Este documento describe cómo inhabilitar la versión de SNMP 1 o la versión 2c mientras que se habilitan otras versiones.
No hay requisitos específicos para este documento.
Este documento es válido para cualquier dispositivo del ® del Cisco IOS que ejecute 12.0(3)T o más arriba. El procedimiento en este documento fue verificado en Cisco 2821 que ejecuta 15.2(2)T.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Refiera a los convenios de los consejos técnicos de Cisco para la información sobre las convenciones sobre documentos.
Dado los problemas de seguridad de Internet con las versiones 1 y 2c del Simple Network Management Protocol (SNMP), los usuarios eligen a menudo inhabilitar el SNMP basado en la Comunidad a favor del User Security Model más seguro del SNMP versión 3 (US). Sin embargo, es a veces deseable dejar el SNMP basado en la Comunidad habilitado para las aplicaciones de legado.
Para aseegurarse que las aplicaciones pueden conseguir la mayoría de las precisas de datos, así como ventaja del Tipo de mensaje más scalable SNMP GETBULK, usted puede inhabilitar el SNMPv1 mientras que el SNMPv2C sigue siendo habilitado.
Cada vez que se configura una cadena de comunidad SNMP, el dispositivo internamente configura a dos grupos SNMP para esa comunidad: un grupo para el v1 y otro grupo para el v2c. Para inhabilitar una de las Versiones del protocolo, ese grupo debe ser borrado.
El comando de borrar a un grupo no es ningún <community > v1 del grupo del SNMP-servidor.
Por ejemplo, considere a esta comunidad se configura:
Router(config)#snmp-server community public ro
El dispositivo crea a estos grupos:
groupname: public security model:v1 readview : v1default writeview: <no writeview specified> notifyview: <no notifyview specified> row status: active groupname: public security model:v2c readview : v1default writeview: <no writeview specified>
Cuando se configura el v1 público del grupo de comando no snmp-server, quitan al grupo público para el SNMPv1, y las peticiones del SNMPv1 al dispositivo se ignoran.
Este procedimiento se debe realizar para todas las cadenas de comunidad configuradas en el dispositivo.