NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
SNMP-доступа. Порт 161 обычно используется для SNMP и на этом порту система NetDefendOS<br />
ожидает SNMP-трафик.<br />
Шифрование удаленного доступа<br />
Следует отметить, что доступ по протоколу SNMP версий 1 или 2c access означает, что строка<br />
community будет отправлена как читаемый текст. При работе удаленного клиента в публичной сети<br />
Internet это является небезопасным. Поэтому желательно иметь удаленный доступ через<br />
зашифрованный туннель VPN или аналогичное защищенное средство коммуникации.<br />
Предотвращение перегрузок SNMP<br />
Расширенная настройка SNMP Request Limit ограничивает количество разрешенных SNMPзапросов<br />
в секунду. Таким образом, можно предотвратить атаки, приводящие к перегрузке.<br />
Пример 2.14. Включение мониторинга SNMP<br />
Данный пример включает доступ по протоколу SNMP через внутренний интерфейс lan из сети mgmt-net, с<br />
использованием командной строки Mg1RQqR. (Так как клиент управления находится во внутренней сети, нет<br />
необходимости создавать VPN-туннель.)<br />
CLI<br />
gw-world:/> add RemoteManagement RemoteMgmtSNMP my_snmp Interface=lan<br />
Network=mgmt-net SNMPGetCommunity=Mg1RQqR<br />
Если необходимо включить SNMPBeforeRules (отключено по умолчанию), используется команда:<br />
gw-world:/> set Settings RemoteMgmtSettings SNMPBeforeRules=Yes<br />
Web-интерфейс<br />
1. Зайдите System > Remote Management > Add > SNMP management<br />
2. Для Remote access type введите:<br />
• Name: соответствующее имя<br />
• Community: Mg1RQqR<br />
3. Для Access Filter введите:<br />
• Interface: lan<br />
• Network: mgmt-net<br />
4. Нажмите OK<br />
Если требуется включить SNMPBeforeRules (отключено по умолчанию), необходимая настройка находится в<br />
System > Remote Management > Advanced Settings.<br />
2.5.1. Расширенные настройки SNMP<br />
Следующие расширенные настройки SNMP находятся в разделе Удаленное управление в WebUI.<br />
SNMP Before RulesLimit<br />
Включить SNMP-трафик независимо от настроенных IP-правил.<br />
По умолчанию: Включено<br />
Ограничение SNMP-запросов<br />
67