يوضح هذا المستند كيفية تعطيل الإصدار 1 أو الإصدار 2 ج من SNMP أثناء تمكين الإصدارات الأخرى.
لا توجد متطلبات خاصة لهذا المستند.
هذا المستند صالح لأي جهاز Cisco IOS® الذي يشغل الإصدار 12.0(3)T أو إصدارا أعلى. تم التحقق من الإجراء الوارد في هذا المستند على محول Cisco 2821 يشغل الإصدار 15.2(2)T.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
أحلت ال cisco فني طرف إتفاق لمعلومة على وثيقة إتفاق.
بافتراض مشاكل أمان الإنترنت مع الإصدارين 1 و 2 ج من بروتوكول إدارة الشبكة البسيط (SNMP)، يختار المستخدمون غالبا تعطيل بروتوكول SNMP المستند إلى المجتمع لصالح نموذج أمان المستخدم (USM) الإصدار 3 الأكثر أمانا لبروتوكول SNMP. ومع ذلك، من المستحسن أحيانا ترك بروتوكول SNMP المستند إلى المجتمع ممكنا للتطبيقات القديمة.
من أجل التأكد من أن التطبيقات يمكنها الحصول على البيانات الأكثر دقة، فضلا عن الاستفادة من نوع رسالة SNMP GetBulk الأكثر قابلية للتطوير، يمكنك تعطيل SNMPv1 بينما يظل SNMPv2c ممكنا.
في كل مرة يتم تكوين سلسلة مجتمع SNMP، يقوم الجهاز بتكوين مجموعتي SNMP داخليا لذلك المجتمع: مجموعة ل v1 ومجموعة أخرى ل v2c. لتعطيل أحد إصدارات البروتوكول، يجب حذف هذه المجموعة.
الأمر لحذف مجموعة ليس مجموعة خوادم snmp<community> v1.
على سبيل المثال، ضع في الاعتبار تكوين هذا المجتمع:
Router(config)#snmp-server community public ro
يقوم الجهاز بإنشاء هذه المجموعات:
groupname: public security model:v1 readview : v1default writeview: <no writeview specified> notifyview: <no notifyview specified> row status: active groupname: public security model:v2c readview : v1default writeview: <no writeview specified>
عند تكوين الأمر no snmp-server group public v1، يتم إزالة المجموعة العامة ل SNMPv1، ويتم تجاهل طلبات SNMPv1 إلى الجهاز.
يجب تنفيذ هذا الإجراء لجميع سلاسل المجتمع التي تم تكوينها على الجهاز.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
02-Mar-2012 |
الإصدار الأولي |