У нас есть несколько сетевых интерфейсов в машине. Как настроить представление SNMP, чтобы ограничить отображение интерфейсов общедоступному сообществу?
Мы используем Ubuntu Server и SNMPD по умолчанию из репозитория. Мы успешно ограничили агент SNMPD показом только interfaces дерево с использованием этой конфигурации:
view system included .iso.org.dod.internet.mgmt.mib-2.interfaces
Используйте параметр маски. Видеть Вики-страница snmpd.conf для дальнейшего объяснения.
Это позволит пользователю видеть только вторую строку в ifTable:
view system included .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex.2 ff.a0
или в более короткой форме:
# OID # mask
view system included .1.3.6.1.2.1.2.2.1.1.2 ff.a0
# ignore those with 0(a = 1 0 1 0)
# allow any column in table ^
# restrict access to the second row