这里的基于PBAC和VACM是什么意思???这里的基于PBAC和VACM是什么意思???
这里的基于PBAC和VACM是什么意思???
(0)
最佳答案
https://www.h3c.com/cn/d_202305/1856144_30005_0.htm
SNMP支持的访问控制方式包括:
· VACM(View-based Access Control Model,基于视图的访问控制模型):将团体名/用户名与指定的MIB视图进行绑定,可以限制NMS能够访问哪些MIB对象,以及对MIB对象不同的操作权限。
· RBAC(Role Based Access Control,基于角色的访问控制):创建团体名/用户名时,可以指定对应的用户角色,通过用户角色下制定的规则,来限制NMS能够访问哪些MIB对象,以及对MIB对象不同的操作权限。
¡ 拥有network-admin或level-15用户角色的SNMP团体/用户,可以对所有的MIB对象进行读写操作;
¡ 拥有network-operator用户角色的SNMP团体/用户,可以对所有的MIB对象进行读操作;
¡ 拥有自定义用户角色的SNMP团体/用户,可以对角色规则中指定的MIB对象进行操作。
对于同一SNMP用户名/团体名,只能配置一种控制方式,多次使用两种控制方式配置同一用户名/团体名时,以最后一次的配置方式为准。
RBAC配置方式限制的是MIB节点的读写权限,VACM配置方式限制的是MIB视图的读写权限,而一个视图中通常包括多个MIB节点。所以,RBAC配置方式更精准、更灵活。关于RBAC的详细介绍请参见“基础配置”中的“RBAC”。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论