java中的接口是类吗
621
2022-09-14
网络安全之SNMP安全(snmpv1的安全机制)
SNMP简单网络管理协议是目前TCP/IP网络中应用最为广泛的网络管理协议。1990年5月,RFC1157定义了SNMP(simplenetworkmanagementprotocol)的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起,提供了一种监控和管理计算机网络的系统方法。因此,SNMP得到了广泛应用,并成为网络管理的事实上的标准。
SNMP在90年代初得到了迅猛发展,同时也暴露出了明显的不足,如,难以实现大量的数据传输,缺少身份验证(Authentication)和加密(Privacy)机制。因此,1993年发布了SNMPv2,具有以下特点:
支持分布式网络管理
扩展了数据类型,可以实现大量数据的同时传输,提高了效率和性能
丰富了故障处理能力
增加了集合处理功能
加强了数据定义语言
即使设备已经支持SNMP 3.0,许多厂商使用的还是标准的通信字符串,这些字符串对黑客组织来说根本不是秘密。因此,虽然SNMP 3.0比以前的版本提供了更多的安全特性,如果配置不当,其实际效果仍旧有限。
由于SNMP强大的网络管理功能,对于大型网络来说是很有帮助的。为了提高SNMP通信时不被黑客截获数据而被入侵。有必要对所管理的网络设备进行SNMP协议限制。
由于部分网络设备SNMP默认是开启的,当不需要使用时则要关闭服务:
C3524(config)#no SNMP-server 思科设备
[H3C]undo snmp-agent trap enable H3C设备
那么要限制访问则:
H3C、华为设备:
先做访问控制列表指定具体IP可以访问
[H3C]acl number 2200
[H3C-acl-basic-2200] rule 1 permit source 221.15.77.3 0
[H3C-acl-basic-2200]rule 2 permit source 221.16.68.40 0
[H3C-acl-basic-2200]rule 50 deny
应用访问控制列表共同体名为kkk并只有只读的权限
snmp-agent community read kkk acl 2200
这样就基本能达到自己想要的安全要求了;不过你的设备是华为的,版本跟下面一样的,就要注意,别做限制了,他很不稳定,容易网络中断(原因是这种型号的交换机比较低端,稳定性较差):
Huawei Versatile Routing Platform SoftwareVRP Software, Version 3.10, RELEASE 0020Copyright (c) 2000-2005 Huawei Technologies Co., Ltd. All rights reserved.Quidway S2403H-EI uptime is 47 weeks,5 days,11 hours,27 minutes
Quidway S2403H-EI with 50M Arm7 Processor 32M bytes SDRAM4096K bytes Flash MemoryConfig Register points to FLASH
Hardware Version is VER.DBootrom Version is 150[Subslot 0] 25 FE Hardware Version is VER.D
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~