Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

SNMP 

버전 3은 SNMP 버전 1 또는 버전 2c에는 제공되지 않는 향상된 보안을 제공합니다. SNMP 

버전 1 및 2c는 일반 텍스트로 SNMP 서버와 SNMP 에이전트 간에 데이터를 전송합니다. SNMP 

버전 3은 프로토콜 작동을 보호하기 위한 인증 및 프라이버시 옵션을 추가합니다. 또한 이 버전은 
USM(

사용자 기반 보안 모델) 및 VACM(보기 기반 제어 모델)을 통해 SNMP 에이전트와 MIB 객

체에 대한 액세스를 제어합니다. ASA 및 ASASM 또한 SNMP 그룹 및 사용자는 물론 호스트 생성

을 지원하며 이는 안전한 SNMP 통신을 위한 전송 인증 및 암호화 활성화를 위해 필요합니다.

구성을 위해 인증 및 프라이버시 옵션은 보안 모델로 그룹화됩니다. 보안 모델은 사용자와 그룹에 

적용되며 다음 3개 유형으로 나누어집니다.

NoAuthPriv—No Authentication and No Privacy(

인증 없음 및 개인정보 보호 없음)로 메시지

에 보안이 적용되지 않음을 의미합니다.

ciscoasa# show interface GigabitEthernet3/2

interface GigabitEthernet3/2

description fullt-mgmt

nameif mgmt

security-level 10

ip address 10.7.14.201 255.255.255.0

management-only

ciscoasa# show traffic

(Condensed output)

Physical Statistics

GigabitEthernet3/2:

received(in 121.760 secs)

0 pkts/sec      28 bytes/sec

Logical Statistics

mgmt:

received(in 117.780 secs)

0 pkts/sec      23 bytes/sec

다음 예는 관리 인터페이스 및 물리 인터페이스에 대한 SNMP 

출력 통계를 보여 줍니다. ifInOctets 값은 show traffic 명령 출

력에 나타나는 물리적 통계와 비슷하지만 논리적 통계 출력과

는 다릅니다.
ifIndex of the mgmt interface:

IF_MIB::ifDescr.6 = Adaptive Security Appliance 'mgmt' 

interface

물리적 인터페이스 통계에 대응하는 ifInOctets:

ciscoasa# show interface GigabitEthernet0/0.100

interface GigabitEthernet0/0.100

vlan 100

nameif inside

security-level 100

ip address 10.7.1.101 255.255.255.0 standby 

10.7.1.102

ciscoasa# show traffic

inside

received(in 9921.450 secs)

0 pkts/sec      12 bytes/sec

transmitted(in 9921.450 secs)

0 pkts/sec      12 bytes/sec

ifIndex of VLAN inside:

IF-MIB::ifDescr.9 = Adaptive Security Appliance 

'inside' interface