SNMP SET с ACL и именем сообщества

Question

Мне нужно выполнить операцию SNMP Set на принтере в сети, который в качестве списка контроля доступа (ACL) и IP-адреса моего хоста отсутствует в таблице ACL. Я получаю странное поведение: когда у меня настроено имя сообщества для набора SNMPv1, я могу выполнять только набор SNMP, если ip моего хоста находится в таблице ACL. Если имя сообщества SNMPSet не настроено, я могу выполнить SNMP Set нормально, даже если мой IP-адрес отсутствует в таблице ACL. Итак, кто-нибудь знает, существует ли какая-либо связь между таблицей ACL и именем сообщества SNMP Set? Я имею в виду, что ACL работает только тогда, когда настроенное имя сообщества настроено. Имеет ли это смысл?

Спасибо за любую помощь

Answer 1

ACL находится на самом принтере. Мы подключены через сеть, а принтер находится в другой подсети. ACL содержит только одну запись, и нет правила блокировки. Сам вопрос касается поведения, связанного с самим сообществом наборов SNMP, которое я хотел бы понять, если между ними есть какие-либо отношения.

Answer 2

Насколько я знаю, такой ACL не является частью SNMP по умолчанию, и его функция может варьироваться поставщиком.

Как показал ваш тест, это может быть недостатком безопасности. Рассмотрите возможность сообщения об этой проблеме поставщику. Если у них есть исправление, они отправят вам.

Answer 3

То есть ACL находится на локальном маршрутизаторе или на самом принтере? Какая это модель принтера и как вы к ней подключены, находитесь ли вы в одной сети или проходите через маршрутизатор, чтобы добраться до принтера, который находится в отдельном диапазоне сети?

Я бы проверил полный список ACL, так как, возможно, существует правило блокировки всех, которое мешает вам получить доступ к банкомату.