标签归档：SNMP

需求1：对SSH远程管理进行限源，仅允许10.0.1.0/24，210.1.0.0/24段ip进行登录；
需求2：对SNMP管理进行限源，仅允许210.1.0.200-210.1.0.202这3个ip进行访问。

配置方法：
ssh登录后，输入：
sys
acl number 2000 match-or[……]

深信服防火墙AF管理员登录地址限制以及SNMP源地址限制的方法

深信服防火墙AF管理员登录地址限制的配置方法是在控制台页面，网络——接口/区域，区域，在WEBUI下勾选允许管理此设备的IP选择指定的IP即可。如图：

对SNMP源地址限制，其实在配置SNMPd的时候就要配置主机或者网段，只需要在这里配置即可。如图：

[……]

zabbix监控深信服上网行为管理AC时，会需要用到上网行为管理的OID，以下就是截止2020年9月，最新的OID表格：

CPU占用率，以百分比为单位1.3.6.1.4.1.33333.1.1.1.0设备类型(如M5000)1.3.6.1.4.1.33333.1.1.2.0剩余内存，free+[……]

zabbix监控深信服防火墙AF时，会需要用到防火墙的OID，以下就是截止2020年9月，最新的OID表格：

NameDescriptionOIDsysDescr系统描述.1.3.6.1.2.1.1.1sysContact联系.1.3.6.1.2.1.1.4sysName系统名.1.3.6.1[……]

本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机，每一个点都尽量详细介绍。

UDP简介：UDP（User Datagram Protocol）是一种无连接的协议，在第四层-传输层，处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排[……]

现有一台华为S5328交换机，需要开启snmp协议并获取其MAC地址表的OID值。

一、开启snmp协议命令如下：

[switch]snmp-agent community read huaweiabc
[switch]snmp-agent community write huawei[……]