首页
功能
  • 功能简介
  • 更多系统
下载中心
客户列表
关于安企神

400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能

文档加密软件

透明文档加密 | 自动加密 | 手动加密

文档信息安全管理软件

文档备份 | 文档防勒索 | 文档外发控制

上网行为管理软件

网站监控 | 电子邮件 | 网络搜索 | 上传下载

应用程序管控软件

程序黑白名单 | IP地址 | 注册表保护

敏感文件管理软件

文件扫描 | 文件审查 | 设置敏感词

U盘设备管控软件

外接设备管控 | USB口管控 | U盘权限管控

文件分发软件

远程分发文件 | 远程删除 | 远程加密

IT资产管理软件

软件资产 | 硬件资产 | 软件管理

电脑操作记录软件

文件操作 | 文件打印 | 刻录光盘| 应用程序

远程控制软件

远程操控 | 远程文件 | 远程命令 | 文件分发

聊天管控软件

微信聊天 | QQ聊天 | 钉钉聊天 | 企业微信

敏感信息报警

敏感信息报警 | 敏感文件审查 | 敏感文件扫描

屏幕管控

桌面壁纸 | 屏保锁屏 | 禁止截屏 | 水印设置

内网管理

U盘管控 | 加密U盘 | 打印管控 | 应用管控

深度行为分析

时间画像 | 工作效率分析 | 离职风险 | 加班报表

电脑屏幕录像

实时屏幕 | 屏幕录像 | 屏幕快照 | 审计屏幕

实时管控

流量 | 进程 | 服务 | 账户 | 启动项 | 实时管控

补丁管理

系统补丁库 | 统一下发 | 补丁安装日志

网络准入控制管理系统

设备扫描 | IP地址池 | 设备检测
下载中心
客户列表
关于安企神
安企神软件

思科交换机snmp配置、思科交换机开启snmp、思科交换机snmp oid的配置方法

2022-07-15
公司上网行为管理,就用安企神软件
有时候处于网络管理的需要,我们需要开启交换机的Snmp功能。但这往往需要通过telnet交换机之后,通过命令的方式加以操作。这对于很对没有专业技术的网管员比较吃力,本文整理了思科交换机开启snmp命令的一些方法,供大家参考借鉴:

一、配置Cisco设备的SNMP代理:

#snmp-server community public ro 配置本路由器的只读字串为public

#snmp-server community public rw 配置本路由器的读写字串为public

#snmp-server enable traps 允许路由器将所有类型SNMP Trap发送出去

#snmp-server host IP-address traps trapbhodc 指定路由器SNMP Trap的接收者IP-address发送Trap时采用trapbjodc作为字串

#snmp-server trap-source loopback0 将loopback接口的IP地址作为SNMP Trap的发送源地址

二、配置Cisco设备的SNMP代理:

启用SNMP:

#snmp-server community public rw/ro

#end

 

启用陷阱:

#configure terminal

#snmp-server enable traps snmp authentication

#end

 

配置snmp

#conf t

#snmp-server community cisco ro(只读) 配置只读通信字符串

#snmp-server community secret rw(读写) 配置读写通信字符串

#snmp-server enable traps 配置网关SNMP TRAP

#snmp-server host 10.254.190.1 rw 配置网关工作站地址

如果用户不需要SNMP,较好取消;如果要使用SNMP,较好正确配置Cisco 路由器。但是,如果用户一定要使用SNMP,可以对其进行保护。首先,SNMP有两种模式:只读模式(RO)和读写模式(RW)。如果可能,使用只读模式,这样可以较大限度的控制用户的操作,即使在攻击者发现了通信中的字符串时,也能限制其利用SNMP进行侦察的目的,还能阻止攻击者利用其修改配置。如果必须使用读写模式,较好把只读模式与读写模式使用的通信字符串区别开来。较后可以通过访问控制列表来限制使用SNMP的用户。


举例说明:
 

本文以CISCO 3960设置为例进行介绍。

较早步:登录到核心设备Cisco 3960上,进入命令管理模式。

第二步:输入 snmp-server community wuwenhui RO 命令来设置一个SNMP团体名为wuwenhui,并且团体权限为“只读”(RO 为只读 RW 为读写)。

第三步:输入 snmp-server trap-source FastEthernet0/1 命令来指定以FA0/1端口为监控源接口,如果不输入此行也是可以的,将以设备自身的router ID作为监控源。

第四步:输入 snmp-server contact wuwenhui@wuwenhui.cn 命令设置SNMP协议的联系人,这里输入网络管理员的电子邮件地址即可。

第五步:输入 snmp-server host 10.0.0.1 rw 命令来配置网关工作站地址。

第六步:输入 snmp-server enable traps 命令启动监视控制功能。

第七步:保存设置并退出后即可完成在3960设备上的所有配置。

 

至此,我们就成功开启了思科交换机的snmp设置。

然后,我们就可以启动“安企神”(下载地址:http://www.wgj7.com/wangguan.html)的多网段控制功能,在三层交换机或核心交换机的一个网段监控所有网段的电脑上网行为了,可以实现跨网段进行IP和MAC地址绑定、禁止局域网下载、禁止局域网玩游戏、禁止局域网看视频、禁止在线看视频、屏蔽网页视频、禁止炒股、限制电脑网速、分配网络带宽、监控网络流量等,以及禁止无线路由器接入局域网、禁止手机连接wifi等,全面控制局域网上网行为。如下图所示:
 



图:安企神上网控制软件


同时,也可以启动“安企神局域网共享文件管理系统”(下载地址:http://www.wgj7.com/gongxiangwenjianshenji.html)来设置服务器共享文件访问权限,实现共享文件访问日志记录,设置只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件等,以及禁止拖动共享文件到访问者自己的电脑等,全面保护共享文件的安全。如下图所示:
 



图:安企神局域网共享文件管理系统

 


 

  • TAG:
上一篇 : 华为交换机配置snmp、华为交换机开启snmp、华为snmp配置实例、华为交换机查看snmp的方法
下一篇 : 监控ftp服务器、上传文件到ftp服务器、ftp文件监控的方法

相关文章

最新文章

热门文章

文章标签

安企神软件