H3C 對通過SNMP訪問交換機的用戶的ACL控制配置

來源:本站原創 CISCO 超過887 views圍觀 0條評論

配置舉例1. 組網需求

僅允許來自10.110.100.52和10.110.100.46的SNMP用戶訪問交換機。

2. 組網圖

http://img.bimg.126.net/photo/sUOIc2b6-lAHgYRxJWKsCQ==/449234062847054837.gif

圖3-3 對Switch的SNMP用戶進行ACL控制

3. 配置步驟

# 定義基本訪問控制列表和子規則。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] acl number 2000 match-order config

[H3C-acl-baisc-2000] rule 1 permit source 10.110.100.52 0

[H3C-acl-baisc-2000] rule 2 permit source 10.110.100.46 0

[H3C-acl-basic-2000] rule 3 deny source any

[H3C-acl-baisc-2000] quit

# 引用訪問控制列表。

[H3C] snmp-agent community read H3C acl 2000

[H3C] snmp-agent group v3 H3Cgroup acl 2000

[H3C] snmp-agent usm-user v3 H3Cuser H3Cgroup acl 2000

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=342轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏