Элтекс

Здравствуйте, имеется коммутатор MES2324, пытаюсь настроить snmp и access-list для разрешения подключаться только одному серверу zabbix

Делаю следующее:

Код: Выделить всё

management access-list MONIT
 permit ip-source 85.86.87.89 service snmp
exit

Код: Выделить всё

snmp-server server                                    
snmp-server community _PASSWRD_ ro view MONIT
snmp-server host 85.86.87.89 traps version 2c _USER_NAME_

В Zabbix делаю следующее
Скриншот в прикрепленном файле.

Никаких данных не получаю. Что не так делаю?

Если указать
snmp-server community _PASSWRD_ ro
то, данные приходит

Добрый день!

snmp-server community _PASSWRD_ ro
то, данные приходит

Данное поведение ожидаемо, так как настройка view определяет правило обозрения SNMP.
Создается предварительно командой snmp-server view и определяет объекты доступные или недоступные для просмотра.

Например:

Код: Выделить всё

snmp-server view MONIT iso included - разрешает просмотр всех таблиц
snmp-server view MONIT rlPhy excluded - запрещает просмотр таблицы rlPhy

В таком случае настройка snmp-server community _PASSWRD_ ro view MONIT будет работать

Для ограничения доступа только для zabbix сервера прошу включить management acl командой management access-class MONIT

Спасибо, все работает. еще такой вопрос

Как правильно добавлять в management access-list изменения?
При добавлении выдает следующее:

Код: Выделить всё

eltex2324-admin(config)#management access-list MONIT
eltex2324-admin(config-macl)#permit ip-source 85.86.87.88 service snmp
Cannot modify active list

отключаю management access-class

Код: Выделить всё

eltex2324-admin(config)#no management access-class MONIT
% Wrong number of parameters or invalid range, size or characters entered

срабатывает команда:

Код: Выделить всё

eltex2324-admin(config)#no management access-class

далее добавляю правило в management access-list

Код: Выделить всё

eltex2324-admin(config)#management access-list MONIT
eltex2324-admin(config-macl)# permit ip-source 85.86.87.88 service snmp

и хочу удалить другое правило

Код: Выделить всё

eltex2324-admin(config-macl)#no permit ip-source 75.76.77.77 service snmp
% Unrecognized command
eltex2324-admin(config-macl)#no permit ip-source 75.76.77.77 service     
% Unrecognized command
eltex2324-admin(config-macl)#no permit ip-source 75.76.77.77        
% Unrecognized command
eltex2324-admin(config-macl)#no permit ip-source             
% Unrecognized command

Не нашел ничего лучшего удалить весь management access-list MONIT и создать заново

Код: Выделить всё

eltex2324-admin(config)#no management access-list MONIT

Изменения правил возможно только в неактивном acl.
Удалить правило можно командой remove ace-priority XX, в конфигурации managment acl

Команда show management access-list показывает настроенные правила и их ace-priority
Например ace-priority 31 и 41:

Код: Выделить всё

MGMT
----
[31] permit ip-source 10.24.16.135 service snmp
[41] deny ip-source 10.24.16.135 service snmp
! (Note: all other access implicitly denied)

console-only
------------
[1] deny
! (Note: all other access implicitly denied)

Элтекс

Настройка MES2324 SNMP v2

Настройка MES2324 SNMP v2

Re: Настройка MES2324 SNMP v2

Re: Настройка MES2324 SNMP v2

Re: Настройка MES2324 SNMP v2