在其他版本保持启用状态时禁用SNMP v1或SNMP v2c

下载选项

  • PDF     (169.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (80.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2012 年 3 月 2 日
文档 ID:113469

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如何在启用其他版本时禁用SNMP第1版或第2c版。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档对运行12.0(3)T或更高版本的任何Cisco IOS®设备均有效。本文档中的过程已在运行15.2(2)T的Cisco 2821上验证。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

关于文件规则的信息,请参见Cisco技术提示规则。

步骤

鉴于简单网络管理协议(SNMP)第1版和第2c版的互联网安全问题,用户通常选择禁用基于社区的SNMP,以支持更安全的SNMP第3版用户安全模型(USM)。 但是,有时最好为传统应用启用基于社区的SNMP。

为确保应用程序能够获得最准确的数据,并从更具扩展性的SNMP GETBULK消息类型中获益,您可以在SNMPv2c保持启用状态时禁用SNMPv1。

每次配置SNMP社区字符串时,设备都会内部为该社区配置两个SNMP组:一个组用于v1,另一个组用于v2c。要禁用其中一个协议版本,必须删除该组。

用于删除组的命令是no snmp-server group <community> v1

例如,假设此社区已配置:

Router(config)#snmp-server community public ro

设备会创建以下组:

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

当配置no snmp-server group public v1命令时,SNMPv1的公用组将被删除,SNMPv1对设备的请求将被忽略。

必须对设备上配置的所有团体字符串执行此过程。

相关信息

修订历史记录

版本 发布日期 备注
1.0
02-Mar-2012
初始版本
TAC Authored

由思科工程师提供

  • maquesad
    jclarke

此文档是否有帮助?

Feedback反馈

联系我们