|
|
知识路径: > 网络设备安全 > 网络设备安全机制与实现技术 > 访问控制 > 访问控制 >
|
相关知识点:6个
|
|
|
|
为避免攻击者利用Read-only SNMP或Read/Write SNMP对网络设备进行危害操作,网络设备提供了SNMP访问安全控制措施,具体如下:
|
|
|
一是SNMP访问认证。当通过SNMP访问网络设备时,网络设备要求访问者提供社区字符串(community strings)认证,类似口令密码。如下所示,路由器设置SNMP访问社区字符串。
|
|
|
|
|
|
|
二是限制SNMP访问的IP地址。如下所示,只有X.Y.Z.8和X.Y.Z.7的IP地址对路由器进行SNMP只读访问。
|
|
|
|
三是关闭SNMP访问。如下所示,网络设备配置no snmp-server community命令关闭SNMP访问。
|
|
|
|
|
|
|
|
|
|
|
|
|