Протокол IP : Протокол SNMP

Отключите v1 SNMP или v2c SNMP, В то время как Другие Версии Остаются Включенными

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как отключить версию SNMP 1 или версию 2c, в то время как включены другие версии.

Примечание: Внесенный Маурисио Кесадой, инженером содержания Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Этот документ допустим для любого Cisco устройство IOS�, которое выполняется 12.0 (3) T или выше. Процедура в этом документе была проверена на Cisco 2821, который выполняется 15.2 (2) T.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Обратитесь к Cisco Technical Tips Conventions для получения информации об условных обозначениях в документации.

Процедура

Учитывая интернет-проблемы безопасности с версиями 1 и 2c Протокола SNMP, пользователи часто принимают решение отключить основанный на сообществе SNMP в пользу более безопасного User Security Model (USM) версии SNMP 3. Однако иногда выбираемо уехать, основанный на сообществе SNMP включил для традиционных приложений.

Чтобы удостовериться, что приложения могут получить большую часть точного восстановления данных, а также принести пользу из более масштабируемого SNMP типу сообщения GETBULK, можно отключить SNMPv1, в то время как SNMPv2c остается включенным.

Каждый раз, когда Строка имени и пароля SNMP настроена, устройство внутренне настраивает две группы SNMP для того сообщества: одна группа для v1 и другая группа для v2c. Для отключения одной из версий протокола та группа должна быть удалена.

Команда для удаления группы является группой no snmp-server <сообщество> v1.

Например, полагайте, что настроено это сообщество:

Router(config)#snmp-server community public ro

Устройство создает эти группы:

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

Когда команда no snmp-server group public v1 настроена, общая группа для SNMPv1 удалена, и запросы SNMPv1 к устройству проигнорированы.

Эта процедура должна быть выполнена для всех строк имени и пароля, настроенных на устройстве.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 113469