Chinaunix首页 | 论坛 | 博客
  • 博客访问: 12595575
  • 博文数量: 187
  • 博客积分: 7517
  • 博客等级: 少将
  • 技术积分: 1981
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-20 18:51
文章分类

全部博文(187)

文章存档

2015年(3)

2013年(4)

2012年(20)

2011年(2)

2010年(96)

2009年(14)

2008年(47)

2007年(1)

我的朋友

分类: 系统运维

2009-06-10 15:08:46

一、组网需求

        S9500的SNMP用户进行ACL控制,仅允许来自10.110.100.52和10.110.100.46的SNMP用户访问。

二、组网图:

三、步骤:

软件版本:S9500全系列软件版本

硬件版本:S9500全系列硬件版本

# 定义基本访问控制列表和子规则。

system-view

System View: return to User View with Ctrl+Z.

[S9500] acl number 2000 match-order config

[S9500-acl-baisc-2000] rule 1 permit source 10.110.100.52 0

[S9500-acl-baisc-2000] rule 2 permit source 10.110.100.46 0

[S9500-acl-basic-2000] rule 3 deny source any

[S9500-acl-baisc-2000] quit

# 引用访问控制列表,其中test,testgroup,testuser可以是<1-32>位字符串。

[S9500] snmp-agent community read test acl 2000

[S9500] snmp-agent group v3 testgroup acl 2000

[S9500] snmp-agent usm-user v3 testuser testgroup acl 2000

四、关键点

1.snmp-agent community、snmp-agent group、snmp-agent usm-user三个命令中引用的访问控制列表可以是不同的访问控制列表。

2.网管用户的ACL控制功能只能引用基于数字标识的基本访问控制列表。

阅读(1085) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~