Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

SNMP 

버전 3에 대한 파라미터를 구성하려면 다음 단계를 수행하십시오.

SNMP 

버전 3

에서만 사용할 수 있는 새 SNMP 그룹을 지정합니다.

 group-name v3 [auth | noauth | priv]

예:

ciscoasa(config)# snmp-server group testgroup1 v3 auth

커뮤니티 문자열이 구성될 때 커뮤니티 문자열과 일치하는 이름의 추가 그룹 2개가 자동으로 생성됩

니다. 하나는 버전 1 보안 모델을 위한 것이고 다른 하나는 버전 2 보안 모델을 위한 것입니다. 보안 모

델에 대한 자세한 내용은 

를 참조하십시오. auth 키워드는 패킷 인증을 활성

화합니다. noauth 키워드는 패킷 인증 또는 암호화가 사용되지 않음을 의미합니다. priv 키워드는 패

킷 암호화와 인증을 활성화합니다. auth 또는 priv 키워드에 대한 기본값은 존재하지 않습니다.

SNMP 

버전 3에서만 사용할 SNMP 그룹을 위한 새 사용자를 구성합니다. 

username group-name {v3 [encrypted]] [auth {md5 | sha]} auth-password 

[priv] [des | 3des | aes] [128 | 192 | 256] priv-password

예:

ciscoasa(config)# snmp-server user testuser1 testgroup1 v3 auth md5 testpassword aes 128 

mypassword

ciscoasa(config)# snmp-server user testuser1 public v3 encrypted auth md5 

00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF

username 

인수는 SNMP 에이전트에 속하는 호스트의 사용자 이름입니다. group-name 인수는 

사용자가 속하는 그룹의 이름입니다. v3 키워드는 SNMP 버전 3 보안 모델을 사용해야 함을 지정

하고 encrypted, priv 및 auth 키워드의 사용을 활성화합니다. encrypted 키워드는 암호화된 형

식으로 비밀번호를 지정합니다. 암호화된 비밀번호는 16진수 형식이어야 합니다. auth 키워드는 

사용할 인증 수준(md5 또는 sha)을 지정합니다. priv 키워드는 암호화 수준을 지정합니다. auth 

또는 priv 키워드에 대한 기본값 또는 기본 비밀번호가 존재하지 않습니다. 암호화 알고리즘의 경

우 des, 3des 또는 aes 키워드를 지정할 수 있습니다. 또한 128, 192 또는 256 중 사용할 AES 암

호화 알고리즘 버전을 지정할 수 있습니다. auth-password 인수는 인증 사용자 비밀번호를 지정

합니다. priv-password 인수는 암호화 사용자 비밀번호를 지정합니다.

비밀번호를 잊어버린 경우 복구할 수 없으며 사용자를 다시 구성해야 합니다. 일반 텍스트 

비밀번호 또는 현지화된 다이제스트를 지정할 수 있습니다. 현지화된 다이제스트는 MD5 또

는 SHA 중 사용자에 대해 선택된 인증 알고리즘과 일치해야 합니다. 사용자 구성이 콘솔에 

표시되거나 파일에 작성된 경우(예를 들어 startup-configuration 파일) 일반 텍스트 비밀번호 

대신 항상 현지화된 인증 및 프라이버시 다이제스트가 표시됩니다(두 번째 예시 참고). 비밀

번호 최소 길이는 영숫자 1자이나 보안을 위해 8자 이상으로 사용하는 것이 좋습니다.

클러스터링에서는 SNMPv3 사용자로 클러스터링된 각 ASA를 수동으로 업데이트해야 합니다. 
snmp-server user username group-name v3 

명령을 마스터 유닛에 현지화되지 않은 형태의 

priv-password 

옵션 및 auth-password 옵션과 함께 입력하면 됩니다.