这是我正在使用的SNMPv3
snmp-server group GROUP1 v3 Priv match prefix read v1default write v1default snmp-server user USER1 group1 v3 auth sha PASSWORD109 priv aes 128 Password234
我已经更改了priv和sha密码以及组和用户名,我的问题是如何定位,以便只有特定的主机才能访问SNMPV3,例如host = 192.168.1.200
您可以在Cisco IOS上为该组设置ACL:
switch(config)#snmp-server group fish v3 auth access ?
<1-99> Std IP accesslist allowing access with this group
WORD Access-list name
ipv6 Specify IPv6 Named Access-List
当然,你需要在第一时间准备一个ACL,如:
access-list 1 permit 192.168.1.200
然后将其应用于组:
snmp-server group GROUP1 v3 auth access 1