EN ESTA PÁGINA
Vistas MIB
SNMPv3 define el concepto de vistas MIB en RFC 3415, Modelo de control de acceso basado en vistas (VACM) para el Protocolo simple de administración de redes (SNMP). Las vistas MIB proporcionan a un agente un mejor control sobre quién puede acceder a ramas y objetos específicos dentro de su árbol MIB. Una vista consta de un nombre y una colección de identificadores de objeto SNMP, que se incluyen o excluyen explícitamente. Una vez definida, se asigna una vista a un grupo SNMPv3 o comunidad SNMPv1/v2c (o varias comunidades), enmascarando automáticamente a qué partes del árbol MIB del agente pueden (o no) acceder los miembros del grupo o comunidad.
Configurar vistas MIB
De forma predeterminada, una comunidad SNMP concede acceso de lectura y deniega el acceso de escritura a todos los objetos MIB compatibles (incluso a las comunidades configuradas como ).authorization read-write Para restringir o conceder acceso de lectura o escritura a un conjunto de objetos MIB, debe configurar una vista MIB y asociarla a una comunidad.
Para configurar vistas MIB, consulte .view (Configuring a MIB View)
Para quitar un OID por completo, utilice el comando pero omita el parámetro.delete view all oid oid-numberinclude
[edit groups global snmp] user@host# set view view-name oid object-identifier (include | exclude)
En el ejemplo siguiente se crea una vista MIB denominada ping-mib-view. La instrucción no requiere un punto al principio del identificador de objeto.oid La instrucción incluye la rama bajo el identificador de objeto .1.3.6.1.2.1.80.snmp view Esto incluye todo el subárbol DISMAN-PINGMIB (tal como se define en RFC 2925, Definiciones de objetos administrados para operaciones remotas de ping, traceroute y búsqueda), que permite efectivamente el acceso a cualquier objeto bajo esa rama.
[edit groups global snmp] user@host# set view ping-mib-view oid 1.3.6.1.2.1.80 include
En el ejemplo siguiente se agrega una segunda rama en la misma vista MIB.
[edit groups global snmp] user@host# set view ping-mib-view oid jnxPingMIB include
Asigne una vista MIB a una comunidad que desee controlar.
Para asociar vistas MIB a una comunidad, consulte .view (SNMP Community)
Para obtener más información acerca de Ping MIB, consulte RFC 2925 y PING MIB.https://www.juniper.net/documentation/en_US/junos16.1/topics/reference/mibs/mib-jnx-ping.txt
Consulte también
Configurar MIB de proxy de ping
Restrinja el acceso de lectura y escritura de la MIB de Ping y sólo.ping-mibjnxpingMIB No se permite el acceso de lectura o escritura a ningún otro MIB que utilice esta comunidad.
[edit snmp]
view ping-mib-view {
oid 1.3.6.1.2.1.80 include; #pingMIB
oid jnxPingMIB include; #jnxPingMIB
}
community ping-mib {
authorization read-write;
view ping-mib-view;
}
La siguiente configuración impide que la comunidad acceda a Ping MIB y objetos.no-ping-mibjnxPingMIB Sin embargo, esta configuración no impide que la comunidad acceda a cualquier otro objeto MIB compatible con el dispositivo.no-ping-mib
[edit snmp]
view no-ping-mib-view {
oid 1.3.6.1.2.1.80 exclude; # deny access to pingMIB objects
oid jnxPingMIB exclude; # deny access to jnxPingMIB objects
}
community no-ping-mib {
authorization read-write;
view ping-mib-view;
}