Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

SNMP 그룹에 대한 액세스 권한

SNMP 버전 3(SNMPv3)은 그룹에 부여된 액세스 권한을 구성할 수 있는 뷰 기반 액세스 통제 모델(VACM)을 사용합니다. 미리 정의된 뷰를 통해 특정 작업에 사용할 수 있는 관리 정보 베이스(MIB) 개체를 필터링하여 액세스를 통제할 수 있습니다. 뷰를 할당하면 특정 맥락, 특정 보안 모델(v1, v2c 또는 usm) 및 특정 보안 레벨(인증, 개인 정보 보호 또는 없음)을 사용하여 특정 그룹에 대한 읽기, 쓰기 및 알림 작업에 표시되는 개체를 결정할 수 있습니다. 보기를 구성하는 방법에 대한 자세한 내용은 관리 정보 베이스(MIB) 보기 구성을 참조하십시오.

관리 정보에 대한 사용자 액세스를 [edit snmp v3 vacm] 계층 레벨에서 정의합니다. VACM 내의 모든 액세스 통제 정보는 USM에 의해 정의된 사용자 집합인 그룹 또는 SNMPv1 및 SNMPv2c 보안 모델에 정의된 커뮤니티 문자열에서 작동합니다.

용어 security-name은(는) 이러한 일반 최종 사용자를 나타냅니다. 특정 보안 이름이 속한 그룹은 [edit snmp v3 vacm security-to-group] 계층 레벨로 구성됩니다. 해당 보안 이름은 [edit snmp v3 vacm security-to-group] 계층 레벨에서 정의된 그룹과 연계할 수 있습니다. 그룹은 동일한 액세스 정책을 공유하는 SNMP 사용자 집합을 식별합니다. 그런 다음 [edit snmp v3 vacm access] 계층 레벨에서 그룹과 관련된 액세스 권한을 정의합니다. 뷰를 사용하여 액세스를 정의할 수 있습니다. 각 그룹에 대해 SNMP 작업에 따라 여러 뷰를 적용할 수 있습니다. 예를 들어 읽기(get, getNext, 또는 getBulk), 쓰기(set), 알림, 사용된 보안 레벨(인증, 개인 정보 보호, 없음) 및 SNMP 요청 내에서 사용된 보안 모델(v1, v2c, 또는 usm)가 있습니다.

security-name 문을 사용하여 그룹의 멤버를 구성합니다. USM를 사용하는 v3 패킷의 경우 보안 이름은 사용자 이름과 동일합니다. SNMPv1 또는 SNMPv2c 패킷의 경우 보안 이름은 커뮤니티 문자열을 기준으로 결정됩니다. 보안 이름은 보안 모델에 따라 다릅니다. SNMPv1 또는 SNMPv2c 패킷에 대한 VACM 액세스 정책을 구성하는 경우, [edit snmp v3 vacm security-to-group] 계층 레벨에서 각 보안 모델(SNMPv1 또는 SNMPv2c)의 그룹에 보안 이름을 할당해야 합니다. 또한 보안 이름을 [edit snmp v3 snmp-community community-index] 계층 레벨에서 SNMP 커뮤니티와 연계해야 합니다.

SNMP 그룹에 대한 액세스 권한을 구성하려면 [edit snmp v3 vacm] 계층 레벨에서 다음의 문을 포함합니다. 이 명령문에 대한 자세한 내용은 vacm을(를) 참조하십시오.

그룹에 부여된 액세스 권한 구성

이 주제는 다음 섹션을 포함합니다.

그룹 구성

그룹에 부여된 액세스 권한을 구성하려면 [edit snmp v3 vacm access]계층 레벨에서 group문을 포함합니다.

group-name은(는) 액세스 정책을 정의하는 공통 SNMP 목록에 속하는 SNMP 사용자의 모음입니다. 특정 SNMP 그룹에 속한 사용자는 해당 그룹에 부여된 모든 액세스 권한을 상속합니다.

보안 모델 구성

보안 모델을 구성하려면 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix)]계층 수준에서 security-model명령문을 포함합니다.

  • any- 보안 모델

  • usm - SNMPv3 보안 모델

  • v1- SNMPV1 보안 모델

  • v2c - SNMPv2c 보안 모델

보안 수준 구성

특별 보안 수준으로 패킷에 부여된 액세스 권한을 구성하려면 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c)]계층 수준에 security-level문을 포함시킵니다.

  • none- 인증 및 암호화를 제공하지 않습니다.

  • authentication - 인증을 제공하지만 암호화는 없습니다.

  • privacy - 인증 및 암호화를 제공합니다.

구성된 것과 같거나 그보다 높은 보안 수준을 가진 모든 패킷에 액세스 권한을 부여할 수 있습니다. SNMPv1 또는 SNMPv2c 보안 모델을 구성하는 경우 none을(를) 보안 수준으로 사용합니다. SNMPv3 보안 모델(USM)을 구성하고 있는 경우 authentication, none 또는 privacy 보안 수준을 사용합니다.

SNMP 사용자 그룹에 관리 정보 베이스(MIB) 보기 연결

관리 정보 베이스(MIB) 보기는 한 그룹의 구성원에 대한 액세스 권한을 정의합니다. SNMP에서 지원되는 각 보안 모델(usm, v1 및 v2c) 및 각 보안 수준(인증, 없음 및 비공개) 내에서 각 SNMP 작업에 대해 별도의 보기를 적용할 수 있습니다.

관리 정보 베이스(MIB) 보기를 SNMP 사용자 그룹과 연결하려면 다음 문을 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] 계층 수준에 포함시킵니다. 이 명령문에 대한 자세한 내용은 access (SNMP)을(를) 참조하십시오.

[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)] 계층 수준에서 적어도 하나의 보기(알림, 읽기 또는 쓰기)를 연결해야 합니다.

[edit snmp view view-name] 계층 수준에서 관리 정보 베이스(MIB) 보기를 구성해야 합니다. MIB 보기를 구성하는 방법에 대한 자세한 내용은 MIB 보기 구성을 참조하세요.

이 섹션은 이 구성과 관련된 다음 주제를 설명합니다.

알림 보기 구성

알림 액세스를 SNMP 사용자 그룹에 연결하려면 문을 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]계층 수준에 notify-view포함시킵니다. 이 명령문에 대한 자세한 내용은 notify-view을(를) 참조하십시오.

view-name은(는) SNMP 그룹의 각 사용자에게 전송할 수 있는 알림 목록인 알림 액세스를 지정합니다. 보기 이름은 32자를 초과할 수 없습니다.

읽기 보기 구성

읽기 보기를 SNMP 그룹에 연결하려면 문을 [edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]계층 수준에서 read-view포함시킵니다. 이 명령문에 대한 자세한 내용은 read-view을(를) 참조하십시오.

view-name은(는) SNMP 사용자 그룹에 대한 읽기 액세스를 지정합니다. 보기 이름은 32자를 초과할 수 없습니다.

쓰기 보기 구성

쓰기 보기를 SNMP 사용자 그룹에 연결하려면 문을 계층 수준에 write-view[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]포함시킵니다. 이 명령문에 대한 자세한 내용은 write-view을(를) 참조하십시오.

view-name은(는) SNMP 사용자 그룹에 대한 쓰기 액세스를 지정합니다. 보기 이름은 32자를 초과할 수 없습니다.

예: 그룹에 부여된 액세스 권한 구성

액세스 권한을 정의합니다.

그룹에 보안 모델 및 보안 이름 할당

그룹에 보안 이름을 할당하려면 [edit snmp v3 vacm security-to-group]계층 수준에서 다음 명령문을 포함합니다. 이 명령문에 대한 자세한 내용은 security-model (Group)을(를) 참조하십시오.

이 주제는 다음 섹션을 포함합니다.

보안 모델 구성

보안 모델을 구성하려면 [edit snmp v3 vacm security-to-group]계층 수준에서 security-model명령문을 포함합니다.

  • usm - SNMPv3 보안 모델

  • v1 - SNMPv1 보안 모델

  • v2c - SNMPv2 보안 모델

그룹에 보안 이름 할당

SNMPv3 사용자 또는 v1 또는 v2 커뮤니티 문자열과 보안 이름을 구분하려면 security-name명령문을 [edit snmp v3 vacm security-to-group security-model (usm | v1 | v2c)]계층 수준에 포함합니다.

SNMPv3의 경우, security-name은(는) [edit snmp v3 usm local-engine user username] 계층 레벨에서 구성된 사용자 이름입니다. SNMPv1 및 SNMPv2c의 경우 보안 이름은 [edit snmp v3 snmp-community community-index] 계층 레벨에서 구성된 커뮤니티 문자열입니다. 사용자 이름 구성에 대한 자세한 내용은 SNMPv3 사용자 생성을 참조하십시오. 커뮤니티 문자열 구성에 대한 자세한 내용은 SNMPv3 커뮤니티 구성을 참조하십시오.

주:

USM 보안 이름은 SNMPv1 및 SNMPv2c 보안 이름과 다릅니다. SNMPv3뿐만 아니라 SNMPv1 및 SNMPv2c를 지원하는 경우 [edit snmp v3 vacm access] 계층 레벨의 security-to-group 구성 내에서 별도의 보안 이름을 구성해야 합니다.

그룹 구성

SNMPv3 사용자 또는 v1 또는 v2 보안 이름을 생성한 후에는 그룹에 연결합니다. 그룹은 특정 보안 모델에 속하는 보안 이름 집합입니다. 그룹은 이에 속한 모든 사용자에 대한 액세스 권한을 정의합니다. 액세스 권한은 어떤 SNMP 개체를 읽고 쓰거나 생성할 수 있는지를 정의합니다. 그룹은 사용자가 받을 수 있는 알림 또한 정의합니다.

사용자에게 주려는 모든 보기 및 액세스 권한이 있는 그룹이 이미 있는 경우 해당 사용자를 그 그룹에 추가할 수 있습니다. 다른 그룹이 가지지 않은 보기 및 액세스 권한을 사용자에게 주려는 경우 또는 구성된 그룹이 없는 경우 그룹을 생성하고 해당 사용자를 그 그룹에 추가합니다.

그룹에 부여된 액세스 권한을 구성하려면 [edit snmp v3 vacm security-to-group security-model (usm | v1 | v2c) security-name security-name]계층 수준에서 group문을 포함합니다. 이 명령문에 대한 자세한 내용은 group (Defining Access Privileges for an SNMPv3 Group)을(를) 참조하십시오.

예: 보안 그룹 구성

그룹에 보안 이름을 할당합니다.