다른 버전이 활성화된 상태에서 SNMP v1 또는 SNMP v2c 비활성화

소개

이 문서에서는 다른 버전이 활성화된 상태에서 SNMP 버전 1 또는 버전 2c를 비활성화하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 12.0(3)T 이상을 실행하는 모든 Cisco IOS^® 디바이스에 유효합니다.이 문서의 절차는 15.2(2)T를 실행하는 Cisco 2821에서 확인되었습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

절차

SNMP(Simple Network Management Protocol) 버전 1 및 2c의 인터넷 보안 문제를 고려할 때, 사용자는 보다 안전한 SNMP 버전 3 USM(User Security Model)을 위해 커뮤니티 기반 SNMP를 비활성화하는 방법을 선택하는 경우가 많습니다. 그러나 레거시 애플리케이션에 대해 커뮤니티 기반 SNMP를 활성화하는 것이 바람직할 수 있습니다.

애플리케이션에서 가장 정확한 데이터를 얻을 수 있고 확장 가능한 SNMP GETBULK 메시지 유형의 이점을 얻을 수 있도록 SNMPv2c가 활성화된 상태에서 SNMPv1을 비활성화할 수 있습니다.

SNMP 커뮤니티 문자열을 구성할 때마다 디바이스는 내부적으로 해당 커뮤니티에 대해 두 개의 SNMP 그룹을 구성합니다.v1에 대한 그룹 하나와 v2c에 대한 다른 그룹프로토콜 버전 중 하나를 비활성화하려면 해당 그룹을 삭제해야 합니다.

그룹을 삭제하는 명령은 snmp-server group <community> v1이 아닙니다.

예를 들어, 이 커뮤니티가 다음과 같이 구성되어 있다고 가정합니다.

Router(config)#snmp-server community public ro

디바이스는 다음 그룹을 생성합니다.

groupname: public                          security model:v1
readview : v1default                       writeview: <no writeview specified> 
notifyview: <no notifyview specified>
row status: active

groupname: public                          security model:v2c
readview : v1default                       writeview: <no writeview specified>

no snmp-server group public v1 명령이 구성되면 SNMPv1에 대한 공용 그룹이 제거되고 디바이스에 대한 SNMPv1 요청이 무시됩니다.

이 절차는 디바이스에 구성된 모든 커뮤니티 문자열에 대해 수행해야 합니다.

관련 정보

• 기술 지원 및 문서 − Cisco Systems