Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 장에서는 Cisco ASA를 모니터링하기 위한 SNMP(Simple Network Management Protocol) 구

성 방법을 설명합니다.

SNMP

는 네트워크 디바이스 간의 관리 정보 교환을 촉진하기 위한 애플리케이션 계층 프로토콜

이며 TCP/IP 프로토콜 군의 일부입니다. ASA, ASAv 및 ASASM은 SNMP 버전 1, 2c 및 3을 사용

하여 네트워크 모니터링을 지원하고 모든 3개 버전의 동시 사용도 지원합니다. ASA 인터페이스

에서 실행되는 SNMP 에이전트를 사용하면 HP OpenView와 같은 NMS(네트워크 관리 시스템)을 

통해 ASA 및 ASASM을 모니터링할 수 있습니다. ASA, ASAv 및 ASASM은 GET 요청 발행을 통

해 SNMP 읽기 전용 액세스를 지원합니다. SNMP 쓰기 액세스는 허용되지 않으므로 SNMP를 사

용하여 변경할 수는 없습니다. 또한 SNMP SET 요청은 지원되지 않습니다.
ASA, ASAv 

및 ASASM을 NMS로의 특정 이벤트(알림 포함)에 대해 관리 디바이스에서 관리 스테

이션으로 전송되는 요청하지 않은 메시지인 트랩을 보내도록 구성하거나 NMS를 사용하여 ASA

에서 MIB(관리 정보 기반)를 찾아볼 수 있습니다. MIB는 정의 모음이고 ASA, ASAv 및 ASASM은 

각 정의에 대한 값 데이터베이스를 유지합니다. MIB를 찾아보는 것은 NMS에서 MIB 트리에 대한 

일련의 GET-NEXT 또는 GET-BULK 요청을 발행하는 것을 의미합니다. 
ASA, ASAv 

및 ASASM에는 예를 들어 네트워크 링크가 실행 또는 중단 상태로 전환될 때 알림이 필

요하도록 사전 정의된 이벤트가 발생하는 경우 지정된 관리 스테이션에 알려주는 SNMP 에이전트

가 있습니다. 이때 보내는 알림은 관리 스테이션에 스스로를 식별하는 SNMP OID를 포함합니다. 
ASA, ASAv 

또는 ASASM SNMP 에이전트는 관리 스테이션이 정보를 요구할 때 응답하기도 합니다.