- 配置ACL规则。
- 为SNMP Agent、SNMP团体名、SNMP用户组或SNMP用户名指定ACL规则。 执行命令snmp-agent acl acl-number,配置设备SNMP的访问控制列表,ACL规则中被允许的网管才能通过SNMP用户访问设备。
执行命令snmp-agent community { read | write } { community-name | ciphercommunity-name } acl acl-number,在配置SNMP团体名时指定ACL。这样,在使用该团体名的网管中只有符合ACL规则的网管才能访问设备。
执行命令snmp-agent group v3 group-name { authentication | privacy |noauthentication } acl acl-number,在配置SNMPv3用户组时指定ACL。这样,在使用该用户组中用户的网管中只有符合ACL规则的网管才能访问设备。
执行命令snmp-agent usm-user v3 user-name acl acl-number配置SNMPv3用户时指定ACL。这样,在使用该SNMPv3用户的网管中只有符合ACL规则的网管才能访问设备。
基于MIB视图限制网管SNMP访问权限 - 执行命令snmp-agent mib-view { excluded | included } view-name oid-tree,创建MIB视图并限定网管监控和管理的MIB节点。
- 为SNMP团体名或SNMP用户组指定MIB视图。 执行命令snmp-agent community { read | write } { community-name | ciphercommunity-name } mib-view view-name,在配置SNMP团体名时指定MIB视图。这样,使用该SNMP团体名的网管只能监控和管理指定MIB视图中的MI
基于访问控制列表限制网管SNMP访问权限
最新推荐文章于 2023-10-25 11:12:11 发布