在我的 Cisco 3750G 上,我启用了 SNMPV3,这与 Zabbix 完美配合。
我想将生产流程与监管流程分开,
您知道是否可以仅在 VLAN 或接口上启用 SNMP 侦听?
事实上,这个设备有几个 L3 WAN 接口和一个管理 VLAN,但是 SNMP 在它的操作中监听所有接口,如果可能的话我想让它只监听管理 VLAN,所以只有 LAN Zabbix 可以发送和接收流量
思科 3750:SNMP
网络工程
局域网
snmp
2022-03-07 01:21:11
1个回答
我们通过仅允许在 SNMPv3 配置本身中需要 SNMP 访问的服务器在我们的组织中解决了这个问题。
例如,假设您的 Zabbix 服务器 IP 地址为:10.1.1.2
配置示例:
ip access-list standard snmp_access
permit 10.1.1.2 0.0.0.0
deny any log
snmp-server group snmp_group v3 auth read snmp_read write snmp_write access snmp_access
snmp-server view snmp_read iso included
snmp-server view snmp_write iso included
snmp-server user snmp_user snmp_group v3 auth md5 md5password priv aes 128 aespassword access snmp_access
所以总而言之,SNMP 可以在您的所有接口上访问,但您的 Zabbix 服务器是唯一允许访问它的服务器。