我们通过我们的一个分支机构使用的ISP访问某些东西时遇到了一些问题。 他们要求我们允许他们对我们的思科ASA 5505进行SNMP轮询访问,以检查那里的带宽使用情况。 我不确定他们期望从中得到什么,但我想帮助他们解决我们的问题,而不是破坏性的。
所以我的问题是,允许我们的ISP SNMP轮询访问我们的ASA的风险是什么?
两个风险:信息泄露和漏洞利用。 如果您信任您的ISP关于上述问题,并确保只有一些列入白名单的ISP的主机才能访问SNMP,则可以认为是正常的。 但是,当然,尽可能严格地configuration它。