반응형
KISA 한국인터넷진흥원 21-03-31 기준
[구성도]
1) SNMP ACL Configuration
- NMS Server (192.168.111.1)만 SNMP 정보 접근 허용
- WIN2003 (192.168.111.131)은 SNMP 정보 접근 불가
IOU2(config)#access-list 1 permit 192.168.111.1
IOU2(config)#access-list 1 deny any log
IOU2(config)#snmp-server community tiene188 RO 1
IOU2(config)#exit
2) Configuration 설정 동작 확인
- 192.168.111.1 -> 192.168.111.3 SNMP 정보 접근 허용 확인
- 192.168.111.131 -> 192.168.111.3 SNMP 정보 접근 불가 확인
반응형
'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글
[Cisco] 네트워크 장비 취약점 점검 N-11 [5.5 TFTP 서비스 차단] (0) | 2023.08.04 |
---|---|
[Cisco] 네트워크 장비 취약점 점검 N-10 [5.4 SNMP 커뮤니티 권한 설정] (0) | 2023.08.04 |
[Cisco] 네트워크 장비 취약점 점검 N-08 [5.2 SNMP Community String 복잡성 설정] (0) | 2023.08.04 |
[Cisco] 네트워크 장비 취약점 점검 N-07 [5.1 SNMP 서비스 확인] (0) | 2023.08.04 |
[Cisco] 네트워크 장비 취약점 점검 N-06 [3.1 최신 보안 패치 및 벤더 권고사항 적용] (0) | 2023.08.04 |