Red Hat Training
A Red Hat training course is available for Red Hat OpenStack Platform
20.2. 更改简单网络管理协议(SNMP)字符串
director 为您的 overcloud 提供默认的只读 SNMP 配置。建议更改 SNMP 字符串来降低未授权用户了解您的网络设备的风险。
在 overcloud 的环境文件中,使用 ExtraConfig hook 设置以下 hieradata:
SNMP 传统访问控制设置
- snmp::ro_community
-
IPv4 只读 SNMP 社区字符串.默认值为
公共。 - snmp::ro_community6
-
IPv6 只读 SNMP 社区字符串.默认值为
公共。 - snmp::ro_network
-
允许
RO 查询守护进程的网络。这个值可以是字符串或数组。默认值为127.0.0.1。 - snmp::ro_network6
-
允许
RO 查询带有 IPv6 的守护进程的网络。这个值可以是字符串或数组。默认值为::1/128。 - tripleo::profile::base::snmp::snmpd_config
-
要添加到 snmpd.conf 文件中的行数组,作为安全 valve。默认值为
[]。有关所有可用选项,请参阅 SNMP Configuration File 网页。
例如:
parameter_defaults:
ExtraConfig:
snmp::ro_community: mysecurestring
snmp::ro_community6: myv6securestring这会更改所有节点上的只读 SNMP 社区字符串。
基于 SNMP 视图的访问控制设置(VACM)
- snmp::com2sec
- IPv4 安全名称。
- snmp::com2sec6
- IPv6 安全名称。
例如:
parameter_defaults:
ExtraConfig:
snmp::com2sec: mysecurestring
snmp::com2sec6: myv6securestring这会更改所有节点上的只读 SNMP 社区字符串。
如需更多信息,请参阅 snmpd.conf man page。