1686139947,

问题描述

设备版本为79XX版本，现场做SNMP acl的过滤后，漏扫软件还是能扫到snmp的端口号，怀疑snmp acl未生效。

过程分析

历史版本被扫描解释： SNMP中加ACL的方式在非放通地址发起连接时，设备SNMP模块会建立基础协商判断后团体名和ip对应关系后再拒绝，因此扫描时会发现该暴露端口。该问题在R81/R82/R83已解决。

解决方法

1、无需关注，本质已经限制了

2、如果不想被扫描软件扫到，可以升级至解决问题版本或者做包过滤。

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,CR16K-F snmp做了acl过滤后仍能扫描到snmp端口