반응형
SNMP v3 설정 방법은 아래와 같습니다.
1. 사전 준비 사항
- group명, 사용자명, 인증 방식(패스워드), 데이터 암호화 방식(패스워드)
- SNMP 트랩을 사용 할 시 트랩 대상(NMS 서버 IP) 필요
2. SNMP v3 설정 방법
1) SNMP 그룹 생성 :
| bash conf t snmp-server group MY_SNMP_GROUP v3 priv // MY_SNMP_GROUP(그룹이름) // v3 priv(SNMP v3 사용하고, 암호화(privacy) 활성화 |
2) 사용자 추가(인증 및 암호화 설정)
| bash snmp-server user MY_SNMP_USER v3 auth sha Password priv aes 128 Password access 11 // MY_SNMP_USER(사용자 이름) // auth sha Password(인증 방식 SHA 및 인증 패스워드 입력) // priv aes 128 Password(암호화 방식 AES 128 및 암호화 패스워드 입력) // SNMP 뷰(view) 또는 ACL(접근 리스트) 적용 // 단, 패스워드는 8자리 이상 가능 // * access 11을 지정하지 않으면, 기본적으로 모든 SNMP 요청이 허용하여 보안 강화를 위해 ACL이나 특정 뷰를 설정하는게 일반적임(설정이 없어도 가능하다는 의미) |
3) SNMP 접근 리스트 설정(필요한 경우)
| bash access-list 10 permit 192.168.1.100 snmp-server community MyCommunity RO 10 //192.168.1.100 → NMS 서버의 IP(이 IP에서만 SNMP 접근 가능) |
4) SNMP 트랩 설정(필요한 경우)
| bash snmp-server host 192.168.1.100 version 3 priv MY_SNMP_USER // 192.168.1.100 → 트랩을 받은 NMS 서버 IP // version 3 priv → SNMPv3 트랩 사용(암호화 포함) // MY_SNMP_USER → SNMP 사용자명 |
3. 설정 확인 및 테스트
1) SNMP 설정 확인
| bash show snmp user show snmp group show run | include snmp do show run | in snmp |
2) SNMP 테스트(Linux에서 실행)
| bash snmpwalk -v3 -u MY_SNMP_USER -l authPriv -a SHA -A Password -x AES -X Password 192.168.1.1 // -v3 → SNMP 버전 3 // -u MY_SNMP_USER → 사용자명 // -l authPriv → 인증 및 암호화 사용 // -a SHA -A Password → 인증 방식 SHA 및 패스워드 // -x AES -X Password → 암호화 방식 AES 및 패스워드 // 192.168.1.1 → SNMP를 실행할 Cisco 장비의 IP |
https://yigisu.tistory.com/entry/Network-SNMP%EB%9E%80
[Network] SNMP란?
SNMP (Simple Network Management Protocol)란? SNMP (Simple Network Management Protocol)는 네트워크 장비를 관리하고 모니터링하는 데 사용되는 프로토콜입니다. 주로 라우터, 스위치, 서버, 프린터 등 네트워크에
yigisu.tistory.com
https://yigisu.tistory.com/entry/Network-OID%EB%9E%80
[Network] OID란?
1. OID란?OID(Object Identifier)는 SNMP에서 특정 객체(정보)를 식별하는 고유한 값이며, 트리(Tree) 구조로 되어 있어서 각 장비나 벤더(Cisco, F5, Dell 등)는 자체적인 OID를 가지고 있습니다.* 예를 들어:- 1.3.
yigisu.tistory.com
반응형
댓글