Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie eine SNMP Community und Zuweisen zu einem LIF

Beitragende
PDFs

Sie können bei der Verwendung von SNMPv1 und SNMPv2c eine SNMP-Community erstellen, die als Authentifizierungsmechanismus zwischen der Management Station und der Storage Virtual Machine (SVM) fungiert.

Durch die Erstellung von SNMP Communities in einer Daten-SVM können Sie Befehle wie snmpwalk und snmpget für die Daten-LIFs ausführen.

Über diese Aufgabe

  • Bei Neuinstallationen von ONTAP sind SNMPv1 und SNMPv2c standardmäßig deaktiviert.

    SNMPv1 und SNMPv2c sind aktiviert, nachdem Sie eine SNMP-Community erstellt haben.

  • ONTAP unterstützt schreibgeschützte Communitys.

  • Standardmäßig ist der SNMP-Service für die Firewall-Richtlinie „Daten“, die Daten-LIFs zugewiesen ist deny, auf festgelegt.

    Sie müssen eine neue Firewallrichtlinie mit SNMP-Dienst auf allow erstellen, wenn Sie einen SNMP-Benutzer für eine Daten-SVM erstellen.

    Hinweis Ab ONTAP 9.10.1 sind Firewall-Richtlinien veraltet und werden vollständig durch LIF-Servicerichtlinien ersetzt. Weitere Informationen finden Sie unter "Konfigurieren Sie Firewallrichtlinien für LIFs".

  • Sie können SNMP Communities für SNMPv1- und SNMPv2c-Benutzer sowohl für die Admin-SVM als auch für die Daten-SVM erstellen.

  • Da eine SVM nicht Teil des SNMP-Standards ist, müssen Abfragen zu Daten-LIFs die NetApp-Root-OID (1.3.6.1.4.1.789) enthalten, snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789 z. B. .

Schritte

  1. Erstellen Sie eine SNMP-Community mit dem system snmp community add Befehl. Mit dem folgenden Befehl wird gezeigt, wie eine SNMP-Community in dem Admin-SVM-Cluster-1 erstellt wird:

    system snmp community add -type ro -community-name comty1 -vserver cluster-1

    Mit dem folgenden Befehl wird gezeigt, wie eine SNMP-Community in der Data SVM vs1 erstellt wird:

    system snmp community add -type ro -community-name comty2 -vserver vs1

  2. Überprüfen Sie, dass die Communities erstellt wurden, indem Sie den System snmp Community show Befehl verwenden.

    Der folgende Befehl zeigt die beiden Gemeinschaften, die für SNMPv1 und SNMPv2c erstellt wurden:

    system snmp community show
cluster-1
rocomty1
vs1
rocomty2

  3. Überprüfen Sie mit dem system services firewall policy show Befehl, ob SNMP als Dienst in der Firewallrichtlinie „Daten“ zulässig ist.

    Der folgende Befehl zeigt an, dass der snmp-Dienst in der Standard-Firewall-Richtlinie „Daten“ nicht erlaubt ist (der snmp-Dienst ist nur in der „Management“ Firewall-Richtlinie zulässig):

    system services firewall policy show
Vserver Policy       Service    Allowed
------- ------------ ---------- -------------------
cluster-1
        data
                     dns        0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
cluster-1
        intercluster
                     https      0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
cluster-1
        mgmt
                     dns        0.0.0.0/0
                     http       0.0.0.0/0
                     https      0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
                     ntp        0.0.0.0/0
                     snmp       0.0.0.0/0
                     ssh        0.0.0.0/0

  4. Erstellen Sie eine neue Firewallrichtlinie, die den Zugriff über snmp den Service mit dem system services firewall policy create Befehl ermöglicht.

    Mit den folgenden Befehlen wird eine neue Daten-Firewall-Richtlinie namens „data1“ erstellt, die den ermöglicht snmp

    system services firewall policy create -policy data1 -service snmp -vserver  vs1 -allow-list 0.0.0.0/0

cluster-1::> system services firewall policy show -service snmp
Vserver  Policy       Service    Allowed
-------  ------------ ---------- -------------------
cluster-1
         mgmt
                      snmp       0.0.0.0/0
vs1
         data1
                      snmp       0.0.0.0/0

  5. Wenden Sie die Firewallrichtlinie auf eine Daten-LIF an, indem Sie den Befehl `Network Interface modify `mit dem Parameter -Firewall-Policy verwenden.

    Mit dem folgenden Befehl wird die neue „data1“ Firewallrichtlinie zu LIF „Daten1“ zugewiesen:

    network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1