faq обучение настройка
Текущее время: Пт мар 29, 2024 18:47

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: SNMP v1 v2c user and group
СообщениеДобавлено: Чт фев 01, 2018 12:33 
Не в сети

Зарегистрирован: Ср дек 27, 2017 12:24
Сообщений: 4
Добрый день, не могу найти для чего необходимы пользователь и группа в настройка snmp

создал snmp view:
create snmp view CommunitySNMP 1 1 view_type included

создал community:
create snmp community CommunityWrite view CommunitySNMP read_write
create snmp community CommunityRead view CommunitySNMP read_only

и на этом все работает, я могу получать и изменять данные,
Вопрос
для чего необходимо создавать пользователей и группы, в чем их смысл для v1 и v2c я не смог найти

и ещё вопрос, как можно запретить использование snmp v1, что бы запрос
snmpwalk -c CommunityRead -v 1 -O n 10.90.90.90 .1.3.6.1.2.1.17.7.1.2.2.1
вернул ошибку или просто ничего не вернул.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: SNMP v1 v2c user and group
СообщениеДобавлено: Пт фев 02, 2018 12:18 
Не в сети

Зарегистрирован: Ср дек 27, 2017 12:24
Сообщений: 4
вроде разобрался
create snmp view CommunityView 1 view_type included создаем таблицу, которую в дальнейшем будет отдавать, как понимаю цифра 1 это точка входа
create snmp group read_only v2c read_view CommunityView notify_view CommunityView write_view CommunityView создаем группу безопасности, которая может просматривать созданную ранее таблицу, поддерживаемый протокол v2c, кстати в DES-3200 52 всё равно содается с поддержкой протокола v1
create snmp group read_write v2c read_view CommunityView notify_view CommunityView write_view CommunityView создаем группу безопасности, которая может редактировать созданную ранее таблицу
create snmp community CommunityView view CommunityView read_only создаем community которая будт иметь доступ CommunityView с правами группы read_only
create snmp community CommunityView view CommunityView read_write создаем community которая будт иметь доступ CommunityView с правами группы read_write

некоторых коммутаторах необходимо создать пользователя
create snmp user user_write read_write v2c создаем пользователя user_write с доступов группы read_write и поддерживаемым протоколом v2c
create snmp user user_read read_only v2c

create snmp community CommunityViewKLJCMLQIOU user_write создаем community которая будт иметь доступ CommunityView с правами пользователя user_write

хотя так и не понятно, для чего тут нужен пользователь


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 60


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB