簡單網路管理協議(
snmp
),由一組網路管理的標準組成,包含乙個
應用層協議(
)、資料庫模型
(database schema
)和一組資源物件。該協議能夠支援
網路管理系統
,用以監測連線到網路上的裝置是否有任何引起管理上關注的情況。
正確配置命令如下:
1. 先進入裝置的配置模式
2. 配置snmp的團體字
#snmp-servercommunity test_r ro //配置唯讀許可權團體字
#snmp-server community test rw //配置讀寫許可權團體字
3. 啟用陷阱
#snmp-serverenable traps snmp authentication
4. 將配置寫入開機啟動配置中
#write
如果使用者不需要
snmp
,最好取消;如果要使用
snmp
,最好正確配置
cisco
路由器。但是,如果使用者一定要使用
snmp
,可以對其進行保護。首先,
snmp
有兩種模式:唯讀模式
(ro)
和讀寫模式
(rw)
。如果可能,使用唯讀模式,這樣可以最大限度的控制使用者的操作,即使在攻擊者發現了通訊中的字串時,也能限制其利用
snmp
進行偵察的目的,還能阻止攻擊者利用其修改配置。如果必須使用讀寫模式,最好把唯讀模式與讀寫模式使用的通訊字串區別開來。最後可以通過訪問控制列表來限制使用
snmp
的使用者。
交換機SNMP配置
華為 h3c裝置 進入全域性配置模式。system view 設定系統啟用的snmp版本號 quidway snmp agent sys info version all 設定團體名和訪問許可權。quidway snmp agent community read public quidway snm...
cisco交換機配置
cisco交換機配置的幾個常用命令 switch enable 進入特權模式 switch conf t 進入配置模式 switch config int fa0 0 進入fa0 0介面 switch config if swichport mode trunk trunk介面配置 switch c...
Cisco交換機 配置zone
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1 配置zone switch conf t switch config zone name zonename1 vsan 10 建立zone switch config zone member inte ce...