SNMP
SNMP(Simple Network Management Protocol)를 사용하면 Sophos Switch에 연결된 네트워크 장치를 모니터링하고 관리할 수 있습니다.
Sophos Switch는 SNMP 버전 v1, v2c 및 v3을 지원합니다. 기본값은 가장 안전한 버전인 v3입니다. 그러나 구형 하드웨어를 지원하려면 v1 및 v2c가 필요할 수 있습니다.
일반 설정
General settings (일반 설정) 섹션을 사용하여 SNMP를 켜거나 끄고 SNMP 엔진 ID를 구성합니다.
옵션 | 설명 |
---|---|
SNMP 상태 | 인스턴스 켜기 또는 끄기 설정 안 함을 선택하면 Sophos Central에서 구성이 푸시되지 않고 임의의 로컬 설정이 사용됩니다. |
엔진 ID | * 원격 클라이언트에 대한 스위치의 엔진 ID를 입력합니다. 값은 10자에서 64자의 16진수여야 하며, * Sophos Switch에서 생성한 엔진 ID를 사용하려면 기본값 확인란을 선택합니다. |
업데이트를 클릭하여 저장합니다.
사용자 및 그룹
Sophos Switch에서 SNMP에 대한 사용자 및 그룹을 추가합니다. 액세스 목록을 사용할 때는 그룹을 하나 이상 만들어야 합니다.
가상 방화벽을 추가하려면 다음과 같이 하십시오.
- 사용자 및 커뮤니티에서 추가를 클릭합니다.
- 사용자 및 커뮤니티 창에서 이름 을 입력합니다.
-
드롭다운 목록에서 유형을 선택합니다. 옵션은 다음과 같습니다.
- 인증 없음
- 인증
- 권한
-
드롭다운 목록에서 프로토콜을 선택합니다. 옵션은 다음과 같습니다.
- MD5
- SHA
-
인증 암호를 입력합니다.
-
드롭다운 목록에서 프로토콜을 선택합니다. 옵션은 다음과 같습니다.
- DES_CBC
- AES_CBF128
-
암호화 암호를 입력합니다.
- (선택 사항) 이 사용자에 대해 SNMP v1/v2c를 사용하려면 이 사용자에 대해 SNMP v1/v2c 활성화 를 선택하고 전송 태그를 입력합니다.
- 추가를 클릭합니다.
그룹을 추가하려면 다음과 같이 하십시오.
- 그룹에서 추가를 클릭합니다.
- 그룹 창에서 이름 을 입력합니다.
- 표시된 목록에서 사용자를 선택합니다.
- 확인란을 사용하여 각 사용자에 대한 SNMP 버전을 선택합니다.
- 추가를 클릭합니다.
참고
항목을 삭제하려면 항목 왼쪽에 있는 확인란을 선택하고 삭제를 클릭합니다.
목록 보기 및 액세스
보기 및 연결된 액세스 목록을 사용하여 네트워크 리소스에 대한 액세스를 허용하거나 거부합니다. MIB 보기는 MIB 계층 구조 내의 하위 트리 집합입니다. 뷰 하위 트리는 OID(개체 식별자)로 식별됩니다.
새 어플라이언스를 생성하려면 다음과 같이 하십시오.
- 보기 에서 추가를 클릭합니다.
- 보기 추가 창에서 보기 이름 을 입력합니다.
-
새로 추가를 클릭합니다.
OID 맵핑 테이블에 새 줄이 만들어집니다.
-
하위 트리 OID를 입력합니다.
- 하위 트리 마스크를 입력합니다.
-
요청 유형을 선택합니다. 옵션은 다음과 같습니다.
- 포함됨
- 제외됨
-
저장을 클릭합니다.
액세스 목록을 만들려면 하나 이상의 그룹을 만들어야 합니다. 고급 검색을 만들려면 다음과 같이 하십시오.
- 액세스 목록 에서 추가를 클릭합니다.
-
Add access Policy 창의 Group list 드롭다운 목록에서 그룹을 선택합니다.
기록된 세부 정보는 로그 표에 표시됩니다.
-
**** 그룹에 대해 활성화된 각 SNMP 버전에 대해 읽기 보기를 선택합니다.
- **** 그룹에 대해 설정된 각 SNMP 버전에 대해 Write view(보기 쓰기) 를 선택합니다.
- **** 그룹에 대해 활성화된 각 SNMP 버전에 대해 Notify(알림) 보기를 선택합니다.
- 저장을 클릭합니다.
참고
항목을 삭제하려면 항목 왼쪽에 있는 확인란을 선택하고 삭제를 클릭합니다.
알림
Target 매개 변수를 만들고 Notifications를 구성합니다.
대상 매개 변수
위치를 추가하려면 다음과 같이 하십시오.
1. **대상 매개 변수**에서 **추가**를 클릭합니다.
2. **매개 변수 추가 창에서** **이름 을 입력합니다.**
3. **** 드롭다운 목록에서 메시지 처리 모델을 선택합니다.
4. **** 드롭다운 목록에서 보안 모드를 선택합니다.
5. 드롭다운 목록에서 **유형**을 선택합니다.
6. 보안 모드로 v3을 사용하는 경우 **** 드롭다운 목록에서 권한 모드를 선택합니다.
7. **저장**을 클릭합니다.
알림
통합을 추가하려면 다음과 같이 하십시오.
1. **알림 에서** **추가**를 클릭합니다.
2. **알림 추가** 창에서 **이름 을 입력합니다.**
3. **태그 식별자**를 입력합니다.
4. 드롭다운 목록에서 **유형**을 선택합니다. 옵션은 다음과 같습니다.
- **트랩**
- **정보**
5. **저장**을 클릭합니다.
대상 주소를 구성하려면 먼저 대상 매개 변수를 하나 이상 구성해야 합니다.
대상 주소를 구성하려면 다음과 같이 하십시오.
- 대상 주소 에서 추가를 클릭합니다.
- 주소 추가 창에서 이름 을 입력합니다.
- IP 주소 입력
- UDP 포트를 입력합니다.
- 제한 시간을 초 단위로 입력합니다.
- 재시도 번호를 입력합니다.
- 태그 식별자를 입력합니다.
- 드롭다운 목록에서 프로토콜을 선택합니다.
- 저장을 클릭합니다.
참고
항목을 삭제하려면 항목 왼쪽에 있는 확인란을 선택하고 삭제를 클릭합니다.