Các bạn hãy thử tìm solution cho vấn đề này nhé:

Nhân viên quản trị của router R1 nghi ngờ có các máy của hacker bên ngoài scan SNMP community string để tìm cách đọc ro và rw community string, một trong những cách thử thông thường nhất là quét thử community "public", là string default mà administrator hay dùng. Hãy cấu hình trên router R1 để cho phép administrator phát hiện được source ip address của các máy hacker.

chào,

Anh có thể xem cách làm ở link này:

http://www.cisco.com/warp/customer/477/SNMP/snmpsecurity-20370.html

theo đó, các bước tiến hành như sau:

Cấu hình SNMP community ACLS với từ khóa log. Sau đó anh sẽ xem syslog cho những lần scan bị fails:

access-list 10 deny any log
snmp-server community public RO 10

Khi có ai đó cố gắng access router với community public, anh sẽ thấy message:

%SEC-6-IPACCESSLOGS: list 10 denied 172.16.1.15 packet

Output này có nghĩa là access-list 10 đã deny 5 SNMP packets từ host 172.16.1.1

Anh có thể kiểm tra các lỗi snmp bằng cách thực hiện lệnh:


router#show snmp Chassis: 21350479 17005 SNMP packets input
37 Bad SNMP version errors**
15420 Unknown community name**
0 Illegal operation for community name supplied
1548 Encoding errors**
0 Number of requested variables
0 Number of altered variables
0 Get-request PDUs
0 Get-next PDUs
0 Set-request PDUs 0 SNMP packets output
0 Too big errors (Maximum packet size 1500)
0 No such name errors
0 Bad values errors
0 General errors
0 Response PDUs
0 Trap PDUs

Chúc thành công,

Cool, SVN, Excellent Post !!!

Wow

Just have tested it.

Cool !

Hehe , Bài viết rât hay nhưng mà anh Phunghai viphạm quy chế post bài do dùng tiếng anh còn SVN thì cho link đòi phả có CCO thi anh và những người khác làm sao vào đọc được, em post lại nội dung cái links cho mọi người không có CCO đọc được đi
Thanks

Link không cần CCO Account

http://www.cisco.com/warp/public/477/SNMP/snmpsecurity-20370.html