Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

MIB 视图

SNMPv3 在 RFC 3415( 简单网络管理协议 (SNMP) 的基于视图的访问控制模型 (VACM) 中定义了 MIB 视图的概念。MIB 视图使代理能够更好地控制谁可以访问其 MIB 树中的特定分支和对象。视图由名称和 SNMP 对象标识符集合组成,这些标识符可以显式包含或排除。定义后,视图将分配给 SNMPv3 组或 SNMPv1/v2c 社区(或多个社区),自动屏蔽组或社区的代理 MIB 树成员的哪些部分可以(或不能)访问。

配置 MIB 视图

默认情况下,SNMP 社区授予读取访问权限并拒绝对所有受支持的 MIB 对象(甚至配置为 的 authorization read-write社区)的写入访问权限。要限制或授予对一组 MIB 对象的读取或写入访问权限,必须配置 MIB 视图并将该视图与社区关联。

要配置 MIB 视图,请参见 view (Configuring a MIB View)

要完全删除 OID, delete view all oid oid-number 请使用命令但省略参数 include

下面的示例创建一个名为 ping-mib-view 的 MIB 视图。该 oid 语句不需要在对象标识符的开头加点。该 snmp view 语句包含对象标识符 .1.3.6.1.2.1.80 下的分支。这包括整个 DISMAN-PINGMIB 子树(在 RFC 2925 远程 Ping、Traceroute 和查找操作的托管对象的定义中定义),它有效地允许访问该分支下的任何对象。

下面的示例在同一 MIB 视图中添加第二个分支。

将 MIB 视图分配给要控制的社区。

要将 MIB 视图与社区相关联,请参见 view (SNMP Community)

有关 Ping MIB 的详细信息,请参阅 RFC 2925 和 PING MIB

另请参阅

配置 Ping 代理 MIB

限制 ping-mib 社区对 Ping MIB jnxpingMIB 的读写访问权限,并且只能读取和写入访问权限。不允许使用此社区对任何其他MIB进行读写访问。

以下配置可防止 no-ping-mib 社区访问 Ping MIB 和 jnxPingMIB 对象。但是,此配置不会阻止 no-ping-mib 社区访问设备上支持的任何其他 MIB 对象。

另请参阅