Cree comunidades SNMP para la red ONTAP
Sugerir cambios
PDF
Es posible crear una comunidad SNMP que actúa como mecanismo de autenticación entre la estación de gestión y la máquina virtual de almacenamiento (SVM) cuando se usa SNMPv1 y SNMPv2c.
Al crear comunidades SNMP en una SVM de datos, puede ejecutar comandos, snmpwalk como y snmpget en las LIF de datos.
-
En las nuevas instalaciones de ONTAP, SNMPv1 y SNMPv2c se desactivan de forma predeterminada.
Se habilitan SNMPv1 y SNMPv2c después de crear una comunidad SNMP.
-
ONTAP admite comunidades de solo lectura.
-
De forma predeterminada, la política de firewall de «datos» que se asigna a las LIF de datos tiene el servicio SNMP establecido en
deny.Debe crear una nueva política de firewall con el servicio SNMP establecido en
allowcuando cree un usuario SNMP para una SVM de datos.
A partir de ONTAP 9.10.1, las políticas de firewall están obsoletas y sustituidas por completo por políticas de servicios LIF. Para obtener más información, consulte "Configurar políticas de firewall para LIF". -
Es posible crear comunidades SNMP para los usuarios de SNMPv1 y SNMPv2c para la SVM admin y la SVM de datos.
-
Puesto que una SVM no forma parte del estándar SNMP, las consultas sobre LIF de datos deben incluir el OID raíz de NetApp (1,3.6,1.4,1.789), por ejemplo,
snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789.
-
Cree una comunidad SNMP mediante
system snmp community addel comando. El siguiente comando muestra cómo crear una comunidad SNMP en la SVM de administrador cluster-1:system snmp community add -type ro -community-name comty1 -vserver cluster-1
El siguiente comando muestra cómo crear una comunidad SNMP en la SVM de datos vs1:
system snmp community add -type ro -community-name comty2 -vserver vs1
-
Verifique que se hayan creado las comunidades mediante el comando System snmp Community show.
El siguiente comando muestra las dos comunidades creadas para SNMPv1 y SNMPv2c:
system snmp community show cluster-1 rocomty1 vs1 rocomty2
-
Compruebe si SNMP está permitido como servicio en la política de firewall de datos mediante el
system services firewall policyshowcomando.El siguiente comando muestra que el servicio snmp no está permitido en la política de firewall predeterminada "data" (el servicio snmp se permite únicamente en la política de firewall "mgmt"):
system services firewall policy show Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster-1 data dns 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 cluster-1 intercluster https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 cluster-1 mgmt dns 0.0.0.0/0 http 0.0.0.0/0 https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 ntp 0.0.0.0/0 snmp 0.0.0.0/0 ssh 0.0.0.0/0 -
Cree una nueva política de firewall que permita el acceso mediante
snmpsystem services firewall policy createel servicio mediante el comando.Los siguientes comandos crean una nueva política de firewall de datos llamada “data1” que permite el
snmpsystem services firewall policy create -policy data1 -service snmp -vserver vs1 -allow-list 0.0.0.0/0 cluster-1::> system services firewall policy show -service snmp Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster-1 mgmt snmp 0.0.0.0/0 vs1 data1 snmp 0.0.0.0/0 -
Aplique la política de firewall a una LIF de datos mediante
network interface modifyel comando con el parámetro -firewall-policy.El siguiente comando asigna la nueva política de firewall "data1" a la LIF "datalif1":
network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1
Obtenga más información sobre
network interface modifyen el "Referencia de comandos del ONTAP".