관리 정보 베이스(MIB) 보기
SNMPv3은 RFC 3415, SNMP(Simple Network Management Protocol)에 대한 보기 기반 액세스 제어 모델(VACM)에서 MIB 보기 개념을 정의합니다. 관리 정보 베이스(MIB)는 에이전트에게 MIB 트리 내 특정 브랜치 및 개체에 액세스할 수 있는 자의 선택에 대한 더 나은 제어를 제공합니다. 보기는 SNMP 개체 식별자의 이름과 컬렉션으로 구성되며, 명시적으로 포함되거나 제외됩니다. 일단 정의되면, 보기는 SNMPv3 그룹 또는 SNMPv1/v2c 커뮤니티 (또는 여러 커뮤니티)에 할당되어 그룹 또는 커뮤니티의 에이전트 MIB 트리 구성원 중 어떤 부분이 액세스할 수 있는지(또는 없는지) 자동으로 마스킹합니다.
관리 정보 베이스(MIB) 보기 구성
기본적으로 SNMP 커뮤니티는 모든 지원되는 관리 정보 베이스(MIB) 개체(authorization read-write
(으)로 구성되는 커뮤니티라도)에 읽기 액세스를 부여하며, 쓰기 액세스를 거부합니다. 관리 정보 베이스(MIB) 개체 집합에 대한 읽기 또는 쓰기 액세스를 제한하거나 부여하려면, 관리 정보 베이스(MIB) 보기를 구성하고 보기를 커뮤니티와 연결해야 합니다.
관리 정보 베이스(MIB) 보기를 구성하려면 view (Configuring a MIB View)을(를) 참조하십시오.
OID를 완전히 제거하기 위해 delete view all oid oid-number
명령을 사용하지만 include
매개 변수는 생략합니다.
[edit groups global snmp] user@host# set view view-name oid object-identifier (include | exclude)
다음 예는 ping-mib-view라는 관리 정보 베이스(MIB) 보기를 생성합니다. oid
문은 개체 식별자의 시작에서 점이 필요하지 않습니다. snmp view
문은 개체 식별자 .1.3.6.1.2.1.80 아래의 브랜치를 포함합니다. 여기에는 전체 DISMAN-PINGMIB 서브트리(RFC 2925, 원격 핑, 경로 추적, 조회 작업에 대한 매니지드 객체의 정의에 정의)가 포함되며, 해당 브랜치 아래의 모든 개체에 효과적으로 액세스할 수 있습니다.
[edit groups global snmp] user@host# set view ping-mib-view oid 1.3.6.1.2.1.80 include
다음 예는 동일한 관리 정보 베이스(MIB) 보기에서 두 번째 브랜치를 추가합니다.
[edit groups global snmp] user@host# set view ping-mib-view oid jnxPingMIB include
관리 정보 베이스(MIB) 보기를 제어하려는 커뮤니티에 할당합니다.
관리 정보 베이스(MIB) 보기와 커뮤니티를 연결하려면 view (SNMP Community)을(를) 참조하십시오.
Ping 관리 정보 베이스(MIB)에 대한 자세한 내용은 RFC 2925와 PING 관리 정보 베이스(MIB)를 참조하십시오.
참조
Ping 프록시 관리 정보 베이스(MIB) 구성
ping-mib 커뮤니티를 Ping 관리 정보 베이스(MIB) 및 jnxpingMIB
의 읽기 및 쓰기 액세스만으로 제한합니다. 이 커뮤니티를 사용하는 다른 관리 정보 베이스(MIB)에 대한 읽기 또는 쓰기 액세스는 허용되지 않습니다.
[edit snmp] view ping-mib-view { oid 1.3.6.1.2.1.80 include; #pingMIB oid jnxPingMIB include; #jnxPingMIB } community ping-mib { authorization read-write; view ping-mib-view; }
다음 구성은 no-ping-mib 커뮤니티가 Ping 관리 정보 베이스(MIB) 및 jnxPingMIB
개체에 액세스하지 못하도록 합니다. 그러나 이 구성은 no-ping-mib 커뮤니티가 디바이스에서 지원되는 다른 관리 정보 베이스(MIB) 개체에 액세스하는 것을 막지는 않습니다.
[edit snmp] view no-ping-mib-view { oid 1.3.6.1.2.1.80 exclude; # deny access to pingMIB objects oid jnxPingMIB exclude; # deny access to jnxPingMIB objects } community no-ping-mib { authorization read-write; view ping-mib-view; }