如果我想将 SNMP 访问限制在 snmpd.conf 中的网络列表中,我可以执行以下操作:
rocommunity secret 10.0.0.0/24, 172.10.0.0/16
(只是为了不让任何人责备我——“秘密”就是一个例子——我知道永远不应该用它来表示真正的秘密)
我见过的大多数示例仅在密钥后列出一个网络。我还见过:
rocommunity secret 10.0.0.0/24
rocommunity secret 172.10.0.0/16
但我有很多网络需要列出,因此最好将它们全部放在一个以逗号分隔的列表中。
请注意,这里的目标是尽可能简单的配置。
答案1
实际上,如果您有多个网络,最好每行列出一个,特别是当snmpd.conf其他配置工具不维护/生成网络时。与单行相比,您更有可能在编辑全是数字的行以更改或删除网络时犯错误。
话虽如此,从snmpd.conf 文档看来您不能有一个以逗号分隔的网络列表。