ISP 已要求我们的防火墙进行 snmp 轮询 - 有什么风险?

ISP 已要求我们的防火墙进行 snmp 轮询 - 有什么风险?

我们在通过我们其中一个分支机构使用的 ISP 访问某些内容时遇到了一些问题。他们要求我们允许他们对我们的 Cisco ASA 5505 进行 SNMP 轮询访问,以检查那里的带宽使用情况。我不确定他们到底希望从中得到什么,但我想帮助他们在不造成干扰的情况下解决我们的问题。

所以我的问题是,允许我们的 ISP SNMP 轮询访问我们的 ASA 有什么风险?

答案1

两个风险:信息泄露和漏洞利用。如果您信任您的 ISP 处理上述问题,并确保 SNMP 仅对某些列入白名单的 ISP 主机可用,则可以认为没问题。但当然要尽可能严格地配置它。

相关内容