简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建 SNMP 社区并将其分配给 LIF

提供者 netapp-barbe 下载此页面的 PDF

使用 SNMPv1 和 SNMPv2c 时,您可以创建 SNMP 社区,作为管理工作站和 Storage Virtual Machine ( SVM )之间的身份验证机制。

通过在数据 SVM 中创建 SNMP 社区,您可以对数据 LIF 执行 snmpwalksnmpget 等命令。

关于此任务
  • 在新安装的 ONTAP 中, SNMPv1 和 SNMPv2c 默认处于禁用状态。

    创建 SNMP 社区后, SNMPv1 和 SNMPv2c 将处于启用状态。

  • ONTAP 支持只读社区。

  • 默认情况下,分配给数据 LIF 的 " 数据 " 防火墙策略会将 SNMP 服务设置为 deny

    在为数据 SVM 创建 SNMP 用户时,您必须创建一个新的防火墙策略,并将 SNMP 服务设置为 allow

  • 您可以为管理 SVM 和数据 SVM 的 SNMPv1 和 SNMPv2c 用户创建 SNMP 社区。

  • 由于 SVM 不是 SNMP 标准的一部分,因此对数据 LIF 的查询必须包含 NetApp 根 OID ( 1.3.6.1.4.1.789 ),例如, snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789

步骤
  1. 使用 ssystem snmp community add 命令创建 SNMP 社区。以下命令显示如何在管理 SVM cluster-1 中创建 SNMP 社区:

    system snmp community add -type ro -community-name comty1 -vserver cluster-1

    以下命令显示如何在数据 SVM vs1 中创建 SNMP 社区:

    system snmp community add -type ro -community-name comty2 -vserver vs1
  2. 使用 system snmp community show 命令验证是否已创建社区。

    以下命令显示了为 SNMPv1 和 SNMPv2c 创建的两个社区:

    system snmp community show
    cluster-1
    rocomty1
    vs1
    rocomty2
  3. 使用 ssystem services firewall policy show 命令检查 "data" 防火墙策略中是否允许 SNMP 作为服务。

    以下命令显示默认 "data" 防火墙策略中不允许使用 SNMP 服务(仅 "mgmt" 防火墙策略中允许使用 SNMP 服务):

    system services firewall policy show
    Vserver Policy       Service    Allowed
    ------- ------------ ---------- -------------------
    cluster-1
            data
                         dns        0.0.0.0/0
                         ndmp       0.0.0.0/0
                         ndmps      0.0.0.0/0
    cluster-1
            intercluster
                         https      0.0.0.0/0
                         ndmp       0.0.0.0/0
                         ndmps      0.0.0.0/0
    cluster-1
            mgmt
                         dns        0.0.0.0/0
                         http       0.0.0.0/0
                         https      0.0.0.0/0
                         ndmp       0.0.0.0/0
                         ndmps      0.0.0.0/0
                         ntp        0.0.0.0/0
                         snmp       0.0.0.0/0
                         ssh        0.0.0.0/0
  4. 使用 ssystem services firewall policy create 命令创建一个新的防火墙策略,以允许使用 snmp 服务进行访问。

    以下命令将创建一个名为 "data1" 的新数据防火墙策略,该策略允许使用 snmp

    system services firewall policy create -policy data1 -service snmp -vserver  vs1 -allow-list 0.0.0.0/0
    
    cluster-1::> system services firewall policy show -service snmp
    Vserver  Policy       Service    Allowed
    -------  ------------ ---------- -------------------
    cluster-1
             mgmt
                          snmp       0.0.0.0/0
    vs1
             data1
                          snmp       0.0.0.0/0
  5. 使用带有 -firewall-policy 参数的 `network interface modify `命令将防火墙策略应用于数据 LIF 。

    以下命令会将新的 "data1" 防火墙策略分配给 LIF "datalif1" :

    network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1