Inhabilite el v1 SNMP o el v2c SNMP mientras que otras versiones siguen siendo habilitadas

Opciones de descarga

PDF (82.5 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (80.3 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (73.4 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:2 de marzo de 2012

ID del documento:113469

Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

prerrequisitos

Requisitos

Componentes Utilizados

Convenciones

Procedimiento

Información Relacionada

Introducción

Este documento describe cómo inhabilitar la versión de SNMP 1 o la versión 2c mientras que se habilitan otras versiones.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento es válido para cualquier dispositivo del ^{® del} Cisco IOS que ejecute 12.0(3)T o más arriba. El procedimiento en este documento fue verificado en Cisco 2821 que ejecuta 15.2(2)T.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Refiera a los convenios de los consejos técnicos de Cisco para la información sobre las convenciones sobre documentos.

Procedimiento

Dado los problemas de seguridad de Internet con las versiones 1 y 2c del Simple Network Management Protocol (SNMP), los usuarios eligen a menudo inhabilitar el SNMP basado en la Comunidad a favor del User Security Model más seguro del SNMP versión 3 (US). Sin embargo, es a veces deseable dejar el SNMP basado en la Comunidad habilitado para las aplicaciones de legado.

Para aseegurarse que las aplicaciones pueden conseguir la mayoría de las precisas de datos, así como ventaja del Tipo de mensaje más scalable SNMP GETBULK, usted puede inhabilitar el SNMPv1 mientras que el SNMPv2C sigue siendo habilitado.

Cada vez que se configura una cadena de comunidad SNMP, el dispositivo internamente configura a dos grupos SNMP para esa comunidad: un grupo para el v1 y otro grupo para el v2c. Para inhabilitar una de las Versiones del protocolo, ese grupo debe ser borrado.

El comando de borrar a un grupo no es ningún <community > v1 del grupo del SNMP-servidor.

Por ejemplo, considere a esta comunidad se configura:

Router(config)#snmp-server community public ro

El dispositivo crea a estos grupos:

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

Cuando se configura el v1 público del grupo de comando no snmp-server, quitan al grupo público para el SNMPv1, y las peticiones del SNMPv1 al dispositivo se ignoran.

Este procedimiento se debe realizar para todas las cadenas de comunidad configuradas en el dispositivo.