有谁知道当 ACL 阻止流量时是否可以启用从 Cisco IOS 设备发送的 SNMP 陷阱?每当deny语句被命中时,我想发送一个陷阱。
我只能找到有关将 ACL 日志发送到远程系统日志服务器的信息。
谢谢!
使用 Cisco IOS 为 ACL 启用 SNMP 陷阱?
网络工程
思科
思科-ios
snmp
2021-07-10 05:11:16
1个回答
只要 IOS 版本支持它,您就可以使用扩展 ACL 来允许流量。
假设 Cisco 设备的管理 IP 为 10.10.10.10,陷阱目的地为 20.20.20.20...
配置 SNMP:[参考]
snmp-server host 20.20.20.20 traps version *version* *community-string*
snmp-server enable traps global configuration
允许通过 ACL 的陷阱:[参考]
access-list *access-list-number*
permit udp 10.10.10.10 255.255.255.255 20.20.20.20 255.255.255.255 162
然后将该访问列表分配给管理界面:
interface *interface*
ip access-group *access-list-number* in
其它你可能感兴趣的问题