13.2. 更改简单网络管理协议(SNMP)字符串

director 为您的 overcloud 提供默认的只读 SNMP 配置。建议您更改 SNMP 字符串，以减少未授权用户了解您的网络设备的风险。

在 overcloud 的环境文件中使用 ExtraConfig hook 设置以下 hieradata：

snmp::ro_community: IPv4 只读 SNMP 社区字符串.默认值为 public。
snmp::ro_community6: IPv6 只读 SNMP 社区字符串.默认值为 public。
snmp::ro_network: 允许 查询守护进程 的网络。这个值可以是字符串或数组。默认值为 127.0.0.1。
snmp::ro_network6: 允许通过 IPv 6 查询 守护进程的网络。这个值可以是字符串或数组。默认值为 ::1/128。
snmp::snmpd_config: 要添加到 snmpd.conf 文件中的行数组，作为安全 valve。默认值为 []。有关所有可用选项，请参阅 SNMP Configuration File 网页。

例如：

parameter_defaults:
  ExtraConfig:
    snmp::ro_community: mysecurestring
    snmp::ro_community6: myv6securestring

parameter_defaults:
  ExtraConfig:
    snmp::ro_community: mysecurestring
    snmp::ro_community6: myv6securestring

Copy to Clipboard

Toggle word wrap

这会更改所有节点上的只读 SNMP 社区字符串。

返回顶部