18.3. SNMP(Simple Network Management Protocol) 문자열 변경
director는 오버클라우드에 대한 기본 읽기 전용 SNMP 설정을 제공합니다. 네트워크 장치에 대해 학습하는 권한이 없는 사용자의 위험을 완화하도록 SNMP 문자열을 변경하는 것이 좋습니다.
참고
문자열 매개 변수를 사용하여 ExtraConfig
인터페이스를 구성하는 경우 다음 구문을 사용하여 heat 및 Hiera에서 문자열을 부울 값: '"<VALUE>"로 해석하지 않도록 해야 합니다
.
오버클라우드의 환경 파일에서 ExtraConfig
후크를 사용하여 다음 hieradata를 설정합니다.
SNMP 기존 액세스 제어 설정
- snmp::ro_community
-
IPv4 읽기 전용 SNMP 커뮤니티 문자열. 기본값은
public
입니다. - snmp::ro_community6
-
IPv6 읽기 전용 SNMP 커뮤니티 문자열. 기본값은
public
입니다. - snmp::ro_network
-
RO에서 데몬을 쿼리
할 수 있는 네트워크입니다. 이 값은 문자열 또는 배열일 수 있습니다. 기본값은127.0.0.1
입니다. - snmp::ro_network6
-
RO가 IPv6로 데몬을 쿼리
할 수 있는 네트워크입니다. 이 값은 문자열 또는 배열일 수 있습니다. 기본값은::1/128
입니다. - tripleo::profile::base::snmp::snmpd_config
-
안전 위로 the snmpd.conf 파일에 추가할 행 배열입니다. 기본값은
[]
입니다. 사용 가능한 모든 옵션은 SNMP 구성 파일 웹 페이지를 참조하십시오.
예를 들면 다음과 같습니다.
parameter_defaults: ExtraConfig: snmp::ro_community: mysecurestring snmp::ro_community6: myv6securestring
그러면 모든 노드에서 읽기 전용 SNMP 커뮤니티 문자열이 변경됩니다.
SNMP 보기 기반 액세스 제어 설정(VACM)
- snmp::com2sec
- IPv4 보안 이름.
- snmp::com2sec6
- IPv6 보안 이름.
예를 들면 다음과 같습니다.
parameter_defaults: ExtraConfig: snmp::com2sec: mysecurestring snmp::com2sec6: myv6securestring
그러면 모든 노드에서 읽기 전용 SNMP 커뮤니티 문자열이 변경됩니다.
자세한 내용은 the snmpd.conf
도움말 페이지를 참조하십시오.