نمایش نتایج: از شماره 1 تا 8 از مجموع 8
سپاس ها 2سپاس

موضوع: چگونگي محدود كردن snmp توسط access-list

  
  1. #1
    نام حقيقي: شيلا شاه حيدري

    عضو غیر فعال
    تاریخ عضویت
    Oct 2009
    محل سکونت
    یزد
    نوشته
    75
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    9

    Icon14 چگونگي محدود كردن snmp توسط access-list

    با سلام
    من براي نرم افزار PRTG مجبور به فعال كردن SNMP روي روترم هستم (1841)
    حالا مي خوام با استفاده از ACCESS-LIST امنيت بيشتري بهش بدم.
    اينجوري :
    acces-list 16 permit 65.168.171.xxx
    access-list 16 deny any any
    snmp-server community xXxXxX RO 16
    اين آيپي كه نوشتم آيپي سرور prtg هست.
    حالا مشكلم اينه كه prtg خوب كار مي كنه تا وقتي كه از access-list استفاده نكنم همين كه محدودش مي كنم به اين ip ارتباطش قطع مي شه.
    شما بگيد كجا رو دارم اشتباه مي رم؟




    موضوعات مشابه:





  2. #2
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    ویرایش توسط patris1 : 2009-10-19 در ساعت 03:48 PM

  3. #3
    نام حقيقي: شيلا شاه حيدري

    عضو غیر فعال
    تاریخ عضویت
    Oct 2009
    محل سکونت
    یزد
    نوشته
    75
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    9
    ممنونم كه راهنمايي كرديد من مطالي رو كه لينك كرده بوديد خوندم حتي چند جا مثل كاري كه خودم كرده بودم مثال ديدم اما عيب كار خودم رو كه براتون نوشتم متوجه نشدم اگه لازم باشه مي تونم اطلاعات بيشتري در اختيارتون بزارم.



  4. #4
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    اول اینکه نیاز به نوشتن ACE حاوی deny any نیست !
    بعد اینکه در standard ACL اصلا deny any any نیست و deny any هست !
    بعد اینکه برای تست بیا و ACE حاوی deny any رو هم بونیس و در انتهای هر دو log رو اضافه کن و ببین که کدوم یکی داری اعمال می شود شاید PRTG Server شما دوتا IP داره (یک حدس ) اینجوری متوجه می شی که جرا داری deny می کنه !

    access-list 16 permit 65.168.171.xxx log
    access-list 16 deny any log

    terminal monitor
    logging console
    show ip access-list



    SADEGH65 و sasani سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: شيلا شاه حيدري

    عضو غیر فعال
    تاریخ عضویت
    Oct 2009
    محل سکونت
    یزد
    نوشته
    75
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    9
    آره سرور من 2تا كارت شبكه داره و 2 تا ip اما من اون يكي كه ip داخلي داشت رو disable كردم اما باز ارتباطشون قطعه.
    گفتم كه log بگيره و وقتي show ipaccess-list مي زنم اين رو مي نويسه :
    permit 65.168.171.xxx log

    deny any log 144 matches

    چي كار بايد بكنم؟




  6. #6
    نام حقيقي: شيلا شاه حيدري

    عضو غیر فعال
    تاریخ عضویت
    Oct 2009
    محل سکونت
    یزد
    نوشته
    75
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    9
    حالا روتر داره مدام اين پيغام رو نمايش ميده :
    list 15 denied 0 0.0.0.0 192.168.1.4 41 packets







  7. #7
    نام حقيقي: شيلا شاه حيدري

    عضو غیر فعال
    تاریخ عضویت
    Oct 2009
    محل سکونت
    یزد
    نوشته
    75
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    9
    192.168.1.4 آيپي دوم سرور prtg من هست كه وقتي من disable هم كردم اون رو باز هم ارتباطم وصل نشد.



  8. #8
    نام حقيقي: شيلا شاه حيدري

    عضو غیر فعال
    تاریخ عضویت
    Oct 2009
    محل سکونت
    یزد
    نوشته
    75
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    9
    خيلي ممنون از راهنمايي تون آقاي منصوري مشكلم حل شد



کلمات کلیدی در جستجوها:

نوشتن accesslist براي snmp

دسترسي به SNMp

نحوه عملکرد snmp و ست کردن snmp

عملکردsnmp

چگونگی active کردن prtg

نحوه اکسس دادن prtg

محدود کدن snmp

acl جهت محدود کردن snmp

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •