SNMP

SNMP 페이지에서 Sophos 스위치에서 사용자 및 그룹, 커뮤니티 문자열, 뷰 목록 및 액세스 목록, 그리고 안전한 네트워크 모니터링 및 관리를 위한 알림 설정을 구성할 수 있습니다.

스위치로 이동하고, 스위치, 스택 또는 사이트를 선택한 다음 SNMP를 클릭하여 SNMP를 구성합니다.

전역 설정

The Global settings tab lets you turn SNMP on or off and configure the Engine ID for SNMPv3.

다음 설정을 구성할 수 있습니다.

• SNMP 상태 DoS 보호를 켜거나 끄려면 켜기 또는 끄기를 선택합니다. 로컬 스위치 구성을 사용하려면 설정되지 않음을(를) 선택하세요.

• 엔진 ID: 16진수 값을 설정합니다. 문자 수는 10에서 64까지 일 수 있습니다. 이 값은 스위치의 고유 식별자이며 메시지 재전송, 지연 및 리디렉션 문제에 대비합니다. 기본값을 사용하려면 기본을(를) 선택하는 것이 좋습니다.

  경고

  태그쌍2의 '엔진 ID'를 삭제하거나 변경하면 모든 로컬 SNMP 사용자가 지워집니다. 재구성해야 합니다.

구성 소스

업데이트를 클릭하여 변경 사항을 저장합니다.

적용을 클릭하여 스위치를 재설정합니다.

사용자 및 그룹

SNMP 사용자는 SNMP 모니터링 및 관리에 인증, 인가 및 암호화를 추가하여 네트워크에 보안을 제공합니다. 사용자 및 커뮤니티 액세스 목록을 사용하려면 적어도 하나의 그룹을 생성해야 합니다.

사용자 및 커뮤니티

The 사용자 및 커뮤니티 목록은 스위치의 모든 SNMP 사용자에 대한 이름, 프로토콜 및 인증 설정을 표시합니다. 구성 소스

사용자를 추가하려면, 다음과 같이 하십시오.

1. 사용자 및 커뮤니티

2. 다음 정보를 입력합니다.

   • 이름: 북마크의 이름입니다. 4자에서 20자까지이어야 하며 ", \, %, &, ?, ', !, ;, |, + 또는 공백을 포함해서는 안 됩니다.

   • 권한 모드: 다음 옵션 중 하나를 선택합니다.

     • 인증 없음 인증을 사용하지 않습니다.
     • 인증: 장치와 상호 작용하기 전에 사용자를 인증합니다.
     • 권한: 사용자를 인증하고 SNMP 메시지를 암호화합니다.

   • 인증 프로토콜: 다음 옵션 중 하나를 선택합니다.

     • MD5: HMAC-MD5를 사용하세요.
     • SHA: Use HMAC-SHA-96.

   • 인증 암호 일치시킬 데이터를 입력합니다. 8자에서 32자여야 하며 ", \, %, &, ?, ', !, ;, |, + 또는 공백을 포함할 수 없습니다.

   • 암호화 프로토콜: 사용자를 인증하는 데 사용되는 방법을 선택하세요.

     • DES_CBC: 64비트 암호화는 암호 블록 체인을 사용한 데이터 암호화 표준을 사용합니다.
     • AES_CFB128: 128비트 암호화를 사용하는 고급 암호화 표준 및 암호 피드백을 사용합니다.

   • 암호화 암호: 일치시킬 데이터를 입력합니다. 8자에서 40자여야하며 ", \, %, &, ?, ', !, ;, |, +, 또는 공백을 포함할 수 없습니다.

3. 이 사용자에 대해 SNMP v1/v2c를 사용하도록 설정합니다.

   SNMPv1 및 SNMPv2c는 패스워드로 커뮤니티 문자열을 사용하여 액세스를 제어합니다. 이 옵션을 선택하면 입력한 Name을(를) 사용하여 커뮤니티를 생성하고 사용자를 연결합니다. 이 정보는 평문으로 전송되므로 SNMPv3에서 사용되는 암호화된 비밀번호보다 안전하지 않으며, SNMPv3을 지원하지 않는 레거시 장치에만 사용해야 합니다.

   SNMPv1 및 SNMPv2c는 전송 태그에 기반하여 SNMP 매니저로 정보를 보냅니다. 특정 SNMP 장치와 커뮤니티를 연결하는 전송 태그를 입력할 수 있습니다. 전송 태그는 SNMP 메시지가 특정 장치로만 전송되고 해당 장치에서만 수락되도록 보장합니다. 태그가 커뮤니티 문자열의 일부가 아니라면, 스위치는 SNMP 요청에 응답할 수 없습니다. 이 값을 태그 식별자로 알림 > 대상 주소로 정의해야 합니다. 알림을 참조하십시오.

4. 추가를 클릭합니다.

제거할 역할을 선택하고 삭제를 클릭합니다.

그룹

SNMP 그룹은 SNMP 사용자를 조직화하여 접근 권한에 따라 다른 관리 권한을 할당하여 네트워크 접근을 제어하는 데 도움을 줍니다. 네트워크의 SNMP 장치 접근을 제어하기 위해 이러한 그룹을 액세스 목록에 추가할 수 있습니다.

그룹 목록은 스위치의 모든 SNMP 그룹에 대한 그룹 이름, 보안 모드 및 보안 이름을 보여줍니다.

그룹을 추가하려면 다음과 같이 하십시오.

1. 그룹
2. 그룹 이름을 입력합니다. 1자에서 30자까지여야 하며 ", \, %, &, ?, ', !, ;, |, + 또는 공백을 포함할 수 없습니다.

3. 그룹에 추가하려는 사용자 및 SNMP 버전을 선택하는 데 확인란을 사용하십시오.

   팁

   v1, v2c, 또는 v3 열 상단의 확인란을 선택하면 모든 사용 가능한 사용자에 대해 해당 보안 모드가 선택됩니다.

4. 추가를 클릭합니다.

   참고

   선택한 보안 모드에 필요한 권한이 없는 사용자를 선택하거나 이미 동일한 설정을 가진 다른 그룹에 속한 사용자를 선택하는 경우 오류가 발생합니다. 그러나 Sophos Central은 그 사용자를 제외하고도 그 그룹을 생성합니다.

그룹 이름을 클릭하여 설정을 편집합니다.

그룹을 삭제하려면 삭제하려는 그룹 옆의 확인란을 선택하고 삭제를 클릭하십시오.

목록 보기 및 액세스

Views 및 액세스 목록을 사용하면 SNMP 사용자가 액세스할 수 있는 관리 정보 베이스 (MIB) 개체 식별자 (OID)를 세밀하게 제어할 수 있습니다.

보기

SNMP는 MIB 파일에 정의된 정보를 사용하여 네트워크 장치를 관리하고 모니터링합니다. MIB 파일 내에서 OID를 포함하는 계층적 네임스페이스가 장치에 관한 정보를 구성합니다. 액세스 목록에 추가할 뷰를 만들면 SNMP 사용자가 상호 작용할 수있는 정확한 OID를 지정할 수 있습니다.

Translation shows the name and OID mappings for all views on the switch.

새 어플라이언스를 생성하려면 다음과 같이 하십시오.

1. Translation, 추가를 클릭합니다.
2. 자격 증명 이름을 입력합니다. 1자에서 20자 사이여야 하며 ", \, %, &, ?, ', !, ;, |, +, 또는 공백을 포함해서는 안 됩니다.

3. 새로 추가를 클릭합니다.

   새 줄이 OID 매핑 테이블에 생성됩니다.

4. 하위 트리 OID 입력합니다. OID는 SNMP 매니저가 액세스를 포함하거나 제외할 MIB의 개체를 식별하는 고유 문자열입니다.

5. 하위 트리 마스크 입력합니다. 이것은 MIB 내에서 관련된 객체 그룹을 식별하는 1에서 20 사이의 정수입니다. 해당 번호는 SNMP 관리자가 마스크를 적용하는 수준을 식별합니다. 예를 들어, 서브트리 마스크는 5에만 해당되며, MIB 트리의 다섯 번째 수준 객체에만 적용됩니다.
6. 요청 유형을 선택합니다. 선택된 SNMP 뷰에서 MIB 트리 내의 OID 브랜치를 포함할지 포함할지 제외할지 선택합니다. 만약 항목을 제외됨으로 표시하면, OID 서브트리가 제외됨 항목과 중첩되도록 포함됨 항목을 만들 것을 권장합니다.

7. (Optional) 더 많은 OID 매핑을 추가하려면 새 매핑 추가를 클릭하세요.

   이 작업을 여러 번 반복할 수 있습니다.

8. 저장을 클릭합니다.

설정을 편집하려면 뷰의 이름을 클릭하세요.

뷰를 삭제하려면 제거하려는 항목 옆의 확인란을 선택하고 삭제를 클릭하세요.

액세스 목록

SNMP 액세스 목록을 사용하면 네트워크의 특정 장치와 상호 작용할 수 있는 SNMP 그룹 및 허용된 상호 작용 수준을 제어할 수 있습니다. 특정 그룹 및 보기 목록에 대한 읽기, 쓰기 및 알림 권한을 지정하는 데 액세스 목록을 사용할 수 있습니다. 액세스 목록을 만들려면 적어도 하나의 그룹을 만들어야 합니다.

액세스 목록

관리자를 만들려면 다음과 같이 하십시오.

1. Access lists

2. 드롭다운 목록에서 접근 목록을 적용할 그룹을 선택하세요.

   그룹의 보안 모드 및 권한 모드 세부 정보가 표에 표시됩니다. 특권 모드 설정을 조정할 수 있습니다.

3. 그룹에서 SNMP 버전별로 읽기 전용 뷰를 선택하세요. 이것은 읽기 전용으로 제한하려는 보기 목록의 이름입니다.

4. 그룹에 대해 켜진 각 SNMP 버전에 대한 쓰기 보기를 선택합니다. 이는 쓰기 권한을 허용하고 싶은 보기 목록의 이름입니다.
5. 그룹의 각 SNMP 버전이 켜져 있는 경우 알림 보기를 선택합니다. 이것은 스위치의 SNMP 에이전트에서 생성된 SNMP 트랩 메시지를 받고 싶은 뷰 목록의 이름입니다.
6. 저장을 클릭합니다.

액세스 목록 이름을 클릭하여 설정을 편집합니다.

접근 목록을 삭제하려면 삭제하려는 목록 옆의 확인란을 선택하고 삭제를 클릭하세요.

MIBs 및 OID

MIB는 SNMP 매니저를 위한 참조 자료이며, 기본적으로 SNMP 장치에 관한 조직화된 정보의 데이터베이스입니다. Sophos Switch MIB 파일은 Sophos Central에서 사용할 수 있습니다. Sophos Switch MIB 파일을 다운로드하려면 다음 단계를 따르십시오:

1. 내 환경 > 설치 프로그램로 이동합니다.
2. 스위치
3. 원하는 위치에 아카이브를 저장하세요.
4. 아카이브에서 MIB 파일을 추출합니다.

모든 OID는 SNMP를 통해 읽거나 설정할 수 있는 변수를 식별합니다. 공개 매개변수 목록이 많이 있으며 공급업체들은 자신들의 하드웨어에 특화된 OID를 자주 제공합니다. OID을 확인하거나 공급업체 문서를 확인하십시오.

알림

SNMP 장치들이 서로 통신하는 방식을 제어하려면 알림, 대상 매개변수 및 대상 주소를 구성하세요.

대상 매개 변수

모든 SNMP 알림은 대상 매개변수를 필요로 합니다. 알림을 보낼 때 SNMP 버전, 보안 수준 및 권한을 정의합니다. 이 정보는 대상 주소와 별도로 처리되며, 여러 대상 주소를 하나의 대상 매개변수에 연결할 수 있습니다.

대상 매개 변수

고지 사항을 추가하려면 다음과 같이 하십시오.

1. 대상 매개변수
2. 이름을 입력합니다. 1자에서 30자 사이여야 하며 ", \, %, &, ?, ', !, ;, |, + 또는 공백을 포함할 수 없습니다.
3. 드롭다운 목록에서 메시지 처리 모델을(를) 선택하십시오. 선택하십시오 v1, v2c, 또는 v3.

4. 드롭다운 목록에서 암호화 모드를 선택합니다. 선택: v1, v2c, 또는 v3.

   v3를 선택하면 권한 모드도 선택해야 합니다.

5. 드롭다운 목록에서 유형을 선택합니다.

6. 저장을 클릭합니다.

대상 매개변수 이름을 클릭하여 설정을 편집합니다.

대상 매개변수를 삭제하려면 제거하고 싶은 매개변수 옆의 확인란을 선택하고 삭제를 클릭하세요.

알림

SNMP 알림은 SNMP 장치 간에 전송되는 메시지입니다. 이벤트 발생 시 스위치가 SNMP 매니저로 보내는 알림 유형을 선택하고 쉬운 분류를 위해 태그를 지정할 수 있습니다.

알림

통합을 추가하려면 다음과 같이 하십시오.

1. Translation, TranslationTranslation.

2. 다음 정보를 입력합니다.

3. 이름 알림 이름을 입력합니다. 1자에서 32자여야 하며 ", \, %, &, ?, ', !, ;, |, + 또는 공백을 포함해서는 안 됩니다.

4. 태그 식별자: 태그 식별자 문자열을 입력하세요. 이것은 알림을 위한 대상 주소를 식별합니다. 1자에서 20자까지이어야하며 ", \, %, &, ?, ', !, ;, |, + 또는 공백을 포함해서는 안 됩니다.

5. 알림 유형 다음 옵션 중 하나를 선택합니다.

   • 트랩: 트랩은 일방향 통신이며 응답을 보내지 않습니다. 배송이 확정되지 않았거나 보장되지 않습니다.
   • 정보: SNMPv2c 및 SNMPv3 만 사용 가능합니다. 알림 메시지는 영수 확인 요청을 포함하기 때문에 더 신뢰할 수 있습니다. 그러나, 그들은 더 많은 시스템 및 네트워크 자원을 사용합니다.

6. 저장을 클릭합니다.

알림 이름을 클릭하여 설정을 편집하세요.

알림을 삭제하려면 삭제하려는 알림 옆의 확인란을 선택하고 삭제를 클릭합니다.

대상 주소

SNMP 알림을 보내려면 대상 주소가 필요합니다. SNMP 에이전트에게 수신자의 도메인 및 주소 정보, 사용할 포트, 그리고 알림을 보내거나 재시도할 빈도를 알려줍니다. 대상 주소를 구성하기 전에 적어도 하나의 대상 매개 변수를 구성해야 합니다.

대상 주소은(는) 스위치의 모든 대상 주소에 대한 이름, IP 주소 및 통신 설정을 표시합니다.

동적 인터페이스를 구성하려면 다음과 같이 하십시오.

1. TagPair2의 대상 주소

2. 다음 설정을 구성합니다.

   • 대상 주소 이름: 이름을 입력합니다. 1자에서 32자 사이여야 하며 ", \, %, &, ?, ', !, ;, |, +, 또는 공백을 포함할 수 없습니다.
   • IP 주소: 대상 IP 주소를 입력합니다.
   • UDP 포트: 알림을 보내는 데 사용된 UDP 포트를 입력하십시오.
   • 시간 제한: 장치가 알림을 다시 보내기 전까지 대기하는 시간을 입력하십시오. 기본값은 15일입니다.

   • 다시 시도: 장치가 inform 요청을 재전송하기 전 대기하는 시간을 입력하십시오. 기본값은 3일입니다.

     제한

     시간 초과 및 재시도은(는) 알림의 유형을 알림으로 설정할 때에만 적용됩니다.

   • 태그 식별자: 태그 식별자 문자열을 입력하세요. 1자에서 20자까지이어야하며 ", \, %, &, ?, ', !, ;, |, + 또는 공백을 포함해서는 안 됩니다. 이것은 운송 태그 정보로 사용됩니다. 사용자 및 그룹을 참조하십시오.

   • 대상 매개 변수: 드롭다운 목록에서 유형을 선택합니다.

3. 저장을 클릭합니다.

대상 주소의 이름을 클릭하여 설정을 편집합니다.

대상 주소를 삭제하려면 삭제하고 싶은 항목 옆의 확인란을 선택하고 삭제를 클릭하세요.