H3C S3100交换机堆叠设备的默认snmp参数说明

H3C S3100交换机堆叠设备的默认snmp参数说明

一、       组网：

 无

二、       问题描述：

 H3C S3100交换机堆叠成功之后，为了简化用户操作会在主设备和从设备上自动添加默认的读写团体字为public和private的snmp参数。一般情况下，客户出于安全考虑，会手工将这些参数修改，但是在重启设备之后发现这些默认的snmp参数又被添加进来，即每次从设备重启，默认的snmp参数都会被添加一次，这样会给snmp管理带来一定的安全风险。

三、       过程分析：

每次成功加入堆叠，从设备会自动执行如下命令:

snmp-agent sys-info version all

snmp-agent community read public

snmp-agent community write private

因此都会被添加上读写团体字为public和private的默认snmp参数(不论主设备上是否存在这样的默认团体字)，从设备每重启一次相当于重新加入一次堆叠，所以每次重启都会被添加上这样的默认参数。

四、       解决方法：

目前实现机制如此，为了避免设备管理的安全风险，注意在每次设备重启之后，手工删除或者修改默认snmp参数。