2

我需要在网络中的打印机中执行 SNMP Set 操作,该打印机配置为访问控制列表 (ACL),并且我的主机的 IP 地址不在 ACL 表中。我遇到了一个奇怪的行为:当我配置了 SNMPv1 集社区名称时,如果我的主机 ip 在 ACL 表中,我只能执行 SNMP 集。如果没有配置 SNMPSet 团体名称,即使我的 ip 地址不在 ACL 表中,我也可以正常执行 SNMP Set。那么,有谁知道 ACL 表和 SNMP Set 社区名称之间是否有任何关系?我的意思是,只有在配置了设置的社区名称时,ACL 才“工作”。这有意义吗?

谢谢你的帮助

4

3 回答 3

1

ACL 在打印机本身上。我们通过网络连接,打印机位于另一个子网中。ACL 仅包含一个条目,并且没有阻止规则。问题本身与 SNMP Set Community 本身相关的行为有关,我想了解它们之间是否存在任何关系。

于 2008-10-01T02:48:53.107 回答
0

As far as I know, such ACL is not a default part of SNMP, and its function can be varied by the vendor.

Like your test revealed, this may be a security flaw. Consider reporting this issue to the vendor. If they have a fix, they will send to you.

于 2009-05-16T04:14:38.053 回答
0

那么 ACL 是在本地路由器上还是在打印机本身上?它是什么型号的打印机,您如何连接到它,您是在同一个网络上还是通过路由器到达位于不同网络范围内的打印机?

我会检查完整的 ACL 列表,因为可能存在阻止您访问 atm 的所有规则。

于 2008-09-30T03:54:10.850 回答