Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立SNMP社群並將其指派給LIF

貢獻者
PDF

使用SNMP v1和SNMP v2c時、您可以建立SNMP社群、做為管理站與儲存虛擬機器(SVM)之間的驗證機制。

透過在資料 SVM 中建立 SNMP 社群、您可以執行命令、例如 snmpwalksnmpget 資料生命。

關於這項工作

  • 在全新安裝ONTAP 的功能中、預設會停用SNMPv1和SNMPv2c。

    在建立SNMP社群之後、會啟用SNMP v1和SNMP v2c。

  • 支援唯讀社群。ONTAP

  • 依預設、指派給資料生命期的「資料」防火牆原則會將 SNMP 服務設為 deny

    您必須建立新的防火牆原則、並將 SNMP 服務設為 allow 為資料 SVM 建立 SNMP 使用者時。

    註 從ONTAP S振 分9.10.1開始、防火牆原則已過時、並完全由LIF服務原則取代。如需詳細資訊、請參閱 "設定lifs的防火牆原則"

  • 您可以為管理SVM和資料SVM的SNMP v1和SNMP v2c使用者建立SNMP社群。

  • 由於 SVM 不是 SNMP 標準的一部分、因此資料生命體的查詢必須包含 NetApp 根 OID ( 1.3.6.1.4.1.789 )、例如 snmpwalk -v 2c -c snmpNFS 10.238.19.14 1.3.6.1.4.1.789

步驟

  1. 使用建立 SNMP 社群 system snmp community add 命令。下列命令顯示如何在管理SVM叢集1中建立SNMP社群:

    system snmp community add -type ro -community-name comty1 -vserver cluster-1

    下列命令顯示如何在資料SVM VS1中建立SNMP社群:

    system snmp community add -type ro -community-name comty2 -vserver vs1

  2. 使用系統SNMP community show命令來驗證是否已建立社群。

    下列命令顯示為SNMP v1和SNMP v2c所建立的兩個社群:

    system snmp community show
cluster-1
rocomty1
vs1
rocomty2

  3. 使用檢查是否允許 SNMP 作為「資料」防火牆原則中的服務 system services firewall policy show 命令。

    下列命令顯示預設的「資料」防火牆原則不允許SNMP服務(僅「管理」防火牆原則允許SNMP服務):

    system services firewall policy show
Vserver Policy       Service    Allowed
------- ------------ ---------- -------------------
cluster-1
        data
                     dns        0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
cluster-1
        intercluster
                     https      0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
cluster-1
        mgmt
                     dns        0.0.0.0/0
                     http       0.0.0.0/0
                     https      0.0.0.0/0
                     ndmp       0.0.0.0/0
                     ndmps      0.0.0.0/0
                     ntp        0.0.0.0/0
                     snmp       0.0.0.0/0
                     ssh        0.0.0.0/0

  4. 建立允許使用存取的新防火牆原則 snmp 使用進行服務 system services firewall policy create 命令。

    下列命令會建立一個新的資料防火牆原則「 data1 」、允許使用 snmp

    system services firewall policy create -policy data1 -service snmp -vserver  vs1 -allow-list 0.0.0.0/0

cluster-1::> system services firewall policy show -service snmp
Vserver  Policy       Service    Allowed
-------  ------------ ---------- -------------------
cluster-1
         mgmt
                      snmp       0.0.0.0/0
vs1
         data1
                      snmp       0.0.0.0/0

  5. 使用「network interface modify」命令搭配-firewall-policy參數、將防火牆原則套用至資料LIF。

    下列命令會將新的「data1」防火牆原則指派給LIF「dataif1」:

    network interface modify -vserver vs1 -lif datalif1 -firewall-policy data1