SNMP支持的访问控制方式包括VACM(View-based Access Control Model,基于视图的访问控制模型)和RBAC(Role Based Access Control,基于角色的访问控制)。
将团体名/用户名与指定的MIB视图进行绑定,可以限制NMS能够访问哪些MIB对象,以及对MIB对象不同的操作权限。
创建团体名/用户名时,可以指定对应的用户角色。
· 拥有用户角色为network-admin或level-15的SNMP团体/用户,可以对所有的MIB对象进行读写操作;
· 拥有用户角色为network-operator的SNMP团体/用户,可以对所有的MIB对象进行读操作;
· 拥有用户角色为自定义角色的SNMP团体/用户,则根据该用户角色下rule命令创建的用户角色规则来对相应MIB对象进行操作。
对于同一SNMP用户名/团体名,只能配置一种控制方式,多次使用两种控制方式配置同一用户名/团体名时,以最后一次的配置方式为准,推荐使用RBAC方式,安全性更高。有关用户角色及rule命令的详细情况,请参见“基础配置”中的“RBAC”。
RBAC配置方式限制的是MIB节点的读写权限,VACM配置方式限制的是MIB视图的读写权限。RBAC配置方式更精准、更灵活。
http://www.h3c.com/cn/d_202108/1456378_30005_0.htm#_Toc81207878
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论