分类: 系统运维
2009-06-10 15:08:46
一、组网需求:
对S9500的SNMP用户进行ACL控制,仅允许来自10.110.100.52和10.110.100.46的SNMP用户访问。
二、组网图:
三、步骤:
软件版本:S9500全系列软件版本
硬件版本:S9500全系列硬件版本
# 定义基本访问控制列表和子规则。
System View: return to User View with Ctrl+Z.
[S9500] acl number 2000 match-order config
[S9500-acl-baisc-2000] rule 1 permit source 10.110.100.52 0
[S9500-acl-baisc-2000] rule 2 permit source 10.110.100.46 0
[S9500-acl-basic-2000] rule 3 deny source any
[S9500-acl-baisc-2000] quit
# 引用访问控制列表,其中test,testgroup,testuser可以是<1-32>位字符串。
[S9500] snmp-agent community read test acl 2000
[S9500] snmp-agent group v3 testgroup acl 2000
[S9500] snmp-agent usm-user v3 testuser testgroup acl 2000
四、关键点:
1.snmp-agent community、snmp-agent group、snmp-agent usm-user三个命令中引用的访问控制列表可以是不同的访问控制列表。
2.网管用户的ACL控制功能只能引用基于数字标识的基本访问控制列表。