Tag Archives: 75

CISCO 지정한 호스트에게만 SNMP 제공하기

SNMP는 네트워크 관리 프로토콜로 매우 많은 정보를 내장하고 있습니다. 관리 프로토콜 답게 제어코드도 가지고 있으며 제어권한까지 줄 경우 많이 위험해 질 수 있습니다. 여기서는 SNMP를 관리하는 호스트에게만 허용을 하고 나머지 요청은 거부하는 방법을 적을까 합니다.         허용할 host ip를 xxx.xxx.xxx.xxx에 지정하고, 나머지는 모두 거부하도록 설정 포트가 아닌 snmp 설정에 지정할 ACL이므로 Standard access list지정하며  log는 거부시에 기록을 남긴다는 옵션입니다. 이 기록은 syslog와

Read More