华为交换机:限制网管对设备的管理(SNMP)

华为交换机:限制网管对设备的管理(SNMP)

限制网管对设备的管理
为了确保设备的安全性,可以通过ACL、MIB视图和ACL与MIB视图的组合三种方式限制网管对设备的管理。
ACL
通过配置ACL,可以限制能够管理设备的网管。ACL可以是基本ACL,对于V200R09C00或之后版本的设备,ACL还可以是高级ACL。
(1)创建ACL 2001。仅允许IP地址在192.168.1.0/24网段的报文通过。
<HUAWEI> system-view
[HUAWEI] acl 2001
[HUAWEI-acl-basic-2001] rule permit source 192.168.1.0 0.0.0.255
[HUAWEI-acl-basic-2001] rule deny source any
[HUAWEI-acl-basic-2001] quit
(2)将ACL 2001作为过滤规则,即设备仅允许IP地址在192.168.1.0/24网段的网管管理设备。

图片.png

MIB视图
通过配置MIB视图,可以限制网管能够管理的设备上的MIB节点范围。
(1)创建MIB视图alliso,该MIB视图包含iso节点及其所有子节点。
<HUAWEI> system-view
[HUAWEI] snmp-agent mib-view included alliso iso
(2)将MIB视图alliso作为过滤规则,即设备仅允许网管管理iso节点及其所有子节点。
图片.png

ACL和MIB视图的组合
对于使用SNMPv1或SNMPv2c协议的网管,可以同时使用ACL和MIB视图限制网管对设备的管理。
第一种组合方式:先配置ACL,再配置MIB视图;或者先配置MIB视图,再配置ACL。
第二种组合方式:对于使用SNMPv1或SNMPv2c协议的网管,可以通过同时指定ACL和MIB视图对网管进行限制。
[HUAWEI] snmp-agent community write cipher market mib-view alliso acl 2001



SNMP(列表、list、全)SNMPlist
http://www.zh-cjh.com/wenzhangguilei/1562.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为交换机:限制网管对设备的管理(SNMP)

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!