Deaktivieren von SNMP v1 oder SNMP v2c, während andere Versionen weiterhin aktiviert sind

Download-Optionen

  • PDF     (149.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (88.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (73.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. März 2012
Dokument-ID:113469

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie SNMP Version 1 oder Version 2c deaktiviert wird, wenn andere Versionen aktiviert sind.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Dieses Dokument gilt nur für Cisco IOS® Geräte ab Version 12.0(3)T. Das Verfahren in diesem Dokument wurde auf einem Cisco 2821 überprüft, der 15.2(2)T ausführt.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Vorgehensweise

Angesichts der Internet-Sicherheitsprobleme mit Simple Network Management Protocol (SNMP)-Versionen 1 und 2c entscheiden sich Benutzer häufig für die Deaktivierung von Community-basiertem SNMP zugunsten des sichereren User Security Model (USM) der SNMP-Version 3. Manchmal ist es jedoch wünschenswert, das Community-basierte SNMP für ältere Anwendungen zu aktivieren.

Um sicherzustellen, dass Anwendungen die genauesten Daten abrufen können und den skalierbareren SNMP GETBULK-Meldungstyp nutzen können, können Sie SNMPv1 deaktivieren, während SNMPv2c aktiviert bleibt.

Jedes Mal, wenn ein SNMP Community String konfiguriert wird, konfiguriert das Gerät intern zwei SNMP-Gruppen für diese Community: eine Gruppe für v1 und eine andere Gruppe für v2c. Um eine der Protokollversionen zu deaktivieren, muss diese Gruppe gelöscht werden.

Der Befehl zum Löschen einer Gruppe ist keine snmp-server-Gruppe <community> v1.

Betrachten Sie zum Beispiel, dass diese Community konfiguriert ist:

Router(config)#snmp-server community public ro

Das Gerät erstellt folgende Gruppen:

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

Wenn der Befehl no snmp-server group public v1 konfiguriert wird, wird die öffentliche Gruppe für SNMPv1 entfernt und SNMPv1-Anforderungen an das Gerät ignoriert.

Diese Prozedur muss für alle auf dem Gerät konfigurierten Community-Strings ausgeführt werden.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
02-Mar-2012
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • maquesad
    jclarke

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren