Manualsbrain.com
  1. Manuels
  2. Marques
  3. Cisco
  4. Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption
  5. Fascicule

Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption Fascicule

Télécharger
Page de 904
 
37-29
Cisco ASA Series 
일반적인 작업 CLI 구성 가이드
 
37 
장     SNMP 
  SNMP 
구성
클러스터링 복제 또는 구성 중에는 SNMPv3 사용자 명령이 복제되지 않음을 알리는 오류 메시지
가 표시됩니다. 그런 다음 슬레이브 ASA에서 독립적으로 SNMPv3 사용자 및 그룹 명령을 구성할 
수 있습니다. 이는 복제 중에 기존 SNMPv3 사용자 및 그룹이 지워지지 않으며, 클러스터의 모든 
슬레이브에서 SNMPv3 사용자 및 그룹 명령을 입력할 수 있음도 의미합니다. 예를 들면 다음과 
같습니다. 
이미 현지화된 키와 함께 입력된 명령을 사용하는 마스터 장의 경우:
ciscoasa(config)# snmp-server user defe abc v3 encrypted auth sha 
c0:e7:08:50:47:eb:2e:e4:3f:a3:bc:45:f6:dd:c3:46:25:a0:22:9a priv aes 256 
cf:ad:85:5b:e9:14:26:ae:8f:92:51:12:91:16:a3:ed:de:91:6b:f7:f6:86:cf:18:c0:f0:47:d6:94:e5:
da:01
ERROR: This command cannot be replicated because it contains localized keys.
클러스터 복제 중 슬레이브 유닛에서(구성에 snmp-server user 명령이 존재하는 경우에만 나타남):
ciscoasa(cfg-cluster)#
Detected Cluster Master.
Beginning configuration replication from Master.
WARNING: existing snmp-server user CLI will not be cleared.
3
단계
SNMP 
알림 수신자를 지정하십시오. 트랩이 전송된 인터페이스를 지정합니다. ASA에 연결할 수 
있는 NMS 또는 SNMP 관리자의 이름과 IP 주소를 식별합니다. 
snmp-server host 
interface {hostname | ip_address} [trap | poll] [community 
community-string] [version {1 | 2c | 3 username}] [udp-port port]
예:
ciscoasa(config)# snmp-server host mgmt 10.7.14.90 version 3 testuser1
ciscoasa(config)# snmp-server host mgmt 10.7.26.5 version 3 testuser2
trap 
키워드는 NMS를 트랩 수신으로만 제한합니다. poll 키워드는 NMS를 요청 전송(폴링)으로만 
제한합니다. 기본적으로 SNMP 트랩은 활성화되어 있습니다. 기본적으로, UDP 포트는 162입니다. 
커뮤니티 문자열은 ASA 및 NMS 사이의 공유 비밀 키입니다. 키는 대/소문자를 구분하며 최대 32자
의 영숫자입니다. 공백은 허용되지 않습니다. 기본 커뮤니티 문자열은 public입니다. ASA, ASAv 및 
ASASM
은 이 키를 사용하여 수신 SNMP 요청이 유효한지 확인합니다. 예를 들어, 커뮤니티 문자열
로 사이트를 지정한 후 같은 문자열로 ASA, ASAv 또는 ASASM 및 NMS를 구성할 수 있습니다. ASA, 
ASAv 
및 ASASM은 지정된 문자열을 사용하여 커뮤니티 문자열이 바르지 않은 요청에는 응답하지 
않습니다. 암호화된 커뮤니티 문자열을 사용한 후에는 암호화된 형식만 모든 시스템(예: CLI, ASDM, 
CSM 
등)에 표시됩니다. 일반 텍스트 비밀번호는 표시되지 않습니다. 암호화된 커뮤니티 문자열은 
항상 ASA에서 생성됩니다. 대개 입력 형식은 일반 텍스트 형식입니다.
참고
버전 8.3(1)에서 하위 버전의 ASA 소프트웨어로 다운그레이드하고 암호화된 비밀번호를 
구성한 경우에는 먼저 no key config-key password encryption 명령을 사용하여 암호
화된 비밀번호를 일반 텍스트로 변환한 다음 결과를 저장해야 합니다.
version 
키워드는 SNMP 트랩 버전을 지정합니다. ASA에서는 SNMP 요청(폴링)을 기반으로 하
는 필터링을 지원하지 않습니다.
SNMP 
버전 3 호스트가 ASA, ASAv 및 ASASM에 구성된 경우 사용자가 해당 호스트와 연결되어
야 합니다. 
snmp-server host 
명령을 추가한 후 트랩을 수신하려면 ASA, ASAv 또는 ASASM에 구성된 자
격 증명과 같은 자격 증명으로 NMS의 사용자를 구성해야 합니다. SNMP 호스트에 관한 자세한 
내용은 
에서 참조하십시오.