#snmp #cisco
#snmp #cisco
Вопрос:
вот SNMPv3, который я использую
snmp-группа серверов GROUP1 v3 Priv соответствует префиксу чтения v1 по умолчанию записи v1 по умолчанию пользователя snmp-сервера USER1 group1 v3 аутентификация sha PASSWORD109 priv aes 128 Password234
я изменил пароли priv и sha, а также имена групп и пользователей. мой вопрос в том, как мне настроить таргетинг, чтобы только определенный хост мог получить доступ к SNMPV3, например, host = 192.168.1.200
Ответ №1:
Вы можете установить ACL для группы в Cisco IOS:
switch(config)#snmp-server group fish v3 auth access ?
<1-99> Std IP accesslist allowing access with this group
WORD Access-list name
ipv6 Specify IPv6 Named Access-List
Конечно, вам нужно будет предварительно подготовить ACL, например:
access-list 1 permit 192.168.1.200
а затем примените это к группе с:
snmp-server group GROUP1 v3 auth access 1