WAP125 및 WAP581에서 SNMPv3 구성

다운로드 옵션

  • PDF     (640.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (573.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (547.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 10일
문서 ID:SMB5601

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

WAP125 및 WAP581에서 SNMPv3 구성

목표

SNMPv3(Simple Network Management Protocol Version 3)은 사용자 및 사용자가 상주하는 그룹에 대해 인증 전략이 설정된 보안 모델입니다.보안 레벨은 보안 모델 내에서 허용되는 보안 레벨입니다.보안 모델과 보안 레벨의 조합을 통해 SNMP 패킷을 처리할 때 어떤 보안 메커니즘을 사용할지 결정합니다.

SNMP에서 MIB(Management Information Base)는 SNMP를 통해 읽거나 설정할 수 있는 변수 역할을 하는 OID(Object Identifiers)를 포함하는 계층적 정보 데이터베이스입니다.MIB는 트리 형태의 구조로 구성됩니다.관리되는 객체 이름 지정 트리 내의 하위 트리는 뷰 하위 트리입니다.MIB 보기는 뷰 하위 트리 집합 또는 뷰 하위 트리 패밀리의 조합입니다.SNMPv3 사용자가 액세스할 수 있는 OID 범위를 제어하기 위해 MIB 보기가 생성됩니다.SNMPv3 Views 컨피그레이션은 사용자가 제한된 MIB만 표시하도록 제한하는 데 반드시 필요합니다.WAP는 두 개의 기본 보기를 포함하여 최대 16개의 보기를 포함할 수 있습니다.

이 문서의 목적은 WAP125 및 WAP581에서 CPU/RAM 활동을 수집하고 보고 다운로드하는 방법을 보여 주는 것입니다.

적용 가능한 디바이스

  • WAP125
  • WAP581

소프트웨어 버전

  • 1.0.0.5 — WAP125
  • 1.0.0.4 — WAP581

SNMPv3 설정 구성

SNMPv3 보기 구성

1단계. 웹 기반 유틸리티에 로그인하고 System Configuration(시스템 컨피그레이션) > Management(관리)를 선택합니다.

2단계. SNMP 설정 오른쪽 화살표 클릭합니다.

3단계. SNMPv3 탭을 클릭합니다.

4단계. SNMPv3 보기 아래에 새 항목을 만들려면 + 버튼을 클릭합니다.

5단계. View Name(보기 이름) 필드에 MIB 보기를 식별하는 이름을 입력합니다.

참고:이 예에서는 view-new가 뷰 이름으로 생성됩니다.view-all 및 view-none은 기본적으로 생성되며 시스템에서 지원하는 모든 관리 객체를 포함합니다.이러한 항목은 수정하거나 삭제할 수 없습니다.

6단계. 유형 드롭다운 목록에서 뷰를 제외할지 또는 포함할지 여부를 선택합니다.

  • included — MIB 뷰의 하위 트리 또는 하위 트리 패밀리의 뷰를 포함합니다.
  • excluded — 하위 트리 또는 하위 트리 제품군의 뷰를 MIB 보기에서 제외합니다.

7단계. OID 필드에 보기에서 포함하거나 제외할 하위 트리의 OID 문자열을 입력합니다.각 번호는 정보를 찾는 데 사용되며 각 번호는 OID 트리의 특정 분기에 해당합니다.OID는 MIB 계층 구조에서 관리되는 개체의 고유 식별자입니다.최상위 MIB 객체 ID는 다른 표준 조직에 속하고 하위 레벨 객체 ID는 관련 조직에 의해 할당됩니다.공급업체는 자체 제품에 대한 관리 객체를 포함하도록 프라이빗 브랜치를 정의할 수 있습니다.MIB 파일은 OID 번호를 사람이 읽을 수 있는 형식으로 매핑합니다.OID 번호를 개체 이름으로 변환하려면 여기를 클릭합니다.

참고:이 예에서는 1.3.6.1.2.1.1이 사용됩니다.

8단계. Mask 필드에 OID 마스크를 입력합니다.Mask 필드는 OID가 속한 뷰를 결정하고 최대 길이는 47자입니다.형식은 길이가 16진수이고 각 8진수는 마침표나 콜론으로 구분된 두 개의 16진수 문자를 포함합니다.마스크를 확인하려면 OID 요소의 수를 계산하고 해당 많은 비트를 1로 설정합니다.이 필드에는 16진수 형식만 허용됩니다.예를 들어 OID 1.3.6.1.2.1.1은 7개의 요소가 있으므로 연속된 1을 7개, 첫 번째 8진수에서 0을, 두 번째 8진에서 0을 모두 설정하면 FE:00을 마스크로 가져옵니다.

참고:이 예에서는 FE:00이 사용됩니다.

9단계. 을 클릭합니다 .

이제 WAP125에서 SNMPv3 보기를 성공적으로 구성했어야 합니다.

SNMPv3 그룹 구성

1단계. SNMPv3 Groups(SNMPv3 그룹)에서 새 항목을 생성하려면 + 버튼을 클릭합니다.

2단계. 그룹 이름 필드에서 그룹을 식별하는 데 사용되는 이름을 입력합니다.RO 및 RW의 기본 이름은 다시 사용할 수 없습니다.그룹 이름은 최대 32자의 영숫자를 포함할 수 있습니다.

참고:이 예에서는 CC가 사용됩니다.

3단계. Security Level(보안 수준) 드롭다운 목록에서 적절한 인증 레벨을 선택합니다.

  • noAuthNoPriv — 인증 및 데이터 암호화 없음(보안 없음).
  • authNoPriv — 인증을 제공하지만 데이터 암호화 없음(보안 없음). 인증은 SHA(Secure Hash Authentication) 패스프레이즈로 제공됩니다.
  • authPriv — 인증 및 데이터 암호화.인증은 SHA 패스프레이즈로 제공됩니다.데이터 암호화는 DES 패스프레이즈로 제공됩니다.

참고:이 예에서는 authPriv가 사용됩니다.

4단계. Write Views 드롭다운 목록에서 새 그룹의 모든 관리 개체(MIB)에 대한 쓰기 액세스를 선택합니다.이는 그룹이 MIB에서 수행할 수 있는 작업을 정의합니다.이 목록에는 WAP에 생성된 새 SNMP 뷰도 포함됩니다.

참고:이 예에서는 view-new가 사용됩니다.

5단계. Read Views 드롭다운 목록에서 새 그룹의 모든 관리 개체(MIB)에 대한 읽기 액세스를 선택합니다.아래에 제공된 기본 옵션이 WAP에 생성된 다른 뷰와 함께 나타납니다.

  • view-all — 그룹이 모든 MIB를 보고 읽을 수 있습니다.
  • view-none — MIB를 보거나 읽을 수 없도록 그룹을 제한합니다.
  • view-new — 사용자가 생성한 뷰입니다.

참고:이 예에서는 view-none이 사용됩니다.

6단계. 을 클릭합니다 .

이제 SNMPv3 그룹을 성공적으로 구성했어야 합니다.

SNMPv3 사용자 구성

SNMP 사용자는 로그인 자격 증명(사용자 이름, 비밀번호 및 인증 방법)으로 정의되며 SNMP 그룹 및 엔진 ID와 연계하여 작동합니다.SNMPv3만 SNMP 사용자를 사용합니다.액세스 권한이 있는 사용자는 SNMP 보기에 연결됩니다.

1단계. SNMPv3 Users(SNMPv3 사용자) 아래에 새 항목을 생성하려면 + 버튼을 클릭합니다.

2단계. User Name 필드에 SNMP 사용자를 나타내는 사용자 이름을 생성합니다.

참고:이 예에서는 AdminConan이 사용됩니다.

3단계. Group(그룹) 드롭다운 목록에서 사용자에게 매핑할 그룹을 선택합니다.옵션은 다음과 같습니다.

  • RO — 기본적으로 생성된 읽기 전용 그룹입니다.이 그룹에서는 사용자가 컨피그레이션만 볼 수 있습니다.
  • RW — 기본적으로 생성된 읽기/쓰기 그룹입니다.이 그룹을 사용하면 사용자가 구성을 보고 필요한 변경을 수행할 수 있습니다.
  • CC — CC, 사용자 정의 그룹입니다.사용자 정의 그룹은 그룹이 정의된 경우에만 나타납니다.

참고:이 예에서 CC는 Configure SNMPv3 Groups(SNMPv3 그룹 구성)의 2단계에서 정의된 대로 선택됩니다.

4단계. Authentication(인증) 드롭다운 목록에서 SHA를 선택합니다.

참고:3단계에서 선택한 그룹 보안 수준이 noAuthNoPriv로 설정된 경우 이 영역은 회색으로 표시됩니다.

5단계. Authentication Pass Phrase(인증 암호문) 필드에 사용자에 대한 관련 암호를 입력합니다.이 비밀번호는 디바이스를 인증하여 서로 연결하기 위해 구성해야 하는 SNMP 비밀번호입니다.

6단계. Encryption Type(암호화 유형) 드롭다운 메뉴에서 SNMPv3 요청을 암호화할 암호화 방법을 선택합니다.옵션은 다음과 같습니다.

  • DES — DES(Data Encryption Standard)는 64비트 공유 비밀 키를 사용하는 대칭 블록 암호입니다.
  • AES128 — 128비트 키를 사용하는 고급 암호화 표준.

참고:이 예에서는 DES를 선택합니다.

7단계. Encryption Pass Phrase(암호화 암호) 필드에 사용자에 대한 관련 암호를 입력합니다.네트워크의 다른 디바이스로 전송되는 데이터를 암호화하는 데 사용됩니다.이 비밀번호는 다른 끝의 데이터를 해독하는 데에도 사용됩니다.암호가 통신 디바이스에서 일치해야 합니다.패스프레이즈의 길이는 8자에서 32자입니다.

8단계. 을 클릭합니다 .

이제 WAP125에서 SNMPv3 사용자를 성공적으로 구성했어야 합니다.

SNMPv3 대상 구성

SNMP 대상은 전송된 메시지와 에이전트 알림이 전송되는 관리 디바이스를 모두 나타냅니다.각 대상은 대상 이름, IP 주소, UDP 포트 및 사용자 이름으로 식별됩니다.

SNMPv3는 SNMP 대상 알림을 트랩 대신 SNMP 관리자에게 알림 메시지로 보냅니다.트랩은 승인 기능을 사용하지 않지만 알림 기능을 사용하기 때문에 타겟 전달이 보장됩니다.

1단계. SNMPv3 Targets 아래에 새 항목을 생성하려면 + 버튼을 클릭합니다.

참고:총 16개의 대상을 구성할 수 있습니다.

2단계. IP Address 필드에 모든 SNMP 트랩을 전송할 대상 IP 주소를 입력합니다.일반적으로 네트워크 관리 시스템 주소입니다.IPv4 또는 IPv6 주소일 수 있습니다.

참고:이 예에서는 192.168.2.165이 사용됩니다.

3단계. UDP Port 필드에 UDP(User Datagram Protocol) 포트 번호를 입력합니다.SNMP 에이전트는 이 포트에서 액세스 요청을 확인합니다.기본값은 161입니다. 유효한 범위는 1025~65535입니다.

참고:이 예에서는 161이 사용됩니다.

4단계. Users(사용자) 드롭다운 목록에서 대상과 연결할 사용자를 선택합니다.이 목록은 사용자 페이지에서 생성된 모든 사용자 목록을 표시합니다.

참고:AdminConan은 사용자로 선택됩니다.

5단계. 을 클릭합니다 .

이제 WAP125 및 WAP581에서 SNMPv3 대상을 성공적으로 구성했어야 합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의