【发布时间】:2015-03-04 03:48:26
【问题描述】:
我创建了一个 MIB 文件,其中包含一些我想对用户隐藏的字段。
我不希望用户在 MIB 浏览器中看到字段或列;我也不希望用户能够使用 SNMP SET/GET linux 命令获取字段的值。
有什么办法吗?
【问题讨论】:
我创建了一个 MIB 文件,其中包含一些我想对用户隐藏的字段。
我不希望用户在 MIB 浏览器中看到字段或列;我也不希望用户能够使用 SNMP SET/GET linux 命令获取字段的值。
有什么办法吗?
【问题讨论】:
没有。如果它在 MIB 中,用户可以看到它。即使用户没有 MIB 文件,他仍然会通过 walk 命令从服务器获取列的数据。
【讨论】:
虽然我猜您可能在 OID 树的不同部分有两个单独的表(或分支),但不知道 ASN 级解决方案,一个带有秘密列(或 OID),另一个没有。
然后您可以使用不同的用户(通过 SNMP 社区字符串)来控制对树的每个部分的访问。我知道 SNMP 安全性(在 v2 中)确实很弱,但这是另一回事。
请参阅discussion on opennms forum 了解对这种痛苦方法的一些看法。
【讨论】: