Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

下载
页码 904
 
37-19
Cisco ASA Series 
일반적인 작업 CLI 구성 가이드
 
37 
장     SNMP 
  SNMP 
정보
SNMP 
버전 3 개요
SNMP 
버전 3은 SNMP 버전 1 또는 버전 2c에는 제공되지 않는 향상된 보안을 제공합니다. SNMP 
버전 1 및 2c는 일반 텍스트로 SNMP 서버와 SNMP 에이전트 간에 데이터를 전송합니다. SNMP 
버전 3은 프로토콜 작동을 보호하기 위한 인증 및 프라이버시 옵션을 추가합니다. 또한 이 버전은 
USM(
사용자 기반 보안 모델) 및 VACM(보기 기반 제어 모델)을 통해 SNMP 에이전트와 MIB 객
체에 대한 액세스를 제어합니다. ASA 및 ASASM 또한 SNMP 그룹 및 사용자는 물론 호스트 생성
을 지원하며 이는 안전한 SNMP 통신을 위한 전송 인증 및 암호화 활성화를 위해 필요합니다.
보안 모델
구성을 위해 인증 및 프라이버시 옵션은 보안 모델로 그룹화됩니다. 보안 모델은 사용자와 그룹에 
적용되며 다음 3개 유형으로 나누어집니다.
NoAuthPriv—No Authentication and No Privacy(
인증 없음 및 개인정보 보호 없음)로 메시지
에 보안이 적용되지 않음을 의미합니다.
37-6
물리
 
 VLAN 
인터페이스에
 
대한
 SNMP 
트래픽
 
통계
예 1
예 2
ciscoasa# show interface GigabitEthernet3/2
interface GigabitEthernet3/2
description fullt-mgmt
nameif mgmt
security-level 10
ip address 10.7.14.201 255.255.255.0
management-only
ciscoasa# show traffic
(Condensed output)
Physical Statistics
GigabitEthernet3/2:
received(in 121.760 secs)
36 packets       3428 bytes
0 pkts/sec      28 bytes/sec
Logical Statistics
mgmt:
received(in 117.780 secs)
36 packets       2780 bytes
0 pkts/sec      23 bytes/sec
다음 예는 관리 인터페이스 및 물리 인터페이스에 대한 SNMP 
출력 통계를 보여 줍니다. ifInOctets 값은 show traffic 명령 출
력에 나타나는 물리적 통계와 비슷하지만 논리적 통계 출력과
는 다릅니다.
ifIndex of the mgmt interface:
IF_MIB::ifDescr.6 = Adaptive Security Appliance 'mgmt' 
interface
물리적 인터페이스 통계에 대응하는 ifInOctets:
IF-MIB::ifInOctets.6 = Counter32:3246
ciscoasa# show interface GigabitEthernet0/0.100
interface GigabitEthernet0/0.100
vlan 100
nameif inside
security-level 100
ip address 10.7.1.101 255.255.255.0 standby 
10.7.1.102
ciscoasa# show traffic
inside
received(in 9921.450 secs)
1977 packets       126528 bytes
0 pkts/sec      12 bytes/sec
transmitted(in 9921.450 secs)
1978 packets       126556 bytes
0 pkts/sec      12 bytes/sec
ifIndex of VLAN inside:
IF-MIB::ifDescr.9 = Adaptive Security Appliance 
'inside' interface
IF-MIB::ifInOctets.9 = Counter32: 126318