CACTI用了好長(zhǎng)時(shí)間，但對(duì)與新手們來(lái)說(shuō)，配置不好CACTI就有許多麻煩，本文來(lái)學(xué)習(xí)下CACTI基本設(shè)置之安全篇！

　　安全

　　或許有人會(huì)說(shuō)開(kāi)啟了SNMP服務(wù)后，服務(wù)器和設(shè)備會(huì)變得不安全了。其實(shí)這樣的言論可能還停留在多年前對(duì)SNMP的看法。其實(shí)SNMP最容易被利用的地方不是它的缺陷，而是它默認(rèn)的查詢community――“public”。不負(fù)責(zé)任的管理員總會(huì)留下后門給黑客，這并非軟件的錯(cuò)。當(dāng)前SNMP協(xié)議的版本是SNMP3，該版本改變的之前只使用community進(jìn)行查詢的方式而是采用了用戶名和密碼驗(yàn)證，大大改善了SNMP的安全性。即使不使用SNMP3版本，也可以在配置文件中限制能訪問(wèn)SNMP服務(wù)的網(wǎng)段。

　　當(dāng)然，如果你對(duì)SNMP還是不放心，可以將SNMP 服務(wù)bind在內(nèi)網(wǎng)IP上。沒(méi)有內(nèi)網(wǎng)IP?防火墻、ACL總會(huì)用吧！

CACTI基本設(shè)置非常重要，但是不能忽略安全問(wèn)題！

【編輯推薦】

1. CACTI基本設(shè)置之測(cè)試SNMP服務(wù)
2. CACTI基本設(shè)置之設(shè)置交換設(shè)備
3. CACTI基本設(shè)置之設(shè)置Net-SNMP
4. Cacti的工作流程
5. Cacti的架構(gòu)
6. cacti安裝和plugin安裝