Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree una comunidad SNMP y asígnela a una LIF

Colaboradores

Es posible crear una comunidad SNMP que actúa como mecanismo de autenticación entre la estación de gestión y la máquina virtual de almacenamiento (SVM) cuando se usa SNMPv1 y SNMPv2c.

Al crear comunidades SNMP en una SVM de datos, puede ejecutar comandos como snmpwalk y.. snmpget En las LIF de datos.

Acerca de esta tarea
  • En las nuevas instalaciones de ONTAP, SNMPv1 y SNMPv2c se desactivan de forma predeterminada.

    Se habilitan SNMPv1 y SNMPv2c después de crear una comunidad SNMP.

  • ONTAP admite comunidades de solo lectura.

  • De forma predeterminada, la política de firewall "datos" asignada a las LIF de datos tiene el servicio SNMP establecido en deny.

    Debe crear una nueva política de firewall con el servicio SNMP establecido en allow Cuando se crea un usuario SNMP para una SVM de datos.

    Nota A partir de ONTAP 9.10.1, las políticas de firewall están obsoletas y sustituidas por completo por políticas de servicios LIF. Para obtener más información, consulte "Configurar políticas de firewall para LIF".
  • Es posible crear comunidades SNMP para los usuarios de SNMPv1 y SNMPv2c para la SVM admin y la SVM de datos.

  • Puesto que una SVM no forma parte del estándar SNMP, las consultas sobre los LIF de datos deben incluir el OID raíz de NetApp (1.3.6.1.4.1.789), por ejemplo, snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789.

Pasos
  1. Cree una comunidad SNMP mediante el system snmp community add comando. El siguiente comando muestra cómo crear una comunidad SNMP en la SVM de administrador cluster-1:

    system snmp community add -type ro -community-name comty1 -vserver cluster-1

    El siguiente comando muestra cómo crear una comunidad SNMP en la SVM de datos vs1:

    system snmp community add -type ro -community-name comty2 -vserver vs1
  2. Verifique que se hayan creado las comunidades mediante el comando System snmp Community show.

    El siguiente comando muestra las dos comunidades creadas para SNMPv1 y SNMPv2c:

    system snmp community show
    cluster-1
    rocomty1
    vs1
    rocomty2
  3. Compruebe si se permite SNMP como un servicio en la política de firewall de "datos" mediante el system services firewall policy show comando.

    El siguiente comando muestra que el servicio snmp no está permitido en la política de firewall predeterminada "data" (el servicio snmp se permite únicamente en la política de firewall "mgmt"):

    system services firewall policy show
    Vserver Policy       Service    Allowed
    ------- ------------ ---------- -------------------
    cluster-1
            data
                         dns        0.0.0.0/0
                         ndmp       0.0.0.0/0
                         ndmps      0.0.0.0/0
    cluster-1
            intercluster
                         https      0.0.0.0/0
                         ndmp       0.0.0.0/0
                         ndmps      0.0.0.0/0
    cluster-1
            mgmt
                         dns        0.0.0.0/0
                         http       0.0.0.0/0
                         https      0.0.0.0/0
                         ndmp       0.0.0.0/0
                         ndmps      0.0.0.0/0
                         ntp        0.0.0.0/0
                         snmp       0.0.0.0/0
                         ssh        0.0.0.0/0
  4. Cree una nueva directiva de firewall que permita el acceso mediante snmp servicio mediante el system services firewall policy create comando.

    Los siguientes comandos crean una nueva política de firewall de datos denominada "data1" que permite el snmp

    system services firewall policy create -policy data1 -service snmp -vserver  vs1 -allow-list 0.0.0.0/0
    
    cluster-1::> system services firewall policy show -service snmp
    Vserver  Policy       Service    Allowed
    -------  ------------ ---------- -------------------
    cluster-1
             mgmt
                          snmp       0.0.0.0/0
    vs1
             data1
                          snmp       0.0.0.0/0
  5. Aplicar la política de firewall a una LIF de datos mediante el comando "Network interface modify" con el parámetro -firewall-policy.

    El siguiente comando asigna la nueva política de firewall "data1" a la LIF "datalif1":

    network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1