基于访问控制列表限制网管SNMP访问权限

最新推荐文章于 2023-10-25 11:12:11 发布
最新推荐文章于 2023-10-25 11:12:11 发布
阅读量656 收藏 2
点赞数
原文链接:https://my.oschina.net/u/3158440/blog/815867
版权
  1. 配置ACL规则。
  2. 为SNMP Agent、SNMP团体名、SNMP用户组或SNMP用户名指定ACL规则。 执行命令snmp-agent acl acl-number,配置设备SNMP的访问控制列表,ACL规则中被允许的网管才能通过SNMP用户访问设备。
    执行命令snmp-agent community { read | write } { community-name | ciphercommunity-name } acl acl-number,在配置SNMP团体名时指定ACL。这样,在使用该团体名的网管中只有符合ACL规则的网管才能访问设备。
    执行命令snmp-agent group v3 group-name { authentication | privacy |noauthentication } acl acl-number,在配置SNMPv3用户组时指定ACL。这样,在使用该用户组中用户的网管中只有符合ACL规则的网管才能访问设备。
    执行命令snmp-agent usm-user v3 user-name acl acl-number配置SNMPv3用户时指定ACL。这样,在使用该SNMPv3用户的网管中只有符合ACL规则的网管才能访问设备。
    基于MIB视图限制网管SNMP访问权限
  3. 执行命令snmp-agent mib-view { excluded | included } view-name oid-tree,创建MIB视图并限定网管监控和管理的MIB节点。
  4. 为SNMP团体名或SNMP用户组指定MIB视图。 执行命令snmp-agent community { read | write } { community-name | ciphercommunity-name } mib-view view-name,在配置SNMP团体名时指定MIB视图。这样,使用该SNMP团体名的网管只能监控和管理指定MIB视图中的MI
最低0.47元/天 解锁文章
chenyu5171
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zabbix SNMPv3
MichaelCoCoQ的博客
11-12 838
Zabbix使用SNMPv3
h3c使用acl控制ftp访问_H3C 对通过SNMP访问交换机的用户的ACL控制配置
weixin_39777967的博客
12-22 341
配置举例1. 组需求仅允许来自10.110.100.52和10.110.100.46的SNMP用户访问交换机。2. 组图图3-3 对Switch的SNMP用户进行ACL控制3. 配置步骤# 定义基本访问控制列表和子规则。 system-viewSystem View: return to User View with Ctrl+Z.[H3C] acl number 2000 match-ord...
安全典型配置(五)SNMP中应用ACL过滤非法管案例
XMWS-IT
10-25 319
Switch] snmp-agent target-host trap address udp-domain 10.1.1.1 params securityname user001 v3 privacy //配置告警主机,缺省情况发送Trap的UDP端口号为162,安全名和用户名必须保持一致,否则管无法管理设备。[Switch] snmp-agent sys-info version v3 //缺省情况下支持SNMPv3版本,当交换机未去使能SNMPv3版本时,该命令可以不配置。
工记背配置基本命令(5)----SNMP配置
weixin_69884785的博客
10-18 3486
1.在大型络中,设备发生故障时,由于设备无法主动上报故障,导致络管理员无法及时感知、及 时定位和排除故障,从而导致络的维护效率降低,维护工作量大大增加。为了解决这个问题,设备制造 商在一些设备中提供络管理的功能,络管理员可以通过管系统远程查询设备的状态,同样设备能够 在特定类型的事件发生时向络管理工作站发出警告。2.SNMP 就是规定络管理系统 NMS 和被管理设备之间如何传递管理信息的应用层协议。SNMP 定义 了管管理设备的几种操作,以及设备发生故障时能向管主动发送告警。
实验:基于SNMP的Jan16公司络管理.docx
11-22
4. 配置SNMP:在路由器上启用SNMP服务,设置SNMP团体名,指定哪些管理站可以访问路由器,并配置访问控制列表限制访问权限。 5. 管服务器配置:在CenOS 7服务器上,安装SNMP支持软件,配置SNMP服务,设定监听...
基于Web的络管理.docx
12-21
为了确保安全性,WBM通常会采用认证、加密等措施,如SSL/TLS协议用于数据传输加密,以及访问控制列表(ACL)限制特定用户的访问权限。 在市场中,IBM/Tivoli、Sun和Hewlett-Packard等领先厂商纷纷推出了基于Web的...
管软件开发控件,添加引用即可调用其中的类使用
01-10
4. **权限管理**:正确配置SNMP代理的访问控制列表,防止未授权访问。 综上所述,这款“管软件开发控件”为C#开发者提供了强大的络管理功能,简化了SNMP协议的使用,使得开发者能够更加专注于业务逻辑,而不是...
中小企业络规划与设计.pdf
最新发布
11-13
ACL 主要有三种:标准访问控制列表、梯形基本访问控制列表和扩展访问控制列表。 3. 路由器的基本配置 路由器的基本配置可以通过五种方式来设置: Console 口接终端或运行终端仿真软件的微机、AUX 口接 MODEM、通过...
中国电信移动承载实施配置规范er设备分册模板1115.doc
09-19
此外,还通过访问控制列表(ACL)限制了特定地址段的访问,允许的地址段包括CN2国设备、集团管、集团NOC、全CE设备以及省管和IPRAN设备管理地址。所有非授权地址通常不允许登陆,以此保障络安全。 文档还...
ACL技术与园区
upmans的博客
10-28 422
NAT,对于从内到外的流量设备会通过NAT将数据包的源地址进行转换(转换成特定的公 地址);即可以使用ipv4报文的源IP地址,也可以使用目的的IP地址,协议类型、甚至使用ICMP、TCP、UDP、ipv6等协议的各类字段信息来定义规则。配置了ACL的络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行优先设定好的处理动作。如果是公地址,则会根据事先配好的静态ip地址映射表查找该源ip对应的公ip地址。访问控制:在设备的流入或流出接口上,匹配流量,然后执行设定的动作。
14.2 SNMP基础
qq_45382474的博客
11-30 5328
原理概述 随着络规模的日益发展,现有的络中,设备数量日益庞大。当这些设备发生故障时,由于设备无法主动上报故障,导致络管理员无法及时感知、定位和排除故障,从而导致络的维护效率降低,维护工作量大大增加。 为了解决这个问题,设备制造商在一些设备中提供了络管理功能,这样管就可以远程查看设备的状态,同样,设备也能够在特定类型的事件发生时向络管理工作站发出警告。SNMP(Simple Network Management Protocol,简单络管理协议)就是规定管站和设备...
H3C交换机SNMP配置
一醉轻王侯的技术博客
02-08 2275
1.启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2. 使能或禁止SNMP相应版本    在系统视图下:    使能SNMP协议相应版本:snmp-agent sys-info version v1                 
华为设备常见SNMP操作
Tony_long7483的博客
10-26 3715
限制管对设备的管理: 通过ACL、MIB视图和ACL与MIB视图的组合三种方式限制管对设备的管理 (1)ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] rule permit source 192.168.1.0 0.0.0.255 [HUAWEI-acl-basic-2001] rule deny source any [HUAWEI] snmp-agent acl 2001 (2)MIB视图,可以限制管能够管理的设备上的MIB节点范围 [HUAWEI].
华为交换机SNMP配置
热门推荐
James_CK的博客
09-24 2万+
华为交换机SNMP配置 snmp服务配置 交换机内设置snmp一般只需要启动snmp服务和配置团体名称,然后设置下版本就可以了 全局模式下,配置命令 1.启动snmp服务: snmp-agent 2.设置团体名称: snmp-agent community read cipher +团体名称(其中read为只读权限snmp-agent community write cipher +团体名...
SNMP 原理与实战详解
weixin_33675507的博客
10-10 7584
大纲一、什么是SNMP二、SNMP背景三、SNMP结构概述四、SNMP支持的管操作五、SNMP的实现结构六、SNMP的技术内容七、SNMP的发展历史八、SNMP的技术术语九、综合上述(总结)十、Net-SNMP详解十一、SNMP的MIB详解注,实验环境 CentOS 6.4 x86_64 软件版本 net-snmp 5.5。(说明:本博文的一些图片自于开源社区与官方站并不...
snmp获取交换机日志_zabbix监控之交换机监控
weixin_39526546的博客
12-18 2069
1、配置交换机先在要配置的交换机上,以下操作在交换机上进行(这里以华为交换机为例):华为交换机:#dis cu | in snmp(检查配置)#system-view#snmp-agent #开启snmp#snmp-agent local-engineid 800007DB0378587070F161 #这个是版本号不用动,查看版本号的命令:dis snmp-agent local-enginei...
华为交换机配置SNMP
gongxiaopingxsl的博客
10-14 1万+
sysContact是描述系统维护联系信息的字符串,设备维护人员可以利用维护信息了解该设备的生产厂商等信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值