交换机SNMPV3 配置,如何调用ACL,对网管服务器IP做限制?
(0)
最佳答案
您好,请参考如下命令:
限制只有原地址为10.1.1.1的网管服务器能够管理网元设备
[H3C]acl basic 2000
[H3C-acl-ipv4-basic-2000]rule permit source 10.1.1.1 0
[H3C]snmp-agent community write 123123 acl 2000
snmp-agent community命令用来创建SNMP团体。
undo snmp-agent community命令用来删除SNMP团体。
【命令】
VACM方式:
snmp-agent community { read | write } [ simple | cipher ] community-name [ mib-view view-name ] [ acl { ipv4-acl-number | name ipv4-acl-name } | acl ipv6 { ipv6-acl-number | name ipv6-acl-name } ] *
undo snmp-agent community [ cipher ] community-name
RBAC方式:
snmp-agent community [ simple | cipher ] community-name user-role role-name [ acl { ipv4-acl-number | name ipv4-acl-name } | acl ipv6 { ipv6-acl-number | name ipv6-acl-name } ] *
undo snmp-agent community [ cipher ] community-name
使用acl参数可以限制非法NMS访问设备:
· 当未引用ACL、引用的ACL不存在、或者引用的ACL下没有配置规则时,允许所有NMS访问设备。
· 当引用的ACL下配置了规则时,则只有规则中permit的NMS才能访问设备,其他NMS不允许访问设备。
关于ACL的详细描述和介绍请参见“ACL和QoS配置指导”中的“ACL”。
(0)
snmp-agent usm-user v3 xxx v3group cipher authentication-mode sha XXX privacy-mode aes256 xxx acl 2001
(1)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论