dun*_*nxd 3 security snmp cisco-asa
我们在通过我们的一个分支机构使用的 ISP 访问某些东西时遇到了一些问题。他们要求我们允许他们通过 SNMP 轮询访问我们的 Cisco ASA 5505,以检查那里的带宽使用情况。我不确定他们希望从中得到什么,但我想帮助他们解决我们的问题,而不会造成破坏。
所以我的问题是,允许我们的 ISP SNMP 轮询访问我们的 ASA 有什么风险?
两种风险:信息泄露和漏洞利用。如果您在上述问题上信任您的 ISP,并确保 SNMP 只能通过一些列入白名单的 ISP 主机访问,则可以认为是可以的。但是,当然,尽可能紧密地配置它。
| 归档时间: |
|
| 查看次数: |
277 次 |
| 最近记录: |