Loading

Цель такова: настроить доступ на чтение и запись по протоколу SNMP к циске для определенных групп адресов.

В общем виде настройки SNMP имеют вид:

snmp-server community public RO
snmp-server community write RW

Создадим теперь пару списков доступа для пущей безопасности:

— на чтение будет иметь доступ только адрес 192.168.1.2

ip access-list standard SNMP_ACCESS_RO
permit 192.168.1.2

— на чтение и запись будет иметь доступ только адрес 192.168.1.3:

ip access-list standard SNMP_ACCESS_RW
permit 192.168.1.3

В конечном итоге получим такой кусок конфига:

snmp-server community public RO SNMP_ACCESS_RO
snmp-server community write RW SNMP_ACCESS_RW

Вместо именного ACL может быть и стандартный или расширенный списки.