SNMPv3에서 로컬 엔진 ID 구성
로컬 엔진 ID는 기본적으로 라우터의 기본 IP 주소를 사용합니다. 로컬 엔진 ID는 SNMPv3 엔진의 관리상 고유 식별자입니다. 이 문은 선택 사항입니다. 로컬 엔진 ID를 구성하려면 [edit snmp]계층 수준에서 engine-id문을 포함합니다. 이 명령문에 대한 자세한 내용은 No link title을(를) 참조하십시오.
SNMPv3를 사용 중이고 엔진 ID가 MAC 주소를 기반으로 하며 이전 릴리스에서 릴리스(14.1X53-D50, 16.1R5, 17.1R2, 17.2R1, 15.1X53-D231, 14.1X53-D43, 15.1X53-D232) 중 하나로 업그레이드하는 경우, 업그레이드에 의해 엔진 ID가 변경되므로 SNMPv3를 재구성해야 합니다. SNMPv3를 재구성하지 않으면 업그레이드 후 엔진 ID가 변경되므로 SNMPv3 폴링에 대한 인증 오류가 표시됩니다. 이러한 첫 번째 업그레이드에서만 SNMPv3를 재구성하면 됩니다. 그런 다음 언급된 릴리스 중 하나에서 다른 릴리스로 업그레이드하는 경우에는 SNMPv3를 재구성할 필요가 없습니다.
SNMPv3를 재구성하려면 다음 절차를 따릅니다. rollback 1 명령을 사용하지 마십시오.
-
SNMPv3 구성을 확인합니다.
user@host# show snmp v3
-
SNMPv3 구성을 삭제합니다.
user@host# delete snmp v3
-
SNMPv3 구성을 재구성합니다(1단계의 출력 참조).
로컬 엔진 ID는 SNMPv3 엔진의 관리상 고유 식별자로 정의되며 주소 지정이 아닌 확인에 사용됩니다. 엔진 ID에는 접두사와 접미사 두 부분이 있습니다. 접두사는 RFC 3411, SNMP(Simple Network Management Protocol) 관리 프레임워크를 설명하기 위한 아키텍처에 정의된 규격에 따라 형식이 지정됩니다. 여기서 접미사를 구성할 수 있습니다.
SNMPv3 인증 및 암호화 키는 연결된 비밀번호와 엔진 ID를 기반으로 생성됩니다. 엔진 ID를 구성하거나 변경하는 경우 SNMPv3 사용자를 구성하기 전에 새 엔진 ID를 커밋해야 합니다. 그렇지 않으면 구성된 비밀번호에서 생성된 키는 이전 엔진 ID를 기반으로 합니다.
디바이스에 여러 개의 라우팅 엔진이 있고 기본 IP 주소가 구성된 경우, 엔진 ID는 장치의 기본 IP 주소를 사용하는 것이 좋습니다. 또는 디바이스에 라우팅 엔진이 하나만 있는 경우 관리 포트의 MAC 주소를 사용할 수 있습니다.