FAQ-SNMP增加ACL限制访问时配置方法有那些

发布时间:  2017-05-07 浏览次数:  449 下载次数:  0
问题描述
FAQ-SNMP增加ACL限制访问时配置方法有那些
处理过程

方法一:基于团体字的ACL

如:snmp-agent community read Root@123 acl 2096 这种acl,是在团体字的基础上进行过滤的,可以对访问权限进行更精确的控制。为每个团体字配置各自的acl,先检查团体字是否合法,合法后,再检查acl是否允许访问;所以日志里可能有Failed to login through SNMP. (Ip=66.240.192.138, Times=3, Reason=the community was incorrect

方法二:全局acl

如:Snmp-agent acl 2096这个acl是snmp全局acl,会先判断ip地址是否合法,再匹配团体字。

END