• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

对通过SNMP访问S8500交换机的用户进行ACL控制的配置

2006-08-28 发表
  • 0关注
  • 0收藏 1521浏览
罗淳榕
罗淳榕
粉丝: 关注:

对通过SNMP访问H3C S9500交换机用户

进行的ACL控制的配置

一、简单介绍

H3C S9500系列路由交换机支持通过网管软件进行远程管理。网管用户可以通过SNMP访问交换机,对这些用户的ACL控制功能可以过滤掉不合法的网管用户,使其不能登录本交换机。

二、S8500设备配置实例

1.组网需求

仅允许来自10.110.100.5210.110.100.46SNMP用户访问交换机。

2.组网图

SwitchSNMP用户进行ACL控制

3. 配置步骤

# 定义基本访问控制列表和子规则。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] acl number 2000 match-order config

[H3C-acl-baisc-2000] rule 1 permit source 10.110.100.52 0

[H3C-acl-baisc-2000] rule 2 permit source 10.110.100.46 0

[H3C-acl-basic-2000] rule 3 deny source any

[H3C-acl-baisc-2000] quit

# 引用访问控制列表。

[H3C] snmp-agent community read test acl 2000

[H3C] snmp-agent group v3 testgroup acl 2000

[H3C] snmp-agent usm-user v3 testuser testgroup acl 2000

snmp-agent communitysnmp-agent groupsnmp-agent usm-use三个命令中引用的访问控制列表可以是不同的访问控制列表。网管用户的ACL控制功能只能引用基于数字标识的基本访问控制列表。

三、正确配置状态显示

[H3C]dis snmp-agent sys-info                                                   

   The contact person for this managed node:                                   

           R&D Hangzhou, H3C Technology co.,Ltd.                        

                                                                               

   The physical location of this node:                                         

           Hangzhou China                                                       

                                                                               

   SNMP version running in the system:                                         

           SNMPv3                                                              

                                                                                

[H3C]dis snmp-agent usm-user                                                   

   User name: testuser                                                         

   Group name: testgroup                                                       

       Authencation Mode: no                                                   

       Privacy Mode: no                                                        

       Engine ID: 800007DB00E0FC2989796877 active                              

       Acl:2000                                                                

                                                                               

[H3C]dis snmp-agent statistic                                                   

  0 Messages delivered to the SNMP entity                                      

  0 Messages which were for an unsupported version                             

  0 Messages which used an unknown SNMP community name                          

  0 Messages which represented an illegal operation for the community supplied 

  0 ASN.1 or BER errors in the process of decoding                             

  0 Messages passed from the SNMP entity                                        

  0 SNMP PDUs which had badValue error-status                                  

  0 SNMP PDUs which had genErr error-status                                    

  0 SNMP PDUs which had noSuchName error-status                                

  0 SNMP PDUs which had tooBig error-status (Maximum packet size 2000)         

  0 MIB objects retrieved successfully                                         

  0 MIB objects altered successfully                                           

  0 GetRequest-PDU accepted and processed                                      

  0 GetNextRequest-PDU accepted and processed                                  

  0 GetBulkRequest-PDU accepted and processed                                  

  0 GetResponse-PDU accepted and processed                                     

  0 SetRequest-PDU accepted and processed                                      

  0 Trap PDUs accepted and processed                                           

  0 Alternate Response Class PDUs droped silently                              

  0 Forwarded Confirmed Class PDUs droped silently                             

[H3C]dis snmp-agent community                                                  

   Community name:test                                                          

       Group name:test                                                         

       Acl:2000                                                                

       Storage-type: nonVolatile                                                

                                                                               

[H3C]dis snmp-agent group                                                      

                                                                               

   Group name: testgroup                                                       

       Security model: v3 noAuthnoPriv                                         

       Readview: ViewDefault                                                   

       Writeview: <no specified>                                               

       Notifyview :<no specified>                                              

       Storage-type: nonVolatile                                               

       Acl:2000                

[H3C]dis cu

#                                                                              

acl number 2000                                                                

 rule 1 permit source 10.110.100.52 0                                           

 rule 2 permit source 10.110.100.46 0                                          

 rule 3 deny

#                                                                              

 snmp-agent                                                                     

 snmp-agent local-engineid 800007DB00E0FC2989796877                            

 snmp-agent community read  test acl 2000                                      

 snmp-agent sys-info version v3                                                

 snmp-agent group v3 testgroup acl  2000

 snmp-agent usm-user v3 testuser testgroup  acl 20

若您有关于案例的建议,请反馈:

作者在2007-04-28对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +
网站相关
关于我们
服务条款
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2024新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作