Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

SNMP 그룹에 대한 액세스 권한

SNMP 버전 3(SNMPv3)은 그룹에 부여된 액세스 권한을 구성할 수 있는 뷰 기반 액세스 제어 모델(VACM)을 사용합니다. 미리 정의된 보기를 통해 특정 작업에 사용할 수 있는 MIB 개체를 필터링하여 액세스를 제어할 수 있습니다. 뷰를 할당하면 특정 컨텍스트, 특정 보안 모델(v1, v2c 또는 usm) 및 특정 보안 레벨(인증, 개인 정보 보호 또는 없음)을 사용하여 특정 그룹에 대한 읽기, 쓰기 및 알림 작업에 표시되는 개체를 결정할 수 있습니다. 뷰 구성 방법에 대한 자세한 내용은 MIB 보기 구성을 참조하십시오.

관리 정보에 대한 사용자 액세스를 계층 수준에서 정의합니다 [edit snmp v3 vacm] . VACM 내의 모든 액세스 제어는 USM에 의해 정의된 사용자 집합인 그룹 또는 SNMPv1 및 SNMPv2c 보안 모델에 정의된 커뮤니티 문자열에서 작동합니다.

이 용어 security-name 는 이러한 일반 최종 사용자를 나타냅니다. 특정 보안 이름이 속한 그룹은 계층 수준에서 구성됩니다. [edit snmp v3 vacm security-to-group] 해당 보안 이름은 계층 수준에서 정의된 그룹과 연결할 수 있습니다. [edit snmp v3 vacm security-to-group] 그룹은 동일한 액세스 정책을 공유하는 SNMP 사용자 집합을 식별합니다. 그런 다음 계층 수준에서 그룹과 관련된 액세스 권한을 정의합니다. [edit snmp v3 vacm access] 뷰를 사용하여 액세스를 정의할 수 있습니다. 각 그룹에 대해 SNMP 작업에 따라 다른 보기를 적용할 수 있습니다. 예를 들어, 읽기(get, getNext또는 getBulk) 쓰기(set), 알림, 사용된 보안 수준(인증, 개인 정보 보호 또는 없음) 및 SNMP 요청 내에서 사용된 보안 모델(v1, v2c 또는 USM)이 있습니다.

문을 사용하여 그룹의 구성원을 구성합니다. security-name USM을 사용하는 v3 패킷의 경우 보안 이름은 사용자 이름과 동일합니다. SNMPv1 또는 SNMPv2c 패킷의 경우 보안 이름은 커뮤니티 문자열을 기반으로 결정됩니다. 보안 이름은 보안 모델에 따라 다릅니다. SNMPv1 또는 SNMPv2c 패킷에 대한 VACM 액세스 정책을 구성하는 경우, 계층 수준에서 각 보안 모델(SNMPv1 또는 SNMPv2c)의 그룹에 보안 이름을 할당해야 합니다. [edit snmp v3 vacm security-to-group] 또한 보안 이름을 계층 수준에서 [edit snmp v3 snmp-community community-index] SNMP 커뮤니티와 연결해야 합니다.

SNMP 그룹에 대한 액세스 권한을 구성하려면 계층 수준에서 [edit snmp v3 vacm] 문을 포함합니다. 이 명령문에 대한 자세한 내용은 vacm을 참조하십시오.

그룹에 부여된 액세스 권한 구성

이 주제는 다음 섹션을 포함합니다.

그룹 구성

그룹에 부여된 액세스 권한을 구성하려면 계층 수준에서 [edit snmp v3 vacm access] 문을 포함 group 합니다.

group-name 액세스 정책을 정의하는 공통 SNMP 목록에 속하는 SNMP 사용자의 모음입니다. 특정 SNMP 그룹에 속한 사용자는 해당 그룹에 부여된 모든 액세스 권한을 상속합니다.

보안 모델 구성

보안 모델을 구성하려면 계층 수준에서 다음 문을 포함 security-model 합니다.[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix)]

  • any- 모든 보안 모델

  • usm—SNMPv3 보안 모델

  • v1—SNMPV1 보안 모델

  • v2c—SNMPv2c 보안 모델

보안 수준 구성

특정 보안 수준으로 패킷에 부여된 액세스 권한을 구성하려면 계층 수준에서 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c)] 다음 문을 포함 security-level 합니다.

  • none- 인증 및 암호화를 제공하지 않습니다.

  • authentication- 인증은 제공하지만 암호화는 제공하지 않습니다.

  • privacy- 인증 및 암호화를 제공합니다.

구성된 것보다 크거나 같은 보안 수준을 가진 모든 패킷에 액세스 권한을 부여할 수 있습니다. SNMPv1 또는 SNMPv2c 보안 모델을 구성하는 경우 보안 수준으로 을 사용합니다none. SNMPv3 보안 모델(USM)을 구성하는 경우 , 또는 none보안 privacy 수준을 사용합니다authentication.

SNMP 사용자 그룹과 MIB 보기 연결

MIB 보기는 그룹 구성원에 대한 액세스 권한을 정의합니다. SNMP에서 지원하는 각 보안 모델(usm, v1 및 v2c) 및 각 보안 수준(인증, 없음 및 비공개) 내에서 각 SNMP 작업에 대해 별도의 보기를 적용할 수 있습니다.

MIB 보기를 SNMP 사용자 그룹과 연결하려면 계층 수준에서 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] 다음 문을 포함합니다. 이 명령문에 대한 자세한 내용은 액세스(SNMP)를 참조하십시오.

계층 수준에서 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] 하나 이상의 보기(알림, 읽기 또는 쓰기)를 연결해야 합니다.

계층 수준에서 MIB 보기를 구성해야 합니다[edit snmp view view-name]. MIB 보기를 구성하는 방법에 대한 자세한 내용은 MIB 보기 구성을 참조하십시오.

이 섹션에서는 이 구성과 관련된 다음 주제를 설명합니다.

알림 보기 구성

알림 액세스를 SNMP 사용자 그룹에 연결하려면 계층 수준에서 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] 문을 포함 notify-view 합니다. 이 명령문에 대한 자세한 내용은 알림 보기를 참조하십시오.

view-name SNMP 그룹의 각 사용자에게 전송할 수 있는 알림 목록인 알림 액세스를 지정합니다. 보기 이름은 32자를 초과할 수 없습니다.

읽기 보기 구성

읽기 보기를 SNMP 그룹에 연결하려면 계층 수준에서 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] 문을 포함 read-view 합니다. 이 명령문에 대한 자세한 내용은 read-view를 참조하십시오.

view-name SNMP 사용자 그룹에 대한 읽기 액세스를 지정합니다. 보기 이름은 32자를 초과할 수 없습니다.

쓰기 보기 구성

쓰기 보기를 SNMP 사용자 그룹과 연결하려면 계층 수준에서 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] 문을 포함 write-view 합니다. 이 명령문에 대한 자세한 내용은 write-view를 참조하십시오.

view-name SNMP 사용자 그룹에 대한 쓰기 액세스를 지정합니다. 보기 이름은 32자를 초과할 수 없습니다.

예: 그룹에 부여된 액세스 권한 구성

액세스 권한 정의:

그룹에 보안 모델 및 보안 이름 할당

그룹에 보안 이름을 할당하려면 계층 수준에서 [edit snmp v3 vacm security-to-group] 다음 문을 포함합니다. 이 명령문에 대한 자세한 내용은 security-model(그룹)을 참조하십시오.

이 주제는 다음 섹션을 포함합니다.

보안 모델 구성

보안 모델을 구성하려면 계층 수준에서 다음 문을 포함 security-model 합니다.[edit snmp v3 vacm security-to-group]

  • usm—SNMPv3 보안 모델

  • v1—SNMPv1 보안 모델

  • v2c—SNMPv2 보안 모델

그룹에 보안 이름 할당

보안 이름을 SNMPv3 사용자 또는 v1 또는 v2 커뮤니티 문자열과 연결하려면 계층 수준에서 문을 포함 security-name 합니다.[edit snmp v3 vacm security-to-group security-model (usm | v1 | v2c)]

SNMPv3의 경우, 는 security-name 계층 수준에서 구성된 사용자 이름입니다. [edit snmp v3 usm local-engine user username] SNMPv1 및 SNMPv2c의 경우 보안 이름은 계층 수준에서 구성된 커뮤니티 문자열입니다. [edit snmp v3 snmp-community community-index] 사용자 이름 구성에 대한 자세한 내용은 SNMPv3 사용자 생성을 참조하십시오. 커뮤니티 문자열 구성에 대한 자세한 내용은 SNMPv3 커뮤니티 구성을 참조하십시오.

참고:

USM 보안 이름은 SNMPv1 및 SNMPv2c 보안 이름과 다릅니다. SNMPv3뿐만 아니라 SNMPv1 및 SNMPv2c를 지원하는 경우, 계층 레벨의 security-to-group 구성 내에서 별도의 보안 이름을 구성해야 합니다 [edit snmp v3 vacm access] .

그룹 구성

SNMPv3 사용자 또는 v1 또는 v2 보안 이름을 생성한 후에는 그룹에 연결합니다. 그룹은 특정 보안 모델에 속하는 보안 이름 집합입니다. 그룹은 이에 속한 모든 사용자에 대한 액세스 권한을 정의합니다. 액세스 권한은 어떤 SNMP 개체를 읽고, 쓰고, 생성할 수 있는지를 정의합니다. 또한 그룹은 사용자가 받을 수 있는 알림을 정의합니다.

사용자에게 부여하려는 모든 보기 및 액세스 권한으로 구성된 그룹이 이미 있는 경우 해당 사용자를 해당 그룹에 추가할 수 있습니다. 다른 그룹에는 없는 보기 및 액세스 권한을 사용자에게 부여하려는 경우 또는 구성된 그룹이 없는 경우 그룹을 생성하고 사용자를 추가합니다.

그룹에 부여된 액세스 권한을 구성하려면 계층 수준에서 [edit snmp v3 vacm security-to-group security-model (usm | v1 | v2c) security-name security-name] 문을 포함 group 합니다. 이 명령문에 대한 자세한 내용은 그룹(SNMPv3 그룹에 대한 액세스 권한 정의)을 참조하십시오.

예: 보안 그룹 구성

그룹에 보안 이름을 할당합니다.