SMALL
📌 SNMPv2 설정 방법
SNMPv2는 community string을 사용하여 인증을 수행하며, 트랩(trap)을 통해 이벤트를 감지하고 알릴 수 있습니다.
🔹 SNMPv2 설정 명령어
snmp-server community <ro | rw> <community>
- ro (read-only): 읽기 전용 권한
- rw (read-write): 읽기 및 쓰기 가능
- <community>: SNMP Community 문자열 설정
snmp-server enable traps
- SNMP 트랩 활성화 (이벤트 발생 시 NMS에 알림)
snmp-server host <trap ip> version 2c <community>
- SNMP 트랩을 받을 NMS IP 및 community 설정
🔹 SNMPv2 예제 설정
Switch(config)# snmp-server community ro
SNMP community string: public123
Switch(config)# snmp-server community rw
SNMP community string: private123
Switch(config)# snmp-server enable traps
Switch(config)# snmp-server host 10.41.1.246 version 2c public123
SNMP community string: public123
Switch(config)# snmp-server community rw
SNMP community string: private123
Switch(config)# snmp-server enable traps
Switch(config)# snmp-server host 10.41.1.246 version 2c public123
✅ 설명
- public123 → 읽기 전용 community
- private123 → 읽기/쓰기 가능한 community
- snmp-server enable traps → 트랩 활성화
- snmp-server host 10.41.1.246 version 2c public123
→ NMS(10.41.1.246)로 SNMP 트랩을 전송
📌 SNMPv3 설정 방법
SNMPv3는 보안이 강화된 방식으로, 사용자 기반 인증(User-Based Authentication) 및 암호화(Encryption) 기능을 제공합니다.
🔹 SNMPv3 설정 명령어
snmp-server group <groupname> v3 <auth|noauth|priv> read <name> write <name>
- groupname → SNMP 그룹 이름
- auth → 인증 (SHA, MD5 지원)
- noauth → 인증 없음
- priv → 인증 + 암호화(AES)
- read <name> → 읽기 전용 뷰 설정
- write <name> → 읽기/쓰기 뷰 설정
snmp-server user <username> <groupname> v3 auth sha priv aes
- username → SNMP 사용자 이름
- groupname → 할당된 SNMP 그룹
- auth sha → SHA 기반 인증
- priv aes → AES 암호화
snmp-server enable traps
- SNMP 트랩 활성화
snmp-server host <trap ip> version 3 auth|noauth|priv <username>
- SNMP 트랩을 받을 NMS IP 및 사용자 설정
🔹 SNMPv3 예제 설정
Switch(config)# snmp-server view snmpview 1.3.6.1 included
Switch(config)# snmp-server group sen_class v3 priv read snmpview write snmpview
Switch(config)# snmp-server user sen_class sen_class v3 auth sha priv aes
Switch(config)# snmp-server enable traps
Switch(config)# snmp-server host 10.41.1.238 version 3 priv sen_class
Switch(config)# snmp-server group sen_class v3 priv read snmpview write snmpview
Switch(config)# snmp-server user sen_class sen_class v3 auth sha priv aes
Switch(config)# snmp-server enable traps
Switch(config)# snmp-server host 10.41.1.238 version 3 priv sen_class
✅ 설명
- snmpview → 관리할 OID(객체 식별자)를 포함하는 SNMP 뷰 생성
- sen_class → SNMPv3 사용자 생성 및 그룹 할당
- snmp-server enable traps → 트랩 활성화
- snmp-server host 10.41.1.238 version 3 priv sen_class → NMS(10.41.1.238)로 트랩을 전송
- 비밀번호 설정
→ 대소문자, 숫자, 특수문자 포함 9자 이상bash복사편집Authentication password for SHA: Sen_key02 Privacy password for AES: Sen_en02
📌 SNMPv2 vs SNMPv3 차이점
비교 항목
SNMPv2 SNMPv3
| 보안 수준 | 낮음 (Community 기반) | 높음 (사용자 기반 인증 및 암호화) |
| 인증 방식 | Community String | SHA / MD5 인증 지원 |
| 암호화 지원 | 없음 | AES 암호화 지원 |
| 트랩 전송 방식 | version 2c | version 3 priv |
| 사용 예시 | 내부 네트워크 감시용 | 보안이 필요한 환경 |
📌 결론
1️⃣ 보안이 중요하지 않은 환경
✅ SNMPv2 (간단한 네트워크 모니터링)
✅ snmp-server community public123 ro
2️⃣ 보안이 중요한 환경
✅ SNMPv3 (암호화 및 사용자 인증 필요)
✅ snmp-server user sen_class sen_class v3 auth sha priv aes
LIST
'IT > 네트워크' 카테고리의 다른 글
| [스위치] 초기 설정 (0) | 2025.02.16 |
|---|---|
| [스위치] 기본 명령어 (0) | 2025.02.16 |
| [스위치] MAC 주소 테이블 (0) | 2025.02.16 |
| [스위치] 터널포트, 라우티드포트 (0) | 2025.02.15 |
| cisco 네트워크 스위치 점검을 위한 명령어 정리 (0) | 2025.02.15 |
