Erstellen Sie eine SNMP Community und Zuweisen zu einem LIF
Änderungen vorschlagen
PDFs
Sie können bei der Verwendung von SNMPv1 und SNMPv2c eine SNMP-Community erstellen, die als Authentifizierungsmechanismus zwischen der Management Station und der Storage Virtual Machine (SVM) fungiert.
Durch die Erstellung von SNMP Communities in einer Daten-SVM können Sie Befehle wie snmpwalk und snmpget für die Daten-LIFs ausführen.
-
Bei Neuinstallationen von ONTAP sind SNMPv1 und SNMPv2c standardmäßig deaktiviert.
SNMPv1 und SNMPv2c sind aktiviert, nachdem Sie eine SNMP-Community erstellt haben.
-
ONTAP unterstützt schreibgeschützte Communitys.
-
Standardmäßig ist der SNMP-Service für die Firewall-Richtlinie „Daten“, die Daten-LIFs zugewiesen ist
deny, auf festgelegt.Sie müssen eine neue Firewallrichtlinie mit SNMP-Dienst auf
allowerstellen, wenn Sie einen SNMP-Benutzer für eine Daten-SVM erstellen.
Ab ONTAP 9.10.1 sind Firewall-Richtlinien veraltet und werden vollständig durch LIF-Servicerichtlinien ersetzt. Weitere Informationen finden Sie unter "Konfigurieren Sie Firewallrichtlinien für LIFs". -
Sie können SNMP Communities für SNMPv1- und SNMPv2c-Benutzer sowohl für die Admin-SVM als auch für die Daten-SVM erstellen.
-
Da eine SVM nicht Teil des SNMP-Standards ist, müssen Abfragen zu Daten-LIFs die NetApp-Root-OID (1.3.6.1.4.1.789) enthalten,
snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789z. B. .
-
Erstellen Sie eine SNMP-Community mit dem
system snmp community addBefehl. Mit dem folgenden Befehl wird gezeigt, wie eine SNMP-Community in dem Admin-SVM-Cluster-1 erstellt wird:system snmp community add -type ro -community-name comty1 -vserver cluster-1
Mit dem folgenden Befehl wird gezeigt, wie eine SNMP-Community in der Data SVM vs1 erstellt wird:
system snmp community add -type ro -community-name comty2 -vserver vs1
-
Überprüfen Sie, dass die Communities erstellt wurden, indem Sie den System snmp Community show Befehl verwenden.
Der folgende Befehl zeigt die beiden Gemeinschaften, die für SNMPv1 und SNMPv2c erstellt wurden:
system snmp community show cluster-1 rocomty1 vs1 rocomty2
-
Überprüfen Sie mit dem
system services firewall policyshowBefehl, ob SNMP als Dienst in der Firewallrichtlinie „Daten“ zulässig ist.Der folgende Befehl zeigt an, dass der snmp-Dienst in der Standard-Firewall-Richtlinie „Daten“ nicht erlaubt ist (der snmp-Dienst ist nur in der „Management“ Firewall-Richtlinie zulässig):
system services firewall policy show Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster-1 data dns 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 cluster-1 intercluster https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 cluster-1 mgmt dns 0.0.0.0/0 http 0.0.0.0/0 https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 ntp 0.0.0.0/0 snmp 0.0.0.0/0 ssh 0.0.0.0/0 -
Erstellen Sie eine neue Firewallrichtlinie, die den Zugriff über
snmpden Service mit demsystem services firewall policy createBefehl ermöglicht.Mit den folgenden Befehlen wird eine neue Daten-Firewall-Richtlinie namens „data1“ erstellt, die den ermöglicht
snmpsystem services firewall policy create -policy data1 -service snmp -vserver vs1 -allow-list 0.0.0.0/0 cluster-1::> system services firewall policy show -service snmp Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster-1 mgmt snmp 0.0.0.0/0 vs1 data1 snmp 0.0.0.0/0 -
Wenden Sie die Firewallrichtlinie auf eine Daten-LIF an, indem Sie den Befehl `Network Interface modify `mit dem Parameter -Firewall-Policy verwenden.
Mit dem folgenden Befehl wird die neue „data1“ Firewallrichtlinie zu LIF „Daten1“ zugewiesen:
network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1