Дек 222010
Цель такова: настроить доступ на чтение и запись по протоколу SNMP к циске для определенных групп адресов.
В общем виде настройки SNMP имеют вид:
snmp-server community public RO snmp-server community write RW
Создадим теперь пару списков доступа для пущей безопасности:
- на чтение будет иметь доступ только адрес 192.168.1.2
ip access-list standard SNMP_ACCESS_RO permit 192.168.1.2
- на чтение и запись будет иметь доступ только адрес 192.168.1.3:
ip access-list standard SNMP_ACCESS_RW permit 192.168.1.3
В конечном итоге получим такой кусок конфига:
snmp-server community public RO SNMP_ACCESS_RO snmp-server community write RW SNMP_ACCESS_RW
Вместо именного ACL может быть и стандартный или расширенный списки.