Cree una comunidad SNMP y asígnela a una LIF
Sugerir cambios
PDF
Es posible crear una comunidad SNMP que actúa como mecanismo de autenticación entre la estación de gestión y la máquina virtual de almacenamiento (SVM) cuando se usa SNMPv1 y SNMPv2c.
Al crear comunidades SNMP en una SVM de datos, puede ejecutar comandos como snmpwalk y.. snmpget En las LIF de datos.
-
En las nuevas instalaciones de ONTAP, SNMPv1 y SNMPv2c se desactivan de forma predeterminada.
Se habilitan SNMPv1 y SNMPv2c después de crear una comunidad SNMP.
-
ONTAP admite comunidades de solo lectura.
-
De forma predeterminada, la política de firewall "datos" asignada a las LIF de datos tiene el servicio SNMP establecido en
deny.Debe crear una nueva política de firewall con el servicio SNMP establecido en
allowCuando se crea un usuario SNMP para una SVM de datos.
A partir de ONTAP 9.10.1, las políticas de firewall están obsoletas y sustituidas por completo por políticas de servicios LIF. Para obtener más información, consulte "Configurar políticas de firewall para LIF". -
Es posible crear comunidades SNMP para los usuarios de SNMPv1 y SNMPv2c para la SVM admin y la SVM de datos.
-
Puesto que una SVM no forma parte del estándar SNMP, las consultas sobre los LIF de datos deben incluir el OID raíz de NetApp (1.3.6.1.4.1.789), por ejemplo,
snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789.
-
Cree una comunidad SNMP mediante el
system snmp community addcomando. El siguiente comando muestra cómo crear una comunidad SNMP en la SVM de administrador cluster-1:system snmp community add -type ro -community-name comty1 -vserver cluster-1
El siguiente comando muestra cómo crear una comunidad SNMP en la SVM de datos vs1:
system snmp community add -type ro -community-name comty2 -vserver vs1
-
Verifique que se hayan creado las comunidades mediante el comando System snmp Community show.
El siguiente comando muestra las dos comunidades creadas para SNMPv1 y SNMPv2c:
system snmp community show cluster-1 rocomty1 vs1 rocomty2
-
Compruebe si se permite SNMP como un servicio en la política de firewall de "datos" mediante el
system services firewall policyshowcomando.El siguiente comando muestra que el servicio snmp no está permitido en la política de firewall predeterminada "data" (el servicio snmp se permite únicamente en la política de firewall "mgmt"):
system services firewall policy show Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster-1 data dns 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 cluster-1 intercluster https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 cluster-1 mgmt dns 0.0.0.0/0 http 0.0.0.0/0 https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 ntp 0.0.0.0/0 snmp 0.0.0.0/0 ssh 0.0.0.0/0 -
Cree una nueva directiva de firewall que permita el acceso mediante
snmpservicio mediante elsystem services firewall policy createcomando.Los siguientes comandos crean una nueva política de firewall de datos denominada "data1" que permite el
snmpsystem services firewall policy create -policy data1 -service snmp -vserver vs1 -allow-list 0.0.0.0/0 cluster-1::> system services firewall policy show -service snmp Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster-1 mgmt snmp 0.0.0.0/0 vs1 data1 snmp 0.0.0.0/0 -
Aplicar la política de firewall a una LIF de datos mediante el comando "Network interface modify" con el parámetro -firewall-policy.
El siguiente comando asigna la nueva política de firewall "data1" a la LIF "datalif1":
network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1