Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
37-22
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
37
장 SNMP
SNMP
용 지침
•
SNMP
버전 3의 경우 그룹, 사용자, 호스트 순서로 구성이 이루어져야 합니다.
•
그룹을 삭제하기 전에 해당 그룹에 연결된 모든 사용자가 삭제되었는지 확인해야 합니다.
•
사용자를 삭제하기 전에 해당 사용자 이름과 연결된 호스트가 구성되지 않았는지 확인해야 합
니다.
•
사용자가 특정 보안 모델 내에서 특정 그룹에 속하도록 구성되어 있고 해당 그룹의 보안 수준
이 변경되는 경우 다음을 순서대로 수행해야 합니다.
–
해당 그룹에서 사용자를 제거합니다.
–
그룹 보안 수준을 변경합니다.
–
새 그룹에 속한 사용자를 추가합니다.
•
MIB
객체 하위 집합에 대한 사용자 액세스를 제한하기 위한 맞춤 보기 생성은 지원되지 않습
니다.
•
모든 요청 및 트랩은 기본 읽기/알림 보기에서만 이용 가능합니다.
•
connection-limit-reached
트랩은 관리 상황에서 생성됩니다. 이 트랩을 생성하려면 연결 제한
에 도달한 사용자 상황에서 SNMP 서버 호스트가 1개 이상 구성되어 있어야 합니다.
•
ASA 5585 SSP-40(NPE)
의 섀시 온도를 쿼리할 수 없습니다.
•
최대 4000개의 호스트를 추가할 수 있습니다. 하지만 이 중 128개만 트랩에 사용할 수 있습니다.
•
지원되는 액티브 폴링 대상의 총수는 128개입니다.
•
호스트 그룹으로 추가할 개별 호스트를 나타내는 네트워크 객체를 지정할 수 있습니다.
•
둘 이상의 사용자를 하나의 호스트와 연결할 수 있습니다.
•
다른 host-group 명령에서 겹치는 네트워크 객체를 지정할 수 있습니다. 마지막 호스트 그룹
에 대해 지정하는 값은 다른 네트워크 객체의 호스트 공통 집합에서 적용됩니다.
•
다른 호스트 그룹과 겹치는 호스트 그룹 또는 호스트를 삭제할 경우 호스트는 구성된 호스트
그룹에서 지정된 값으로 다시 설정됩니다.
•
호스트가 획득하는 값은 명령 실행에 사용하는 지정된 순서에 따라 다릅니다.
•
SNMP
가 보내는 메시지 크기의 한도는 1472바이트입니다.
•
클러스터 구성원은 SNMPv3 엔진 ID를 동기화하지 않습니다. 따라서 클러스터의 각 유닛은
고유한 SNMPv3 사용자 구성을 가져야 합니다.
•
버전 9.4(1)에서 ASA는 상황별로 수에 제한 없이 SNMP 서버 트래핑 호스트를 지원합니다.
show snmp-server host
show snmp-server host
명령 출력은 정적으로 구성된 호스트와 함께 ASA를 폴링 중인 활
성 호스트만 표시합니다.
문제 해결 정보
•
NMS
로부터의 수신 패킷을 수신하는 SNMP 프로세스가 실행되도록 하려면 다음 명령을 입력
하십시오.
ciscoasa(config)# show process | grep snmp
•
SNMP
에서 syslog 메시지를 캡처하고 ASA, ASAv, 또는 ASASM 콘솔에 표시하려면 다음 명
령을 입력하십시오.
ciscoasa(config)# logging list snmp message 212001-212015
ciscoasa(config)# logging console snmp
•
SNMP
프로세스가 패킷을 송수신하도록 하려면 다음 명령을 입력하십시오.
ciscoasa(config)# clear snmp-server statistics
ciscoasa(config)# show snmp-server statistics
출력은 SNMPv2-MIB의 SNMP 그룹을 기준으로 합니다.