Snmp, Snmpv1 – Инструкция по эксплуатации APC Плата сетевого упрвления ИБП 2
Страница 82
Руководство
пользователя
платы
сетевого
управления
ИБП
2
80
SNMP
Все имена пользователей, пароли и имена сообществ для SNMP передаются по сети в текстовом формате.
Если сеть требует высокую степень защиты, отключите доступ SNMP или установите для всех сообществ
доступ на чтение. (Сообщество с доступом на чтение может получать информацию о статусе и использовать
прерывания SNMP).
При использовании программы InfraStruXure Manager для управления ИБП в общей сети системы
InfraStruXure, необходимо включить SNMP-доступ в интерфейсе платы управления. Доступ на чтение
позволяет устройству InfraStruXure получать прерывания от платы управления, а доступ на запись
необходим при работе с интерфейсом платы управления для использования устройства InfraStruXure
в качестве приемника прерываний.
Дополнительную информацию по улучшению защищенности системы см. в Руководстве по
безопасности на компакт-диске Utility для платы сетевого управления и на веб-сайте
SNMPv1
Путь
:
Администрирование
>
Сеть
> SNMPv1 >
доступ
Опция
Описание
доступ
Включить доступ SNMPv1: Включает SNMP версии 1 в качестве способа обмена данными
с указанным устройством.
контроль
доступа
Допускается конфигурировать до четырех записей управления доступом, чтобы определить,
какая из сетевых систем управления (NMS) имеет доступ к данному устройству. Открываемая
страница управления доступом по умолчанию назначает один параметр для каждого из четырех
доступных сообществ SNMPv1; эти параметры можно изменить таким образом, чтобы
применить к каждому из сообществ более одной записи для обеспечения доступа путем
предоставления нескольких конкретных адресов IPv4 и IPv6, имен хост-узлов и масок IP-
адресов. Чтобы отредактировать настройки управления доступа для сообщества, щелкните имя
этого сообщества.
• Если оставить параметры управления доступом, заданные по умолчанию, неизменными,
это сообщество будет обладать доступом к данному устройству из любой точки сети.
• Если задать несколько записей управления доступом для одного имени сообщества,
ограничение в виде четырех записей потребует, чтобы одно или несколько сообществ не имели
записей управления доступом. Если для сообщества не задана запись управления доступом,
указанное сообщество не будет иметь доступа к данному устройству.
Имя сообщества: Имя, которое система NMS должна использовать для доступа. Максимальная
длина составляет 15 символов ASCII, имена, заданные по умолчанию для четырех сообществ,
следующие: public, private, public2 и private2.
Имя IP-адреса/хоста NMS: Адрес IPv4 или IPv6, маска IP-адреса или имя хост-узла, который
управляет доступом систем NMS. Имя хост-узла или определенный IP-адрес (такой как
149.225.12.1) открывает доступ только системе NMS в данном сегменте сети. IP-адреса,
содержащие 255, ограничивают доступ следующим образом:
• 149.225.12.255: Доступ NMS только в сегменте 149.225.12.
• 149.225.255.255: Доступ NMS только в сегменте 149.225.
• 149.255.255.255: Доступ NMS только в сегменте 149.
• 0.0.0.0 (настройки по умолчанию), которые могут быть также представлены в виде
255.255.255.255: Доступ любой системы NMS в любом сегменте.
Тип доступа: Действия, которые может выполнять NMS в сообществе.
• Чтение: только получать (GET) информацию, в любое время
• Запись: получать (GET) в любое время и размещать (SET) информацию, если другие
пользователи не работают в веб-интерфейсе или в интерфейса командной строки.
• Запись+: получать (GET) и размещать (SET) информацию в любое время.
• Выключить: запрещено получать (GET) и размещать (SET) информацию в любое время.