento describe cómo inhabilitar la versión de SNMP 1 o la versión 2c mientras que se habilitan otras versiones.

Nota: Contribuido por Mauricio Quesada, ingeniero del contenido de Cisco.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento es válido para cualquier dispositivo del ® del Cisco IOS que ejecute 12.0(3)T o más arriba. El procedimiento en este documento fue verificado en Cisco 2821 que ejecuta 15.2(2)T.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Refiera a los convenios de los consejos técnicos de Cisco para la información sobre las convenciones sobre documentos.

Procedimiento

Dado los problemas de seguridad de Internet con las versiones 1 y 2c del Simple Network Management Protocol (SNMP), los usuarios eligen a menudo inhabilitar el SNMP basado en la Comunidad a favor del User Security Model más seguro del SNMP versión 3 (US). Sin embargo, es a veces deseable dejar el SNMP basado en la Comunidad habilitado para las aplicaciones de legado.

Para aseegurarse que las aplicaciones pueden conseguir la mayoría de las precisas de datos, así como ventaja del Tipo de mensaje más scalable SNMP GETBULK, usted puede inhabilitar el SNMPv1 mientras que el SNMPv2C sigue siendo habilitado.

Cada vez que se configura una cadena de comunidad SNMP, el dispositivo internamente configura a dos grupos SNMP para esa comunidad: un grupo para el v1 y otro grupo para el v2c. Para inhabilitar una de las Versiones del protocolo, ese grupo debe ser borrado.

El comando de borrar a un grupo no es ningún <community > v1 del grupo del SNMP-servidor.

Por ejemplo, considere a esta comunidad se configura:

Router(config)#snmp-server community public ro

El dispositivo crea a estos grupos:

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

Cuando se configura el v1 público del grupo de comando no snmp-server, quitan al grupo público para el SNMPv1, y las peticiones del SNMPv1 al dispositivo se ignoran.

Este procedimiento se debe realizar para todas las cadenas de comunidad configuradas en el dispositivo.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 113469