Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare comunità SNMP per la rete ONTAP

Collaboratori netapp-barbe netapp-aherbin netapp-pcarriga netapp-aaron-holt
PDF

È possibile creare una community SNMP che funga da meccanismo di autenticazione tra la stazione di gestione e la macchina virtuale di storage (SVM) quando si utilizzano SNMPv1 e SNMPv2c.

Creando community SNMP in una SVM di dati, è possibile eseguire comandi come snmpwalk e. snmpget Sulle LIF dei dati.

A proposito di questa attività

  • Nelle nuove installazioni di ONTAP, SNMPv1 e SNMPv2c sono disattivati per impostazione predefinita.

    SNMPv1 e SNMPv2c vengono attivati dopo la creazione di una community SNMP.

  • ONTAP supporta le community di sola lettura.

  • Per impostazione predefinita, il servizio SNMP è impostato su per il criterio firewall "dati" assegnato alle LIF dati deny.

    È necessario creare un nuovo criterio firewall con il servizio SNMP impostato su allow Quando si crea un utente SNMP per un SVM dati.

    Nota A partire da ONTAP 9.10.1, le policy firewall sono obsolete e completamente sostituite con le policy di servizio LIF. Per ulteriori informazioni, vedere "Configurare le policy firewall per le LIF".

  • È possibile creare community SNMP per gli utenti SNMPv1 e SNMPv2c sia per SVM admin che per SVM dati.

  • Poiché una SVM non fa parte dello standard SNMP, le query sulle LIF dei dati devono includere l'OID root di NetApp (1.3.6.1.4.1.789), ad esempio snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789.

Fasi

  1. Creare una community SNMP utilizzando system snmp community add comando. Il seguente comando mostra come creare una community SNMP nel cluster SVM di amministrazione-1:

    system snmp community add -type ro -community-name comty1 -vserver cluster-1

    Il seguente comando mostra come creare una community SNMP nei dati SVM vs1:

    system snmp community add -type ro -community-name comty2 -vserver vs1

  2. Verificare che le community siano state create utilizzando il comando di visualizzazione della community snmp di sistema.

    Il seguente comando mostra le due community create per SNMPv1 e SNMPv2c:

    system snmp community show
cluster-1
rocomty1
vs1
rocomty2

  3. Verificare se SNMP è consentito come servizio nella policy firewall "dati" utilizzando system services firewall policy show comando.

    Il seguente comando indica che il servizio snmp non è consentito nella policy firewall "dati" predefinita (il servizio snmp è consentito solo nella policy firewall "mgmt"):

    system services firewall policy show
Vserver Policy       Service    Allowed
------- ------------ ---------- -------------------
cluster-1
        data
                     dns        0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
cluster-1
        intercluster
                     https      0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
cluster-1
        mgmt
                     dns        0.0.0.0/0
                     http       0.0.0.0/0
                     https      0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
                     ntp        0.0.0.0/0
                     snmp       0.0.0.0/0
                     ssh        0.0.0.0/0

  4. Creare un nuovo criterio firewall che consenta l'accesso tramite snmp utilizzando system services firewall policy create comando.

    I seguenti comandi creano una nuova policy di firewall dati denominata "data1" che consente snmp

    system services firewall policy create -policy data1 -service snmp -vserver  vs1 -allow-list 0.0.0.0/0

cluster-1::> system services firewall policy show -service snmp
Vserver  Policy       Service    Allowed
-------  ------------ ---------- -------------------
cluster-1
         mgmt
                      snmp       0.0.0.0/0
vs1
         data1
                      snmp       0.0.0.0/0

  5. Applicare la policy del firewall a una LIF dati utilizzando il network interface modify comando con il parametro -firewall-policy.

    Il seguente comando assegna il nuovo criterio firewall "data1" a "datalif1" LIF:

    network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1

    Ulteriori informazioni su network interface modify nella "Riferimento al comando ONTAP".