Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
15-57
Cisco ASA Series 명령 참조, S 명령
15장 shun부터 snmp-server user-list까지의 명령
snmp-server user
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
SNMP 사용자는 SNMP 그룹에 속해야 합니다. 버전 3 보안 모델을 사용하려면 먼저 SNMP 그룹을
구성하고 SNMP 사용자를 구성한 다음 SNMP 호스트를 구성해야 합니다.
구성하고 SNMP 사용자를 구성한 다음 SNMP 호스트를 구성해야 합니다.
참고
비밀번호를 잊어버린 경우에는 복구할 수 없으며 사용자를 다시 구성해야 합니다.
snmp-server user 컨피그레이션이 콘솔에 표시되거나 파일(예: startup-configuration 파일)로 작성된
경우 항상 일반 텍스트 비밀번호 대신 지역화된 인증 및 개인정보 보호 다이제스트가 표시됩니다.
이 사용은 RFC 3414, Section 11.2에 규정되어 있습니다.
경우 항상 일반 텍스트 비밀번호 대신 지역화된 인증 및 개인정보 보호 다이제스트가 표시됩니다.
이 사용은 RFC 3414, Section 11.2에 규정되어 있습니다.
참고
3DES 또는 AES 알고리즘으로 사용자를 구성하려면 3DES 또는 AES 기능 라이센스가 있어야 합
니다.
니다.
ASA를 부팅하거나 업그레이드하는 과정에서 한 자리 비밀번호나 숫자로 시작하고 그 뒤에 공백
이 있는 비밀번호는 더 이상 지원되지 않습니다. 예를 들어, 0 pass나 1은 유효하지 않은 비밀번호
입니다.
이 있는 비밀번호는 더 이상 지원되지 않습니다. 예를 들어, 0 pass나 1은 유효하지 않은 비밀번호
입니다.
클러스터링에서는 SNMPv3 사용자로 클러스터링된 각 ASA를 수동으로 업데이트해야 합니다. 마
스터 디바이스에서 지역화되지 않은 해당 형식의 priv-password 옵션 및 auth-password 옵션과 함께
스터 디바이스에서 지역화되지 않은 해당 형식의 priv-password 옵션 및 auth-password 옵션과 함께
snmp-server user
username group-name v3 명령을 입력하여 업데이트할 수 있습니다.
클러스터링 복제 또는 컨피그레이션 중에는 SNMPv3 사용자 명령이 복제되지 않음을 알리는 오류
메시지가 표시됩니다. 그런 다음 슬레이브 ASA에서 독립적으로 SNMPv3 사용자 및 그룹 명령을
구성할 수 있습니다. 이는 복제 중에 기존 SNMPv3 사용자 및 그룹이 지워지지 않으며, 클러스터의
모든 슬레이브에서 SNMPv3 사용자 및 그룹 명령을 입력할 수 있음도 의미합니다. 예를 들면 다음
과 같습니다.
메시지가 표시됩니다. 그런 다음 슬레이브 ASA에서 독립적으로 SNMPv3 사용자 및 그룹 명령을
구성할 수 있습니다. 이는 복제 중에 기존 SNMPv3 사용자 및 그룹이 지워지지 않으며, 클러스터의
모든 슬레이브에서 SNMPv3 사용자 및 그룹 명령을 입력할 수 있음도 의미합니다. 예를 들면 다음
과 같습니다.
이미 지역화된 키와 함께 입력된 명령을 사용하는 마스터 장의 경우
ciscoasa(config)# snmp-server user defe abc v3 encrypted auth sha
c0:e7:08:50:47:eb:2e:e4:3f:a3:bc:45:f6:dd:c3:46:25:a0:22:9a priv aes 256
cf:ad:85:5b:e9:14:26:ae:8f:92:51:12:91:16:a3:ed:de:91:6b:f7:f6:86:cf:18:c0:f0:47:d6:94:e5:
da:01
ERROR: This command cannot be replicated because it contains localized keys.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.2(1)
이 명령이 도입되었습니다.