- 积分
- 129
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
本帖最后由 hyfgeorge 于 2014-7-23 13:03 编辑
如拓扑图
dmz1 接口 50 等级inside 接口100 等级
dmz区域的监控系统nax要抓去server区域里2台服务器(mailserver)的信息。领导要求只开放161,162端口(snmp和snmptrap),还有能ping 。其他一律不放行。我用的是以下命令
static (inside,dmz1) udp 192.168.201.90 snmp 10.254.0.46 snmp netmask 255.255.255.255
static (inside,dmz1) udp 192.168.201.90 snmptrap 10.254.0.46 snmptrap netmask 255.255.255.255
static (inside,dmz1) udp 192.168.201.91 snmp 10.254.0.47snmp netmask 255.255.255.255
static (inside,dmz1) udp 192.168.201.91 snmptrap 10.254.0.47 snmptrap netmask 255.255.255.255
现在监控系统是可以抓取到2台服务器的信息了,但是ping不能用。而且看了下 静态映射也没有支持icmp开放的命令。
如何才能 使得ping snmp snmptrap都能用。
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-7-23 13:03:46
置顶卡
喧嚣卡
变色卡
千斤顶
