Inhaltsverzeichnis
Werbung
Referenzhandbuch
2 Konfiguration
ein potentielles Sicherheitsrisiko darstellt, haben Sie die Möglichkeit, in LANconfig unter Management > Admin die
Community 'public' zu deaktivieren und/oder eine eigene Community zu definieren.
Unauthorisierten Lesezugriff verbieten
Um die Abfrage von Zugangsdaten beim SNMP-Lesezugriff zu aktivieren, müssen Sie die Community 'public' deaktivieren.
Dies erreichen Sie durch Anwählen der Einstellung SNMP Read-Only Community 'Public' deaktiviert. Dadurch lassen
sich Informationen über den Zustand des Gerätes, aktuelle Verbindungen, Reports, etc. erst dann via SNMP auslesen,
nachdem sich der betreffende Benutzer am Gerät authentisiert hat. Die Authorisierung kann wahlweise über die
Zugangsdaten für den Administrator-Account oder über den in der individuellen SNMP-Community definierten Zugang
derfolgen.
4
Der SNMP-Schreibzugriff bleibt ausschließlich Administratoren mit entsprechenden Berechtigungen vorbehalten.
Definieren einer individuellen SNMP-Community für den Lesezugriff
Eine eigene Community definieren Sie im Eingabefeld SNMP Read-Only Community. Geben Sie dazu entweder ein
Master-Passwort oder ein Benutzername:Passwort-Paar ein. Lassen Sie das Feld leer, um keine weitere schreibgeschützte
Community ausser 'public' zu verwenden (sofern aktiviert).
4
Das deaktivieren der Community 'public' hat keine Auswirkung auf den Zugriff über die hier angelegte Community.
Eine individuelle SNMP Read-Only Community bleibt stets ein alternativer Zugangsschlüssel, welcher nicht an
ein Administratorkonto gebunden ist.
4
Über den Setup-Parameter 2.9.22 Read-Only-Communities haben Sie die Möglichkeit, zusätzliche schreibgeschützte
Communities zu definieren. Das Gerät wertet die hinterlegten Einträge gleichberechtigt aus.
88
Werbung
Inhaltsverzeichnis
