在其他版本保持啟用狀態時禁用SNMP v1或SNMP v2c

下載選項

  • PDF     (176.3 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (80.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (63.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2012 年 3 月 2 日
文件 ID:113469

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本檔案介紹如何在啟用其他版本時停用SNMP版本1或版本2c。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案適用於執行12.0(3)T或以上版本的任何Cisco IOS®裝置。本檔案中的程式已在執行15.2(2)T的Cisco 2821上驗證。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

慣例

請參閱思科技術提示慣例以瞭解有關檔案慣例的資訊。

程式

鑑於簡易網路管理通訊協定(SNMP)第1版和第2c版存在網際網路安全問題,使用者通常會選擇停用基於社群的SNMP,以取代更安全的SNMP第3版使用者安全模式(USM)。 但是,有時最好為舊版應用程式啟用基於社群的SNMP。

為確保應用程式能夠獲得最準確的資料,並受益於更具可擴充性的SNMP GETBULK消息型別,您可以在SNMPv2c保持啟用狀態時禁用SNMPv1。

每次配置SNMP社群字串時,裝置都會為該社群內部配置兩個SNMP組:一個組用於v1,另一個組用於v2c。為了禁用其中一個協定版本,必須刪除該組。

刪除組的命令是no snmp-server group <community> v1

例如,假設已設定此社群:

Router(config)#snmp-server community public ro

裝置建立以下組:

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

當配置命令 no snmp-server group public v1時,會刪除SNMPv1的公共組,並忽略對裝置的SNMPv1請求。

必須對裝置上配置的所有社群字串執行此過程。

相關資訊

修訂記錄

修訂 發佈日期 意見
1.0
02-Mar-2012
初始版本
TAC Authored

由思科工程師貢獻

  • maquesad
    雅克拉克

這份文件是否有所幫助?

Feedback意見

讓思科協助您