建立SNMP社群並將其指派給LIF
建議變更
PDF
使用SNMP v1和SNMP v2c時、您可以建立SNMP社群、做為管理站與儲存虛擬機器(SVM)之間的驗證機制。
透過在資料 SVM 中建立 SNMP 社群、您可以執行命令、例如 snmpwalk 和 snmpget 資料生命。
-
在全新安裝ONTAP 的功能中、預設會停用SNMPv1和SNMPv2c。
在建立SNMP社群之後、會啟用SNMP v1和SNMP v2c。
-
支援唯讀社群。ONTAP
-
依預設、指派給資料生命期的「資料」防火牆原則會將 SNMP 服務設為
deny。您必須建立新的防火牆原則、並將 SNMP 服務設為
allow為資料 SVM 建立 SNMP 使用者時。
從ONTAP S振 分9.10.1開始、防火牆原則已過時、並完全由LIF服務原則取代。如需詳細資訊、請參閱 "設定lifs的防火牆原則"。 -
您可以為管理SVM和資料SVM的SNMP v1和SNMP v2c使用者建立SNMP社群。
-
由於 SVM 不是 SNMP 標準的一部分、因此資料生命體的查詢必須包含 NetApp 根 OID ( 1.3.6.1.4.1.789 )、例如
snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789。
-
使用建立 SNMP 社群
system snmp community add命令。下列命令顯示如何在管理SVM叢集1中建立SNMP社群:system snmp community add -type ro -community-name comty1 -vserver cluster-1
下列命令顯示如何在資料SVM VS1中建立SNMP社群:
system snmp community add -type ro -community-name comty2 -vserver vs1
-
使用系統SNMP community show命令來驗證是否已建立社群。
下列命令顯示為SNMP v1和SNMP v2c所建立的兩個社群:
system snmp community show cluster-1 rocomty1 vs1 rocomty2
-
使用檢查是否允許 SNMP 作為「資料」防火牆原則中的服務
system services firewall policyshow命令。下列命令顯示預設的「資料」防火牆原則不允許SNMP服務(僅「管理」防火牆原則允許SNMP服務):
system services firewall policy show Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster-1 data dns 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 cluster-1 intercluster https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 cluster-1 mgmt dns 0.0.0.0/0 http 0.0.0.0/0 https 0.0.0.0/0 ndmp 0.0.0.0/0 ndmps 0.0.0.0/0 ntp 0.0.0.0/0 snmp 0.0.0.0/0 ssh 0.0.0.0/0 -
建立允許使用存取的新防火牆原則
snmp使用進行服務system services firewall policy create命令。下列命令會建立一個新的資料防火牆原則「 data1 」、允許使用
snmpsystem services firewall policy create -policy data1 -service snmp -vserver vs1 -allow-list 0.0.0.0/0 cluster-1::> system services firewall policy show -service snmp Vserver Policy Service Allowed ------- ------------ ---------- ------------------- cluster-1 mgmt snmp 0.0.0.0/0 vs1 data1 snmp 0.0.0.0/0 -
使用「network interface modify」命令搭配-firewall-policy參數、將防火牆原則套用至資料LIF。
下列命令會將新的「data1」防火牆原則指派給LIF「dataif1」:
network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1