【问题标题】:Can a field (column) of a MIB file table be hidden from a MIB browser and SNMP GET/SET operations?MIB 文件表的字段(列)能否对 MIB 浏览器和 SNMP GET/SET 操作隐藏?
【发布时间】:2015-03-04 03:48:26
【问题描述】:

我创建了一个 MIB 文件,其中包含一些我想对用户隐藏的字段。

我不希望用户在 MIB 浏览器中看到字段或列;我也不希望用户能够使用 SNMP SET/GET linux 命令获取字段的值。

有什么办法吗?

【问题讨论】:

    标签: snmp net-snmp mib


    【解决方案1】:

    没有。如果它在 MIB 中,用户可以看到它。即使用户没有 MIB 文件,他仍然会通过 walk 命令从服务器获取列的数据。

    【讨论】:

    • 同意这个关于 GET 的答案,但也许值得一提的是使用 MAX-ACCESS 可以防止例如SNMP 集。请参阅stackoverflow.com/questions/11735527/…,其中还列出了一组允许的 MAX-ACCESS 值。
    • 其实我也想从 mib 浏览器中隐藏它,所以基本上是在询问 ASN 中是否有任何程序可以隐藏 MIB 表中的任何字段?
    【解决方案2】:

    虽然我猜您可能在 OID 树的不同部分有两个单独的表(或分支),但不知道 ASN 级解决方案,一个带有秘密列(或 OID),另一个没有。

    然后您可以使用不同的用户(通过 SNMP 社区字符串)来控制对树的每个部分的访问。我知道 SNMP 安全性(在 v2 中)确实很弱,但这是另一回事。

    请参阅discussion on opennms forum 了解对这种痛苦方法的一些看法。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-08-21
      • 1970-01-01
      相关资源
      最近更新 更多