2.4. SNMP(Simple Network Management Protocol) 문자열 변경
director는 오버클라우드에 대한 기본 읽기 전용 SNMP 설정을 제공합니다. 네트워크 장치에 대해 학습하지 않은 사용자의 위험을 완화하기 위해 SNMP 문자열을 변경하는 것이 좋습니다.
string 매개변수를 사용하여 ExtraConfig
인터페이스를 구성할 때 heat 및 Hiera가 문자열을 '"<VALUE>"
로 해석하지 않도록 하려면 다음 구문을 사용해야 합니다.
오버클라우드의 환경 파일에서 ExtraConfig
후크를 사용하여 다음 hieradata를 설정합니다.
SNMP 기존 액세스 제어 설정
- snmp::ro_community
-
IPv4 읽기 전용 SNMP 커뮤니티 문자열입니다. 기본값은
public
입니다. - snmp::ro_community6
-
IPv6 읽기 전용 SNMP 커뮤니티 문자열입니다. 기본값은
public
입니다. - snmp::ro_network
-
RO가 데몬을 쿼리
할 수 있는 네트워크입니다. 이 값은 문자열 또는 배열일 수 있습니다. 기본값은127.0.0.1
입니다. - snmp::ro_network6
-
RO로 IPv6로 데몬을 쿼리
할 수 있는 네트워크입니다. 이 값은 문자열 또는 배열일 수 있습니다. 기본값은::1/128
입니다. - tripleo::profile::base::snmp::snmpd_config
-
snmpd.conf 파일에 안전으로 추가할 줄의 배열입니다. 기본값은
[]
입니다. 사용 가능한 모든 옵션은 SNMP 구성 파일 웹 페이지를 참조하십시오.
예를 들면 다음과 같습니다.
parameter_defaults: ExtraConfig: snmp::ro_community: mysecurestring snmp::ro_community6: myv6securestring
이렇게 하면 모든 노드에서 읽기 전용 SNMP 커뮤니티 문자열이 변경됩니다.
SNMP 보기 기반 액세스 제어 설정(VACM)
- snmp::com2sec
- VACM com2sec 매핑 배열입니다. WaylandNAME, SOURCE 및 COMMUNITY를 제공해야 합니다.
- snmp::com2sec6
- VACM com2sec6 매핑의 배열입니다. WaylandNAME, SOURCE 및 COMMUNITY를 제공해야 합니다.
예를 들면 다음과 같습니다.
parameter_defaults: ExtraConfig: snmp::com2sec: ["notConfigUser default mysecurestring"] snmp::com2sec6: ["notConfigUser default myv6securestring"]
이렇게 하면 모든 노드에서 읽기 전용 SNMP 커뮤니티 문자열이 변경됩니다.
자세한 내용은 snmpd.conf
도움말 페이지를 참조하십시오.