《计算机网络管理》课件第6章.pptVIP

3.SNMP设备访问控制列表许多SNMP设备均有访问控制列表(AccessControlList，ACL)。ACL中列出了一系列IP地址，设备可以通过这些IP地址接收SNMP的请求。这是销售商指定的安全特征，它使用终端或Telnet会话进行配置，至少需要访问每台发现种子设备，检查该设备是否拥有一个ACL，而且本地的SNMPc系统地址是否在其中。为了完成网络发现，必须添加本地系统地址至网络的所有ACL中。4.防火墙防碍了SNMP操作许多网络通过防火墙设备来防止恶意入侵。防火墙堵塞SNMP通信是极为常见的，因为SNMP操作可以关闭并重新配置设备。若网络中有多个防火墙，则需要确保SNMPc系统可以通过这些防火墙发送并接收SNMP信息，这一般通过协议过滤器并配合访问控制列表来实现。防火墙配置通过终端或Telnet会话完成。5．种子地址丢失SNMPc通过下载种子设备信息(地址、路由、ARP列表)和广播来发现设备。但是许多设备禁止向本地LAN(子网直接广播)之外的网络发送广播。为了解决这个问题，需要添加更多的网络路由器作为种子地址，具体方法如下：(1)使用“配置/发现/轮询”菜单。(2)在代理列表中选择系统地址。(3)按下“种子”标签，参见图6.45。(4)对于每个新种子，在各自文本框中输入IP地址与