Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

定义 SNMP 组的访问权限

 

SNMP 版本3(SNMPv3)使用基于视图的访问控制模型(VACM),允许您配置授予组的访问权限。通过预定义视图筛选可用于特定操作的 MIB 对象,即可控制访问。通过特定的上下文、特定安全模式(v1、v2c 或 usm)以及特定安全级别(经过身份验证、隐私或无),您可以分配视图以确定对特定组的读取、写入和通知操作可见的对象。有关如何配置视图的信息,请参阅配置 MIB 视图

您可以在[edit snmp v3 vacm]层次结构级别定义用户对管理信息的访问权。VACM 内的所有访问控制都针对组进行操作,包括由 USM 定义的用户集合,或者是 SNMPv1 和 SNMPv2c 安全模型中定义的群组字符串。这一security-name术语指代这些通用最终用户。特定安全名称所属的组在[edit snmp v3 vacm security-to-group]层次结构级别配置。该安全名称可与在[edit snmp v3 vacm security-to-group]层次结构级别定义的组相关联。组标识共享相同访问策略的 SNMP 用户集合。然后定义与[edit snmp v3 vacm access]层次结构级别上的组相关联的访问权限。访问权限使用视图进行定义。对于每个组,您可以根据 SNMP 操作应用不同的视图;例如,读取(getgetNextgetBulkset)、通知、使用的安全级别(身份验证、隐私或无)以及 SNMP 请求内使用的安全模式(v1、v2c 或 usm)。

您可以使用security-name语句来配置组成员。对于使用 USM 的 v3 数据包,安全名称与用户名相同。对于 SNMPv1 或 SNMPv2c 数据包,安全名称基于团体字符串确定。安全名称特定于安全模型。如果您还为 SNMPv1 或 SNMPv2c 数据包配置 VACM 访问策略,则必须为[edit snmp v3 vacm security-to-group]层次结构级别上的每个安全模型(SNMPv1 或 SNMPv2c)分配安全名称。您还必须在[edit snmp v3 snmp-community community-index]层次结构 级别将安全名称与 SNMP 社区相关联。

要配置 SNMP 组的访问权限,请在[edit snmp v3 vacm]层次结构级别包含语句: