Настройка SNMP на Cisco
Получая статистику со шлюзов Cisco есть маленькая проблема в определении портов, которые задействованы в снятии статистики. Если используется всего пара портов, то проблем нет, а если используется несколько портов и туннелей?
На помощь приходит протокол SNMP, благодаря которому можно опросить устройство и уточнить назначение и название порта. SNMP можно использовать для чтения и для управления устройством. Минус протокола в том, что после открытия его могут читать все кто захочет. Для ограничения доступа можно использовать ACL. Я бы сказал, что ограничение не просто можно использовать, его необходимо использовать. Даже если вы доверяете работникам своей конторы, всё-равно необходимо иметь определённый план безопасности.
И так, сначала мы создаём правило в аццес листе, а потом разрешаем подключение к роутеру в режиме чтения с адресов указанных в аццес листе.
border# conf t border(config)# ip access-list standard SNMP_ACCESS_RO border(config-std-nacl)# permit 192.168.30.3 border(config-std-nacl)# exit border(config)# snmp-server community public RO SNMP_ACCESS_RO border(config)# exit border# wr mem
На этом настройка SNMP завершена.
Отредактировано:2020-09-07 07:05:15