Cisco交换机SNMP的缺省团体字修改问题

来源：百度知道编辑：UC知道时间：2024/05/25 09:44:17

很多支持SNMP服务的产品的出厂设置中，默认的community-string是"public"(只读访问)和"private"(读写访问)。CNNS强烈建议用户修改这两个缺省字符串。否则攻击者将可以通过SNMP协议修改设备的设定。修改了这两个缺省"口令"后，还要防备监听攻击以免攻击者获得新的设置"口令"。具体用什么命令实现，请指教！！！！
我直接NO掉原来包含PUBLIC的那条信息,然后重新SET一条会不会出现问题啊?

Router(config)# access-list num permit host host-ip
定义访问控制表，限制路由器支持网管工作站

Router(config)# snmp-server community community RO [access-list-num]
配置只读权限的community，与上面定义的访问控制表联系，限制网管工作站的IP地址

Router(config)# snmp-server community community RW [access-list-num]
配置具有读写权限的community，与上面定义的访问控制表联系，限制网管工作站的IP地址

Router(config)# snmp-server enable traps
允许发出Trap

===============================
应该不会，你改完后可以试试用public能不能访问了

Cisco交换机SNMP的缺省团体字修改问题 Cisco ClickStart,SNMP 请教CISCO交换机的问题求Cisco交换机的命令 cisco交换机vlan的命令。求好用的cisco交换机模拟器 Cisco交换机 CISCO的1900系列交换机问题 cisco路由器和交换机的端口？ Cisco交换机连接后配置的问题

Cisco交换机SNMP的缺省 团体字修改问题

Cisco交换机SNMP的缺省团体字修改问题