网管通过SNMP读取设备接口流量等信息。
为使不同网管具备不同权限,需限制网管所能够读取的MIB节点。
以下两种方式可以实现上述需求:
1. RBAC方式
role name test1
rule 1 deny read oid 1.3.6.1.2.1.31.1.1.1.6.24
//其中1.3.6.1.2.1.31.1.1.1.6是节点oid,24是接口索引,可通过“display system internal ifmgr list”命令查看
rule 100 permit read oid 1
snmp-agent community cipher $c$3$VY3PGMCCts/VFWGK66Ho5Qqmf+3vLRTHCQ== user-role test1 acl 2000
2. mib-view方式:
snmp-agent community read cipher $c$3$TVPiSaPSMoZpQ6bwVzYJh6Mg73lEwlj84g== mib-view test acl 2000
snmp-agent mib-view included test iso
snmp-agent mib-view excluded test ifHCInOctets.24
以上两种方式在软件层面均可实现对网管SNMP权限的限制。
需注意不同设备对以上方式实现可能有规格限制,例如mib-view included最多支持X个节点。在实际部署前尽量用真机测试。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作