Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

AuthNoPriv—Authentication but No Privacy(

인증 있음 및 개인정보 보호 없음)로 메시지가 

인증을 받음을 의미합니다. 

AuthPriv—Authentication and Privacy(

인증 있음 및 개인정보 보호 있음)로 메시지가 인증을 

받고 암호화됨을 의미합니다.

SNMP 

그룹은 사용자를 추가할 수 있는 액세스 제어 정책입니다. 각 SNMP 그룹은 보안 모델로 

구성되며 SNMP 보기와 연결됩니다. SNMP 그룹 내의 사용자는 SNMP 그룹의 보안 모델과 일치

해야 합니다. 이러한 파라미터는 SNMP 그룹 내 사용자가 이용하는 인증 및 프라이버시 유형을 지

정합니다. 각 SNMP 그룹 이름 및 보안 모델 쌍은 고유해야 합니다.

SNMP 

사용자는 지정된 사용자 이름, 사용자가 속하는 그룹, 인증 비밀번호, 암호화 비밀번호 및 

승인, 그리고 사용할 암호화 알고리즘을 가져야 합니다. 인증 알고리즘 옵션은 MD5와 SHA입니

다. 암호화 알고리즘 옵션은 DES, 3DES 및 AES(128, 192 및 256 버전으로 이용 가능)입니다. 사

용자를 생성할 때 반드시 SNMP 그룹과 연결해야 합니다. 그러면 사용자에게 그룹의 보안 모델이 

상속됩니다.

SNMP 

호스트는 SNMP 알림 및 트랩이 전송되는 IP 주소입니다. 트랩은 구성된 사용자에게만 전

송되기 때문에 SNMP 버전 3 호스트를 대상 IP 주소와 함께 구성하려면 사용자 이름을 구성해야 

합니다. SNMP 대상 IP 주소 및 대상 파라미터 이름은 ASA 및 ASA 서비스 모듈에서 고유해야 합

니다. 각 SNMP 호스트는 연결된 하나의 사용자 이름만 가질 수 있습니다. SNMP 트랩을 수신하

려면 snmp-server host 명령을 추가한 후, ASA 및 ASASM에 대한 자격 증명과 일치하도록 NMS

의 사용자 자격 증명을 구성해야 합니다.

ASA 

및 ASASM에서 SNMP 버전 3 구현은 Cisco IOS 소프트웨어에서의 SNMP 버전 3 구현과 다

음과 같은 차이가 있습니다.

로컬 엔진 및 원격 엔진 ID를 구성할 수 없습니다. 로컬 엔진 ID는 ASA 또는 ASASM이 시작

할 때 또는 상황이 생성될 때 생성됩니다.

무제한 MIB 찾아보기를 야기하는 보기 기반 액세스 제어는 지원되지 않습니다.

지원은 다음 MIB로 제한됩니다. USM, VACM, FRAMEWORK 및 TARGET

정확한 보안 모델로 사용자 및 그룹을 생성해야 합니다.

사용자, 그룹 및 호스트를 올바른 순서로 제거해야 합니다.

snmp-server host 

명령을 사용하면 SNMP 트래픽 허용을 위한 ASA, ASAv 또는 ASASM 규

칙이 생성됩니다.