Désactiver SNMP v1 ou SNMP v2c alors que d'autres versions restent activées

Options de téléchargement

  • PDF     (149.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 mars 2012
ID du document:113469

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment désactiver SNMP version 1 ou version 2c alors que d'autres versions sont activées.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document est valide pour tout périphérique Cisco IOS® qui exécute la version 12.0(3)T ou ultérieure. La procédure de ce document a été vérifiée sur un Cisco 2821 qui exécute 15.2(2)T.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Reportez-vous aux Conventions des conseils techniques de Cisco pour plus d'informations sur les conventions du document.

Procédure

Étant donné les problèmes de sécurité Internet liés aux versions 1 et 2c du protocole SNMP (Simple Network Management Protocol), les utilisateurs choisissent souvent de désactiver le protocole SNMP basé sur la communauté au profit du modèle de sécurité utilisateur (USM) SNMP version 3 plus sécurisé. Cependant, il est parfois souhaitable de laisser SNMP basé sur la communauté activée pour les applications héritées.

Afin de vous assurer que les applications peuvent obtenir les données les plus précises et bénéficier du type de message SNMP GETBULK plus évolutif, vous pouvez désactiver SNMPv1 alors que SNMPv2c reste activé.

Chaque fois qu'une chaîne de communauté SNMP est configurée, le périphérique configure en interne deux groupes SNMP pour cette communauté : un groupe pour v1 et un autre groupe pour v2c. Pour désactiver une des versions de protocole, ce groupe doit être supprimé.

La commande permettant de supprimer un groupe n'est pas snmp-server group <community> v1.

Par exemple, considérez que cette communauté est configurée :

Router(config)#snmp-server community public ro

Le périphérique crée les groupes suivants :

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

Lorsque la commande no snmp-server group public v1 est configurée, le groupe public pour SNMPv1 est supprimé et les requêtes SNMPv1 vers le périphérique sont ignorées.

Cette procédure doit être exécutée pour toutes les chaînes de communauté configurées sur le périphérique.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
02-Mar-2012
Première publication
TAC Authored

Contribution d’experts de Cisco

  • maquesad
    jclarke

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco