قم بتعطيل SNMP v1 أو SNMP v2c بينما تظل الإصدارات الأخرى ممكنة

خيارات التنزيل

PDF (313.2 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (83.4 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (66.5 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢ مارس ٢٠١٢

معرّف المستند:113469

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

الاصطلاحات

الإجراء

معلومات ذات صلة

المقدمة

يوضح هذا المستند كيفية تعطيل الإصدار 1 أو الإصدار 2 ج من SNMP أثناء تمكين الإصدارات الأخرى.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

هذا المستند صالح لأي جهاز Cisco IOS^® الذي يشغل الإصدار 12.0(3)T أو إصدارا أعلى. تم التحقق من الإجراء الوارد في هذا المستند على محول Cisco 2821 يشغل الإصدار 15.2(2)T.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

أحلت ال cisco فني طرف إتفاق لمعلومة على وثيقة إتفاق.

الإجراء

بافتراض مشاكل أمان الإنترنت مع الإصدارين 1 و 2 ج من بروتوكول إدارة الشبكة البسيط (SNMP)، يختار المستخدمون غالبا تعطيل بروتوكول SNMP المستند إلى المجتمع لصالح نموذج أمان المستخدم (USM) الإصدار 3 الأكثر أمانا لبروتوكول SNMP. ومع ذلك، من المستحسن أحيانا ترك بروتوكول SNMP المستند إلى المجتمع ممكنا للتطبيقات القديمة.

من أجل التأكد من أن التطبيقات يمكنها الحصول على البيانات الأكثر دقة، فضلا عن الاستفادة من نوع رسالة SNMP GetBulk الأكثر قابلية للتطوير، يمكنك تعطيل SNMPv1 بينما يظل SNMPv2c ممكنا.

في كل مرة يتم تكوين سلسلة مجتمع SNMP، يقوم الجهاز بتكوين مجموعتي SNMP داخليا لذلك المجتمع: مجموعة ل v1 ومجموعة أخرى ل v2c. لتعطيل أحد إصدارات البروتوكول، يجب حذف هذه المجموعة.

الأمر لحذف مجموعة ليس مجموعة خوادم snmp<community> v1.

على سبيل المثال، ضع في الاعتبار تكوين هذا المجتمع:

Router(config)#snmp-server community public ro

يقوم الجهاز بإنشاء هذه المجموعات:

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

عند تكوين الأمر no snmp-server group public v1، يتم إزالة المجموعة العامة ل SNMPv1، ويتم تجاهل طلبات SNMPv1 إلى الجهاز.

يجب تنفيذ هذا الإجراء لجميع سلاسل المجتمع التي تم تكوينها على الجهاز.