Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
15-49
Cisco ASA Series 명령 참조, S 명령
15장 shun부터 snmp-server user-list까지의 명령
snmp-server host
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
현재 사용 중인 포트에서 snmp-server host 명령을 구성하는 경우 다음 메시지가 표시됩니다.
경고
다른 기능에서 UDP 포트 port를 사용 중입니다. snmp-server listen-port 명령이 다른 포트를 사용하도록
구성될 때까지 해당 장비에 대한 SNMP 요청이 실패합니다.
구성될 때까지 해당 장비에 대한 SNMP 요청이 실패합니다.
기존 SNMP 스레드는 포트를 사용할 수 있을 때까지 60초마다 계속 폴링하며, 포트를 여전히 사용
중인 경우 syslog 메시지 %ASA-1-212001을 생성합니다.
중인 경우 syslog 메시지 %ASA-1-212001을 생성합니다.
버전 3 보안 모델을 사용하려면 먼저 SNMP 그룹을 구성하고 SNMP 사용자를 구성한 다음 SNMP
호스트를 구성해야 합니다. 사용자 이름은 디바이스에 이미 구성되어 있어야 합니다. 디바이스가
대체작동 쌍의 대기 디바이스로 구성된 경우 SNMP 엔진 ID 및 사용자 컨피그레이션은 활성 디바
이스에서 복제됩니다. 이 작업은 SNMP 버전 3 쿼리 관점에서 투명 모드한 전환을 허용합니다.
NMS에서 컨피그레이션을 변경하지 않아도 전환 이벤트를 수용할 수 있습니다.
호스트를 구성해야 합니다. 사용자 이름은 디바이스에 이미 구성되어 있어야 합니다. 디바이스가
대체작동 쌍의 대기 디바이스로 구성된 경우 SNMP 엔진 ID 및 사용자 컨피그레이션은 활성 디바
이스에서 복제됩니다. 이 작업은 SNMP 버전 3 쿼리 관점에서 투명 모드한 전환을 허용합니다.
NMS에서 컨피그레이션을 변경하지 않아도 전환 이벤트를 수용할 수 있습니다.
암호화된 커뮤니티 문자열을 사용한 후에는 암호화된 형식만 모든 시스템(예: CLI, ASDM, CSM
등)에 표시됩니다. 일반 텍스트 비밀번호는 표시되지 않습니다.
등)에 표시됩니다. 일반 텍스트 비밀번호는 표시되지 않습니다.
암호화된 커뮤니티 문자열은 항상 ASA에서 생성됩니다. 대개 입력 형식은 일반 텍스트 형식입니다.
ASA를 부팅하거나 업그레이드하는 과정에서 한 자리 비밀번호나 숫자로 시작하고 그 뒤에 공백
이 있는 비밀번호는 더 이상 지원되지 않습니다. 예를 들어, 0 pass나 1은 유효하지 않은 비밀번호
입니다.
이 있는 비밀번호는 더 이상 지원되지 않습니다. 예를 들어, 0 pass나 1은 유효하지 않은 비밀번호
입니다.
참고
버전 8.3(1)에서 하위 버전의 ASA 소프트웨어로 다운그레이드하고 암호화된 비밀번호를 구성한
경우에는 먼저 no key config-key password encryption 명령을 사용하여 암호화된 비밀번호를 일
반 텍스트로 변환한 다음 결과를 저장해야 합니다.
경우에는 먼저 no key config-key password encryption 명령을 사용하여 암호화된 비밀번호를 일
반 텍스트로 변환한 다음 결과를 저장해야 합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.
8.2(1)
•
SNMP 버전 3이 지원됩니다.
•
username
인수가 도입되었습니다.
•
text
인수가 community-string 인수로 변경되었습니다.
•
interface_name
인수가 interface 인수로 변경되었습니다.
8.3(1)
암호화된 비밀번호에 대한 지원이 추가되었습니다.