18.3. SNMP(Simple Network Management Protocol) 문자열 변경

director는 오버클라우드에 대한 기본 읽기 전용 SNMP 설정을 제공합니다. 네트워크 장치에 대해 학습하는 권한이 없는 사용자의 위험을 완화하도록 SNMP 문자열을 변경하는 것이 좋습니다.

참고

문자열 매개 변수를 사용하여 ExtraConfig 인터페이스를 구성하는 경우 다음 구문을 사용하여 heat 및 Hiera에서 문자열을 부울 값: '"<VALUE>"로 해석하지 않도록 해야 합니다.

오버클라우드의 환경 파일에서 ExtraConfig 후크를 사용하여 다음 hieradata를 설정합니다.

SNMP 기존 액세스 제어 설정

snmp::ro_community
IPv4 읽기 전용 SNMP 커뮤니티 문자열. 기본값은 public 입니다.
snmp::ro_community6
IPv6 읽기 전용 SNMP 커뮤니티 문자열. 기본값은 public 입니다.
snmp::ro_network
RO에서 데몬을 쿼리 할 수 있는 네트워크입니다. 이 값은 문자열 또는 배열일 수 있습니다. 기본값은 127.0.0.1 입니다.
snmp::ro_network6
RO가 IPv6로 데몬을 쿼리 할 수 있는 네트워크입니다. 이 값은 문자열 또는 배열일 수 있습니다. 기본값은 ::1/128 입니다.
tripleo::profile::base::snmp::snmpd_config
안전 위로 the snmpd.conf 파일에 추가할 행 배열입니다. 기본값은 [] 입니다. 사용 가능한 모든 옵션은 SNMP 구성 파일 웹 페이지를 참조하십시오.

예를 들면 다음과 같습니다.

parameter_defaults:
  ExtraConfig:
    snmp::ro_community: mysecurestring
    snmp::ro_community6: myv6securestring

그러면 모든 노드에서 읽기 전용 SNMP 커뮤니티 문자열이 변경됩니다.

SNMP 보기 기반 액세스 제어 설정(VACM)

snmp::com2sec
IPv4 보안 이름.
snmp::com2sec6
IPv6 보안 이름.

예를 들면 다음과 같습니다.

parameter_defaults:
  ExtraConfig:
    snmp::com2sec: mysecurestring
    snmp::com2sec6: myv6securestring

그러면 모든 노드에서 읽기 전용 SNMP 커뮤니티 문자열이 변경됩니다.

자세한 내용은 the snmpd.conf 도움말 페이지를 참조하십시오.