这是一个创建于 1641 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在 RHEL6 下安装了 snmp,使用 snmpv2c 版本,想做一些安全配置实现以下两个功能:
1.只允许 192.168.168.12 访问
2.只允许获取我指定的 OID ( CPU 的%US )
配置如下:
# cat /etc/snmp/snmpd.conf
rocommunity test
com2sec read 192.168.168.12 test
group readgroup v2c read
#CPU US%
view systemview exclude .1.3.6.1.4.1.2021.11.9.0
access readgroup "" any noauth exact systemview none none
dontLogTCPWrappersConnects yes
重启 snmpd 后,发现并未生效,其他 IP 用户依旧可以通过团体名访问其他 OID,请问应该如何正确配置?
1.只允许 192.168.168.12 访问
2.只允许获取我指定的 OID ( CPU 的%US )
配置如下:
# cat /etc/snmp/snmpd.conf
rocommunity test
com2sec read 192.168.168.12 test
group readgroup v2c read
#CPU US%
view systemview exclude .1.3.6.1.4.1.2021.11.9.0
access readgroup "" any noauth exact systemview none none
dontLogTCPWrappersConnects yes
重启 snmpd 后,发现并未生效,其他 IP 用户依旧可以通过团体名访问其他 OID,请问应该如何正确配置?
1 条回复 • 2020-05-21 08:19:33 +08:00
 |
1
69444091 2020-05-21 08:19:33 +08:00
使用防火墙 block 其他 IP 的 SNMP query?
|
Select Language