Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vistas MIB

SNMPv3 define el concepto de vistas MIB en RFC 3415, Modelo de control de acceso basado en vistas (VACM) para el Protocolo simple de administración de redes (SNMP). Las vistas MIB proporcionan a un agente un mejor control sobre quién puede acceder a ramas y objetos específicos dentro de su árbol MIB. Una vista consta de un nombre y una colección de identificadores de objeto SNMP, que se incluyen o excluyen explícitamente. Una vez definida, se asigna una vista a un grupo SNMPv3 o comunidad SNMPv1/v2c (o varias comunidades), enmascarando automáticamente a qué partes del árbol MIB del agente pueden (o no) acceder los miembros del grupo o comunidad.

Configurar vistas MIB

De forma predeterminada, una comunidad SNMP concede acceso de lectura y deniega el acceso de escritura a todos los objetos MIB compatibles (incluso a las comunidades configuradas como authorization read-write). Para restringir o conceder acceso de lectura o escritura a un conjunto de objetos MIB, debe configurar una vista MIB y asociarla a una comunidad.

Para configurar vistas MIB, consulte view (Configuring a MIB View).

Para quitar un OID por completo, utilice el delete view all oid oid-number comando pero omita el include parámetro.

En el ejemplo siguiente se crea una vista MIB denominada ping-mib-view. La oid instrucción no requiere un punto al principio del identificador de objeto. La snmp view instrucción incluye la rama bajo el identificador de objeto .1.3.6.1.2.1.80. Esto incluye todo el subárbol DISMAN-PINGMIB (tal como se define en RFC 2925, Definiciones de objetos administrados para operaciones remotas de ping, traceroute y búsqueda), que permite efectivamente el acceso a cualquier objeto bajo esa rama.

En el ejemplo siguiente se agrega una segunda rama en la misma vista MIB.

Asigne una vista MIB a una comunidad que desee controlar.

Para asociar vistas MIB a una comunidad, consulte view (SNMP Community).

Para obtener más información acerca de Ping MIB, consulte RFC 2925 y PING MIB.

Configurar MIB de proxy de ping

Restrinja el ping-mib acceso de lectura y escritura de la MIB de Ping y jnxpingMIB sólo. No se permite el acceso de lectura o escritura a ningún otro MIB que utilice esta comunidad.

La siguiente configuración impide que la no-ping-mib comunidad acceda a Ping MIB y jnxPingMIB objetos. Sin embargo, esta configuración no impide que la no-ping-mib comunidad acceda a cualquier otro objeto MIB compatible con el dispositivo.