20.2. 更改简单网络管理协议(SNMP)字符串

director 为您的 overcloud 提供默认的只读 SNMP 配置。建议更改 SNMP 字符串来降低未授权用户了解您的网络设备的风险。

在 overcloud 的环境文件中，使用 ExtraConfig hook 设置以下 hieradata：

SNMP 传统访问控制设置

snmp::ro_community: IPv4 只读 SNMP 社区字符串.默认值为 公共。
snmp::ro_community6: IPv6 只读 SNMP 社区字符串.默认值为 公共。
snmp::ro_network: 允许 RO 查询 守护进程的网络。这个值可以是字符串或数组。默认值为 127.0.0.1。
snmp::ro_network6: 允许 RO 查询 带有 IPv6 的守护进程的网络。这个值可以是字符串或数组。默认值为 ::1/128。
tripleo::profile::base::snmp::snmpd_config: 要添加到 snmpd.conf 文件中的行数组，作为安全 valve。默认值为 []。有关所有可用选项，请参阅 SNMP Configuration File 网页。

例如：

parameter_defaults:
  ExtraConfig:
    snmp::ro_community: mysecurestring
    snmp::ro_community6: myv6securestring

parameter_defaults:
  ExtraConfig:
    snmp::ro_community: mysecurestring
    snmp::ro_community6: myv6securestring

Copy to Clipboard

Toggle word wrap

这会更改所有节点上的只读 SNMP 社区字符串。

基于 SNMP 视图的访问控制设置(VACM)

例如：

parameter_defaults:
  ExtraConfig:
    snmp::com2sec: mysecurestring
    snmp::com2sec6: myv6securestring

parameter_defaults:
  ExtraConfig:
    snmp::com2sec: mysecurestring
    snmp::com2sec6: myv6securestring

Copy to Clipboard

Toggle word wrap

这会更改所有节点上的只读 SNMP 社区字符串。

如需更多信息，请参阅 snmpd.conf man page。

返回顶部