H3C S9500交换机对通过SNMP访问交换机的用户的ACL控制配置-mx11-ChinaUnix博客

文章分类

文章存档

2012年（20）

2010年（96）

2009年（14）

2008年（47）

我的朋友

相关博文

分类：系统运维

2009-06-10 15:08:46

一、组网需求：

对S9500的SNMP用户进行ACL控制，仅允许来自10.110.100.52和10.110.100.46的SNMP用户访问。

二、组网图：

三、步骤：

软件版本：S9500全系列软件版本

硬件版本：S9500全系列硬件版本

# 定义基本访问控制列表和子规则。

system-view

System View: return to User View with Ctrl+Z.

[S9500] acl number 2000 match-order config

[S9500-acl-baisc-2000] rule 1 permit source 10.110.100.52 0

[S9500-acl-baisc-2000] rule 2 permit source 10.110.100.46 0

[S9500-acl-basic-2000] rule 3 deny source any

[S9500-acl-baisc-2000] quit

# 引用访问控制列表，其中test，testgroup，testuser可以是<1-32>位字符串。

[S9500] snmp-agent community read test acl 2000

[S9500] snmp-agent group v3 testgroup acl 2000

[S9500] snmp-agent usm-user v3 testuser testgroup acl 2000

四、关键点：

1.snmp-agent community、snmp-agent group、snmp-agent usm-user三个命令中引用的访问控制列表可以是不同的访问控制列表。

2.网管用户的ACL控制功能只能引用基于数字标识的基本访问控制列表。

阅读(1039) | 评论(0) | 转发(0) |

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们