所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300E, S9300X V200R010C00 配置指南-网络管理与监控

本文档介绍了设备支持的网络管理与监控相关配置。主要内容包括:SNMP配置、RMON和RMON2配置、LLDP配置、性能管理、iPCA配置、NQA配置、业务诊断配置、镜像配置、报文捕获配置、分流配置、NetStream配置、sFlow配置、TWAMP Light配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何限制网管对设备的管理

如何限制网管对设备的管理

如果用户希望限制网管对设备的管理,可执行命令snmp-agent acl,配置设备SNMP的访问控制列表。

对于SNMPv1和SNMPv2c版本,如果用户希望限制基于团体名的某些网管对设备的管理,执行命令snmp-agent community { read | write } { community-name | cipher community-name } [ mib-view view-name | acl { acl-number | acl-name } | alias alias-name ] *,在配置SNMP团体名时指定ACL。这样,只有使用该团体名并且符合ACL规则的网管才能管理设备。

对于SNMPv3版本,如果用户希望限制基于用户组或者用户的某些网管对设备的管理,执行命令snmp-agent group v3 group-name { authentication | privacy | noauthentication } acl acl-number或者执行命令snmp-agent usm-user v3 user-name acl acl-number配置SNMPv3用户组或者用户时指定ACL。这样,只有使用该用户组或者用户并且符合ACL规则的网管才能管理设备。

说明:
  • 团体名、用户组或者用户配置中只能配置基本ACL和高级ACL。
  • 如果设备上没有配置网管使用的登录用户名,将直接丢弃网管发送的登录请求报文,产生相应的错误日志,不再进行ACL校验。
  • 如果设备上已配置网管使用的登录用户名,触发ACL校验,如果未匹配成功,产生ACL失败的日志。

例如:配置限制基于SNMP团体名的某些网管对设备的管理。

<Quidway> system-view
[Quidway] acl 2001
[Quidway-acl-basic-2001] rule 5 permit source 10.1.1.2 0.0.0.0
[Quidway-acl-basic-2001] rule 6 deny source 10.1.1.1 0.0.0.0
[Quidway-acl-basic-2001] quit
[Quidway] snmp-agent community write huawei_user acl 2001

例如:配置限制基于SNMPv3用户组的某些网管对设备的管理。

[Quidway] snmp-agent group v3 huawei_group privacy acl 2001

例如:配置限制基于SNMPv3用户的某些网管对设备的管理。

[Quidway] snmp-agent usm-user v3 huawei_user acl 2001
翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000141529

浏览量:19928

下载量:402

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页