在 MetroCluster 配置中配置 SNMPv3

交换机和 ONTAP 系统上的认证和隐私协议必须相同。

ONTAP 当前支持 AES-128 和 AES-256 加密。

从控制器提示符 处为每台交换机创建 SNMP 用户：security login create

Controller_A_1::> security login create -user-or-group-name monitoringv3ro -application snmp -authentication-method usm -role none -remote-switch-ipaddress 10.10.10.10

在站点中根据需要响应以下提示：

Enter the authoritative entity's EngineID [remote EngineID]:

Which authentication protocol do you want to choose (none, md5, sha, sha2-256) [none]: sha

Enter the authentication protocol password (minimum 8 characters long):

Enter the authentication protocol password again:

Which privacy protocol do you want to choose (none, des, aes128) [none]: aes128

Enter privacy protocol password (minimum 8 characters long):

Enter privacy protocol password again:

注

可将相同的用户名添加到具有不同 IP 地址的不同交换机。

为其余交换机创建 SNMP 用户。

以下示例显示了如何为 IP 地址为 10.10.10.10 的交换机创建用户名。

Controller_A_1::> security login create -user-or-group-name  -application snmp -authentication-method usm -role none -remote-switch-ipaddress 10.
10.10.10

检查每台交换机是否拥有一个登录条目：security login show

Controller_A_1::> security login show -user-or-group-name snmpv3user -fields remote-switch-ipaddress

vserver      user-or-group-name application authentication-method remote-switch-ipaddress

------------ ------------------ ----------- --------------------- -----------------------

node_A_1 SVM 1 snmpv3user     snmp        usm                   10.10.10.10

node_A_1 SVM 2 snmpv3user     snmp        usm                   10.10.10.11

node_A_1 SVM 3 snmpv3user    snmp        usm                   10.10.10.12

node_A_1 SVM 4 snmpv3user     snmp        usm                   10.10.10.13

4 entries were displayed.

从交换机提示符 处为交换机配置 SNMPv3：snmpconfig --set snmpv3

Switch-A1:admin> snmpconfig --set snmpv3
SNMP Informs Enabled (true, t, false, f): [false] true
SNMPv3 user configuration(snmp user not configured in FOS user database will have physical AD and admin role as the default):
User (rw): [snmpadmin1]
Auth Protocol [MD5(1)/SHA(2)/noAuth(3)]: (1..3) [3]
Priv Protocol [DES(1)/noPriv(2)/AES128(3)/AES256(4)]): (2..2) [2]
Engine ID: [00:00:00:00:00:00:00:00:00]
User (ro): [snmpuser2] snmpv3user
Auth Protocol [MD5(1)/SHA(2)/noAuth(3)]: (1..3) [2]
Priv Protocol [DES(1)/noPriv(2)/AES128(3)/AES256(4)]): (2..2) [3]

本示例显示如何配置只读用户。可根据需要调整 RW 用户。您还应为未使用的帐户设置密码进行保护，并使用 ONTAP 版本中提供的强大加密功能。

根据您的站点要求，在其余的交换机用户上配置加密和密码。

提供反馈