Cisco Cisco ASA 5585-X Adaptive Security Appliance Prospecto
37-23
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
37
장 SNMP
SNMP
구성
•
SNMP
패킷이 확실히 ASA, ASAv, 또는 ASASM을 통과하고 SNMP 프로세스를 거치도록 하
려면 다음 명령을 입력하십시오.
ciscoasa(config)# clear asp drop
ciscoasa(config)# show asp drop
•
NMS
가 성공적으로 객체를 요청할 수 없거나 ASA, ASAv, 또는 ASASM에서 수신 트랩을 바
르게 처리하지 못하는 경우 다음 명령을 입력함으로써 패킷 캡처를 사용하여 문제를 격리하
십시오.
ciscoasa (config)# access-list snmp permit udp any eq snmptrap any
ciscoasa (config)# access-list snmp permit udp any any eq snmp
ciscoasa (config)# capture snmp type raw-data access-list snmp interface mgmt
ciscoasa (config)# copy /pcap capture:snmp tftp://192.0.2.5/exampledir/snmp.pcap
•
ASA, ASAv,
또는 ASASM이 예상대로 작동하지 않으면 다음을 수행함으로써 네트워크 토폴
로지 및 트래픽에 대한 정보를 확보하십시오.
–
NMS
구성의 경우 다음 정보를 확보합니다.
시간 초과 횟수
재시도 횟수
엔진 ID 캐싱
사용된 사용자 이름 및 비밀번호
재시도 횟수
엔진 ID 캐싱
사용된 사용자 이름 및 비밀번호
–
다음 명령을 수행:
show block
show block
show interface
show process
show cpu
show vm
•
치명적인 오류가 발생하는 경우 오류 재현에 도움이 되도록 역추적 파일과 show
tech-support
tech-support
명령 출력을 Cisco TAC로 보내십시오.
•
SNMP
트래픽이 ASA, ASAv, 또는 ASASM 인터페이스를 통해 허용되지 않는 경우 icmp
permit
명령을 사용하여 원격 SNMP 서버의 ICMP 트래픽도 허용해야 합니다.
•
추가적인 문제 해결 정보에 대해서는 다음 URL을 참조하십시오
.
SNMP
구성
이 섹션에서는 SNMP를 구성하는 방법을 설명합니다.
1
단계
SNMP
에이전트 및 SNMP 서버를 활성화합니다.
를 참조하십시오.
2
단계
SNMP
트랩을 구성합니다.
를 참조하십시오.
3
단계
SNMP
버전 1 및 2c 파라미터 또는 SNMP 버전 3 파라미터를 구성합니다.
또는
를
참조하십시오.