Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

SNMPv3 알림

Junos OS가 지원하는 두 가지 종류의 알림: 트랩과 공지.

트랩을 사용하면 수신자가 트랩을 수신할 때 수신 확인을 보내지 않습니다. 따라서 보낸 사람은 트랩이 수신되었는지 확인할 수 없습니다. 전송 중 문제가 발생하여 트랩이 손실될 수 있습니다. 공지은 신뢰성을 높이기 위해 다음 조건 중 하나가 발생할 때까지 정기적으로 저장 및 재전송된다는 점을 제외하고는 트랩과 유사합니다.

  • 공지의 수신자(대상)는 SNMP 에이전트에 확인 승인을 반환합니다.

  • 지정된 횟수만큼 실패한 재전송이 시도되었으며 에이전트가 공지 메시지를 삭제합니다.

보낸 사람이 응답을 받지 못할 경우, 정보를 다시 보낼 수 있습니다. 따라서, 공지은 의도된 목적지에 전달될 가능성이 트랩보다 더 높습니다. 공지은 트랩과 동일한 통신 채널(소켓 및 포트)을 사용하지만 PDU(프로토콜 데이터 단위) 유형이 다릅니다.

알림은 트랩보다 신뢰성이 높지만 네트워크, 라우터 및 스위치 리소스를 더 많이 소비합니다. 트랩과 달리, 공지은 응답이 수신되거나 시간이 초과될 때까지 메모리에 저장됩니다. 또한 트랩은 한 번만 전송되지만, 공지은 여러 번 재시도될 수 있습니다. SNMP 관리자가 모든 공지을 수신하는 것이 중요한 경우, 공지을 사용하십시오. 그러나 네트워크 트래픽이나 라우터 및 스위치 메모리가 더 걱정되는 경우에는 트랩을 사용하십시오.

그림 1: 공지 요청 및 응답공지 요청 및 응답

예: 통지 알림 유형 및 대상 주소 구성

다음 예제에서는 알림에 응답하도록 대상 172.17.20.184가 구성됩니다. 알림 시간 초과는 30초이며 최대 재전송 횟수는 3초입니다. 이 알림은 tl1 목록의 모든 대상으로 전송됩니다. 원격 사용자의 보안 모델은 usm이며 원격 엔진 사용자 이름은 u10입니다.

예: 원격 엔진 ID 및 원격 사용자 구성하기

이 예는 원격 엔진과 원격 사용자를 구성해 SNMP 통지 알림을 수신하고 대응할 수 있는 방법을 보여줍니다. 통지 알림은 인증되고 암호화될 수 있습니다. 또한 트랩보다 더 신뢰할 수 있으며, Junos OS가 지원하는 또 다른 유형의 알림입니다. 트랩과는 달리 통지 알림은 다음의 조건 중 하나가 발생할 때까지 정기적으로 저장되고 재전송됩니다.

  • 통지 알림의 목표는 SNMP 에이전트에 대한 확인을 반환합니다.

  • 실패한 재전송이 지정된 횟수만큼 시도되었습니다.

요구 사항

이 기능은 SNMPv3에 유효한 일반 문구 패스워드 사용을 요구합니다. 라우터 또는 스위치에 일반 문자로 비밀번호를 생성할 때 SNMPv3에는 다음 요구 사항이 있습니다.

  • 패스워드 길이는 최소 8문자 이상이어야 합니다.

  • 패스워드는 알파벳, 숫자, 특수문자를 포함할 수 있으나 제어 문자를 포함할 수 없습니다.

필수는 아니지만 따옴표 사용하여 패스워드를 닫는 것이 가장 좋습니다. 패스워드에 띄어쓰기나 특수 문자 또는 구두점을 포함하는 경우 인용 표시가 필요합니다.

개요

통지 알림은 신뢰도를 높이기 위해 SNMPv3에서 지원됩니다. 예를 들어, 통지 알림을 받는 SNMP 에이전트는 수신을 인정합니다.

통지 알림을 위해 원격 엔진 ID는 사용자가 머무르는 원격 디바이스에서 SNMP 에이전트를 식별하고, 사용자 이름은 통지 알림을 받는 원격 SNMP 엔진에서 사용자를 확인합니다.

이 예에서 원격 엔진 ID 및 원격 사용자를 구성하는 데 사용할 표 1에 값을 갖는 시나리오를 고려하세요.

원격 디바이스에서 정보 메시지를 SNMPv3 사용자에게 전송하려면 사용자가 거주하는 원격 디바이스의 SNMP 에이전트 엔진 식별자를 반드시 먼저 지정해야 합니다. 원격 엔진 ID는 원격 호스트의 사용자에게 전송되는 패킷을 인증하고 암호화하는 보안 다이제스트를 계산하는 데 사용됩니다. 정보 메시지를 전송할 때 에이전트는 원격 엔진에 구성된 사용자의 자격 증명을 사용합니다(대상에 정보 제공).

정보에 대해 remote-engine engine-id은(는) 사용자가 거주하는 원격 디바이스의 SNMP 에이전트 식별자입니다.

정보에 대해 user username은(는) 정보를 수신하는 원격 SNMP 엔진의 사용자입니다.

생성된 정보는 unauthenticated, authenticated, authenticated_and_encrypted이(가) 될 수 있으며, 원격 엔진(정보 수신기)에 구성된 SNMPv3 사용자의 보안 수준에 따라 다릅니다. 인증 키는 메시지 인증 코드(MAC)를 생성하는 데 사용됩니다. 개인정보 키는 메시지의 정보 PDU 부분을 암호화하는 데 사용됩니다.

표 1: 예에서 사용할 값

변수 이름

가치

사용자 이름

u10

원격 엔진 ID

800007E5804089071BC6D10A41

인증 형식

authentication-md5

인증 패스워드

qol67R%?

암호화 형식

privacy-des

개인 정보 패스워드

m*72Jl9v

구성

CLI 빠른 구성

이 예를 빠르게 구성하기 위해 다음의 명령을 복사해 텍스트 파일로 붙여 넣기합니다. 줄 바꿈이 있을시 제거하고 네트워크 구성을 일치하기 위해 필요한 세부 사항을 변경합니다. [edit snmp v3] 계층 수준에서 이 명령을 CLI 레벨에 복사해 붙여넣기한 후 구성 모드에서 commit을(를) 입력합니다.

원격 엔진 및 원격 사용자 구성하기

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드구성 모드에서의 CLI 편집기 사용을 참조하십시오.

원격 엔진 ID 및 원격 사용자를 구성하기 위해 다음을 수행합니다.

  1. 원격 엔진 ID, 사용자 이름, 인증 유형, 패스워드 설정.

  2. 암호화 형식 및 개인 정보 보호 패스워드 설정.

    SNMPv3 사용자 당 한 개의 암호화 형식만 구성할 수 있습니다.

결과

구성 모드에서 show 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

구성이 올바른지 확인한 후 구성 모드에서 commit을(를) 입력합니다.

검증

원격 엔진 ID 및 사용자 이름 구성 확인하기

목적

엔진 ID 및 사용자 정보의 상태를 확인합니다.

작업

SNMPv3 엔진 ID 및 사용자에 대한 정보를 표시합니다.

의미

출력은 다음 정보를 표시합니다.

  • 엔진에 대한 로컬 엔진 ID 및 세부 정보

  • 원격 엔진 ID(Engine ID(으)로 레이블)

  • 사용자 이름

  • 사용자에 대해 구성된 인증 형식 및 암호화(개인 정보) 형식

  • 사용자 이름에 대한 저장 유형, 비 휘발성(구성 저장) 또는 휘발성(저장 않함)

  • 새로운 사용자의 상태, 활성 상태를 가진 사용자만 SNMPv3을 사용 가능

참조