О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Настройка MES2324 SNMP v2

MES, ESR
Fuka
Сообщения: 2
Зарегистрирован: 05 май 2022 17:37
Reputation: 0

Настройка MES2324 SNMP v2

Сообщение Fuka » 05 май 2022 17:52

Здравствуйте, имеется коммутатор MES2324, пытаюсь настроить snmp и access-list для разрешения подключаться только одному серверу zabbix

Делаю следующее:

Код: Выделить всё

management access-list MONIT
 permit ip-source 85.86.87.89 service snmp
exit


Код: Выделить всё

snmp-server server                                   
snmp-server community _PASSWRD_ ro view MONIT
snmp-server host 85.86.87.89 traps version 2c _USER_NAME_


В Zabbix делаю следующее
Скриншот в прикрепленном файле.

Никаких данных не получаю. Что не так делаю?

Если указать
snmp-server community _PASSWRD_ ro
то, данные приходит
Вложения
zabbix_eltex.jpg
zabbix_eltex.jpg (23 КБ) 2455 просмотров

junkie_raccoon
Сообщения: 14
Зарегистрирован: 11 мар 2022 15:10
Reputation: 0

Re: Настройка MES2324 SNMP v2

Сообщение junkie_raccoon » 06 май 2022 11:20

Добрый день!

snmp-server community _PASSWRD_ ro
то, данные приходит


Данное поведение ожидаемо, так как настройка view определяет правило обозрения SNMP.
Создается предварительно командой snmp-server view и определяет объекты доступные или недоступные для просмотра.

Например:

Код: Выделить всё

snmp-server view MONIT iso included - разрешает просмотр всех таблиц
snmp-server view MONIT rlPhy excluded - запрещает просмотр таблицы rlPhy


В таком случае настройка snmp-server community _PASSWRD_ ro view MONIT будет работать

Для ограничения доступа только для zabbix сервера прошу включить management acl командой management access-class MONIT
Денис Лизнев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

Fuka
Сообщения: 2
Зарегистрирован: 05 май 2022 17:37
Reputation: 0

Re: Настройка MES2324 SNMP v2

Сообщение Fuka » 06 май 2022 12:50

Спасибо, все работает. еще такой вопрос

Как правильно добавлять в management access-list изменения?
При добавлении выдает следующее:

Код: Выделить всё

eltex2324-admin(config)#management access-list MONIT
eltex2324-admin(config-macl)#permit ip-source 85.86.87.88 service snmp
Cannot modify active list


отключаю management access-class

Код: Выделить всё

eltex2324-admin(config)#no management access-class MONIT
% Wrong number of parameters or invalid range, size or characters entered


срабатывает команда:

Код: Выделить всё

eltex2324-admin(config)#no management access-class


далее добавляю правило в management access-list

Код: Выделить всё

eltex2324-admin(config)#management access-list MONIT
eltex2324-admin(config-macl)# permit ip-source 85.86.87.88 service snmp


и хочу удалить другое правило

Код: Выделить всё

eltex2324-admin(config-macl)#no permit ip-source 75.76.77.77 service snmp
% Unrecognized command
eltex2324-admin(config-macl)#no permit ip-source 75.76.77.77 service     
% Unrecognized command
eltex2324-admin(config-macl)#no permit ip-source 75.76.77.77       
% Unrecognized command
eltex2324-admin(config-macl)#no permit ip-source             
% Unrecognized command


Не нашел ничего лучшего удалить весь management access-list MONIT и создать заново

Код: Выделить всё

eltex2324-admin(config)#no management access-list MONIT

junkie_raccoon
Сообщения: 14
Зарегистрирован: 11 мар 2022 15:10
Reputation: 0

Re: Настройка MES2324 SNMP v2

Сообщение junkie_raccoon » 06 май 2022 14:48

Изменения правил возможно только в неактивном acl.
Удалить правило можно командой remove ace-priority XX, в конфигурации managment acl

Команда show management access-list показывает настроенные правила и их ace-priority
Например ace-priority 31 и 41:

Код: Выделить всё

MGMT
----
[31] permit ip-source 10.24.16.135 service snmp
[41] deny ip-source 10.24.16.135 service snmp
! (Note: all other access implicitly denied)

console-only
------------
[1] deny
! (Note: all other access implicitly denied)
Денис Лизнев / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей