我们在通过我们其中一个分支机构使用的 ISP 访问某些内容时遇到了一些问题。他们要求我们允许他们对我们的 Cisco ASA 5505 进行 SNMP 轮询访问,以检查那里的带宽使用情况。我不确定他们到底希望从中得到什么,但我想帮助他们在不造成干扰的情况下解决我们的问题。
所以我的问题是,允许我们的 ISP SNMP 轮询访问我们的 ASA 有什么风险?
答案1
两个风险:信息泄露和漏洞利用。如果您信任您的 ISP 处理上述问题,并确保 SNMP 仅对某些列入白名单的 ISP 主机可用,则可以认为没问题。但当然要尽可能严格地配置它。