SNMP

The SNMP 페이지를 통해 Sophos 스위치에서 Simple Network Management Protocol (SNMP) 설정을 구성할 수 있습니다. 이는 사용자 및 그룹, 커뮤니티 문자열, 보기 목록 및 액세스 목록, 그리고 안전한 네트워크 모니터링 및 관리를 위한 알림 설정 구성을 포함합니다.

스위치, 스택 또는 사이트를 선택하고 SNMP를 구성하려면 Switches로 이동한 후 SNMP를 클릭하십시오.

전역 설정

전역 설정 탭을 사용하여 SNMP를 켜거나 끌 수 있으며 SNMPv3의 엔진 ID를 구성할 수 있습니다.

다음 설정을 구성할 수 있습니다.

SNMP 상태 DoS 보호를 켜거나 끄려면 켜기 또는 끄기를 선택합니다. 로컬 스위치 구성을 사용하려면 설정되지 않음을(를) 선택하십시오.
엔진 ID: 16진수 값을 설정하십시오. 문자 수는 10에서 64까지입니다. 이 값은 스위치의 고유 식별자로서 메시지 재전송, 지연 및 리디렉션 문제에 대비합니다. 기본값을 사용하려면 기본값을(를) 선택하는 것을 권장합니다.

경고

태그쌍2의 '엔진 ID'를 삭제하거나 변경하면 모든 로컬 SNMP 사용자가 삭제됩니다. 그것들을 다시 구성해야 합니다.

구성 소스은 SNMP 설정의 원본을 보여줍니다.

업데이트를 클릭하여 변경 사항을 저장합니다.

값을 재설정하려면 Clear를 클릭하세요.

사용자 및 그룹

SNMP 사용자는 SNMP 모니터링 및 관리에 인증, 권한 부여 및 암호화를 추가하여 네트워크에 보안을 더합니다. 사용자 및 커뮤니티을(를) 만들어 SNMP 사용자를 만들어 관리하여 생성하는 그룹에 연관시켜 SNMP 장치에 대한 액세스를 관리할 수 있습니다. 액세스 목록을 사용하려면 적어도 한 그룹을 생성해야 합니다.

!!! info "Click the appropriate tab to see how to manage Users & Communities and Groups.

사용자 및 커뮤니티

The **사용자 및 커뮤니티** 목록은 스위치의 모든 SNMP 사용자에 대한 **이름**, **프로토콜**, 및 **인증** 설정을 표시합니다. **구성 소스**은 사용자 설정의 원본을 보여줍니다.

클라이언트 응용 프로그램을 추가하려면 다음과 같이 하십시오.

1.  사용자 및 커뮤니티
2.  다음 정보를 입력합니다.

    -   **이름**: 사용자 이름 글자 수는 4자에서 20자여야하며 `"`, `\`, `%`, `&`, `?`, `'`, `!`, `;`, `|`, `+`, 또는 공백을 포함할 수 없습니다.
    -   **권한 모드**: 다음 옵션 중 하나를 선택합니다.

        -   인증 없음 인증을 사용하지 않습니다.
        -   **인증**: 장치와 상호 작용하기 전에 사용자를 인증합니다.
        -   **권한**: 사용자를 인증하고 SNMP 메시지를 암호화합니다.

    -   **인증 프로토콜**: 다음 옵션 중 하나를 선택합니다.

        -   **MD5**: HMAC-MD5를 사용하십시오.
        -   **SHA**: HMAC-SHA-96을(를) 사용하십시오.

    -   **인증 암호** 사용하고자 하는 암호를 입력하십시오. 8자에서 32자여야 하며 `"`, `\`, `%`, `&`, `?`, `'`, `!`, `;`, `|`, `+` 또는 공백을 포함해서는 안 됩니다.
    -   **암호화 프로토콜**: 사용자를 인증하는 데 사용된 방법을 선택하십시오.

        -   **DES_CBC**: 64비트 암호화는 암호 블록 연결 방식을 사용한 DES(Data Encryption Standard)를 사용합니다.
        -   **AES_CFB128**: 128비트 암호화는 Advanced Encryption Standard를 사용하여 Cipher Feedback으로 수행됩니다.

    -   **암호화 암호**: 사용하고자 하는 암호를 입력하십시오. 글자 수는 8자에서 40자여야 하며 `"`, `\`, `%`, `&`, `?`, `'`, `!`, `;`, `|`, `+` 또는 공백을 포함해서는 안 됩니다.

3.  이 사용자에 대해 SNMP v1/v2c를 사용하도록 설정합니다.

    SNMPv1 및 SNMPv2c은 패스워드로 커뮤니티 문자열을 사용하여 액세스를 제어합니다. 이 옵션을 선택하면, **Name**을(를) 입력하고 사용자를 관련시키는 커뮤니티를 생성합니다. 이 정보는 일반 텍스트로 전송되므로, SNMPv3에서 사용되는 암호화된 비밀번호보다 보안이 적고, SNMPv3을 지원하지 않는 레거시 장치에만 사용해야 합니다.

    SNMPv1 및 SNMPv2c는 전송 태그에 기반하여 SNMP 관리자로 정보를 전송합니다. 커뮤니티를 특정 SNMP 장치와 연결하기 위해 **Transport tag**를 입력할 수 있습니다. 전송 태그는 SNMP 메시지가 특정 장치로만 보내지고 받아들여지도록 보장합니다. 태그가 커뮤니티 문자열의 일부가 아니면 스위치는 SNMP 요청에 응답할 수 없습니다. 이 값을 **태그 식별자**로 정의해야 합니다. 이는 **알림** > **대상 주소**에 해당합니다. [알림](#notifications)을 참조하십시오.

4.  **추가**를 클릭합니다.

제거할 역할을 선택하고 **삭제**를 클릭합니다.

그룹

SNMP 그룹은 SNMP 사용자를 조직화하여 그들의 액세스 요구에 따라 다양한 관리 권한을 할당하여 네트워크 액세스를 제어하는 데 도움을 줍니다. 그룹을 추가하여 네트워크 내 SNMP 장치에 대한 액세스를 제어할 수 있습니다.

스위치에서 SNMP 그룹에 대한 그룹 이름, 보안 모드 및 보안 이름을 보여주는 Groups 목록을 표시합니다.

그룹을 추가하려면 다음과 같이 하십시오.

그룹 아래, 추가를 클릭합니다.
그룹 이름을 입력합니다. 1자에서 30자까지이어야하며 ", \, %, &, ?, ', !, ;, |, + 또는 공백을 포함해서는 안 됩니다.
그룹에 추가할 사용자 및 SNMP 버전을 선택하려면 확인란을 사용하십시오.

팁

상단의 v1, v2c, 또는 v3 열의 확인란을 선택하면 모든 사용 가능한 사용자에 대해 해당 보안 모드가 선택됩니다.
추가를 클릭합니다.

참고

선택한 보안 모드에 필요한 권한이 없거나 이미 동일한 설정을 가진 다른 그룹에 속한 사용자를 선택하면 오류가 발생합니다. 그러나 Sophos Central은 여전히 해당 사용자 없이 그룹을 생성합니다.

그룹 이름을 클릭하여 설정을 편집하세요.

그룹을 삭제하려면 삭제하려는 그룹 옆의 확인란을 선택하고 삭제를 클릭하십시오.

목록 보기 및 액세스

뷰와 액세스 목록을 사용하면 SNMP 사용자가 액세스할 수 있는 관리 정보베이스(MIB) 객체 식별자(OID)를 세밀하게 제어할 수 있습니다.

참고

구성하기 전에 MIBs와 OIDs에 익숙해지는 것을 권장합니다. MIBs 및 OID을 참조하십시오.

!!! info "Click the appropriate tab to see how to manage Views and Access lists.

보기액세스 목록

SNMP는 MIB 파일에서 정의된 정보를 사용하여 네트워크 장치를 관리하고 모니터합니다. MIB 파일 내에서 OID를 포함하는 계층적 네임스페이스가 장치에 관한 정보를 구성합니다. 액세스 목록에 추가할 뷰를 생성하여 SNMP 사용자가 상호 작용할 수 있는 정확한 OID를 지정할 수 있습니다.

Translation는 스위치에 있는 모든 뷰의 이름 및 OID 매핑을 보여줍니다.

새 어플라이언스를 생성하려면 다음과 같이 하십시오.

보기 아래에서 추가를 클릭하십시오.
캠페인 이름을 입력합니다. 1에서 20자여야 하며 ",\,%,&,?,',!,;,|,+ 또는 공백을 포함할 수 없습니다.
새로 추가를 클릭합니다.

새 줄이 OID 매핑 테이블에 생성됩니다.
태그 쌍 2를 입력하십시오. 부분 트리 OID OID는 SNMP 매니저가 액세스에서 포함하거나 배제할 MIB의 객체를 식별하는 고유 문자열입니다.
태그 쌍 2에 '서브트리 마스크'를 입력하십시오. 이것은 MIB 내에서 관련 객체 그룹을 식별하는 1부터 20 사이의 정수입니다. 숫자는 SNMP 관리자가 마스크를 적용하는 수준을 식별합니다. 예를 들어, 하위 트리 마스크는 5에만 해당되며, MIB 트리의 다섯 번째 레벨에 있는 객체에만 적용됩니다.
요청 유형을 선택합니다. 선택한 SNMP 뷰에서 MIB 트리 내의 OID 브랜치를 포함 또는 제외할지 선택하세요. 만약 항목을 제외함으로 표시하면, OID 하위 트리가 제외함 항목과 중첩되는 포함됨 항목을 생성하는 것을 권장합니다.
(Optional) 새 매핑 추가을(를) 클릭하여 더 많은 OID 매핑을 추가합니다.

이 작업을 여러 번 반복할 수 있습니다.
저장을 클릭합니다.

보기 이름을 클릭하여 설정을 편집합니다.

보기를 삭제하려면 제거하려는 항목 옆의 확인란을 선택하고 삭제를 클릭하세요.

SNMP 액세스 목록은 네트워크의 특정 장치와 상호 작용할 수 있는 SNMP 그룹 및 그들이 허용된 상호 작용 수준을 제어할 수 있도록 합니다. 액세스 목록을 사용하여 특정 그룹 및 보기 목록에 대한 읽기, 쓰기 및 알림 권한을 지정할 수 있습니다. 최소한 하나의 그룹을 생성하여 액세스 목록을 만들어야 합니다.

접근 목록은 스위치의 모든 접근 목록에 대한 이름, 보안 및 권한 모드, 읽기, 쓰기 및 알림 뷰를 표시합니다.

Azure 응용 프로그램을 만들려면 다음과 같이 하십시오.

TagPair2 하위에서 액세스 목록을 클릭한 다음 추가를 클릭합니다.
드롭다운 목록에서 적용할 액세스 목록의 그룹을 선택하세요.

그룹의 보안 모드와 권한 모드 세부 정보가 표에 표시됩니다. 특권 모드 설정을 조정할 수 있습니다.
그룹의 각 SNMP 버전에 대해 읽기 보기를 선택하십시오. 이는 읽기 전용으로 제한하려는 보기 목록의 이름입니다.
그룹에 대해 SNMP 버전별로 켜져 있는 각 버전의 Write view를 선택하세요. 이는 쓰기 권한을 허용하고자 하는 보기 목록의 이름입니다.
그룹의 각 SNMP 버전에 대해 알림 보기를 선택합니다. 이는 스위치의 SNMP 에이전트에서 생성된 SNMP 트랩 메시지를 받길 원하는 뷰 목록의 이름입니다.
저장을 클릭합니다.

액세스 목록의 이름을 클릭하여 설정을 편집하십시오.

템플릿을 삭제하려면 변경하려는 템플릿 옆에 있는 세 개의 점을 클릭하고 삭제를 클릭합니다.

MIBs 및 OID

MIBs는 SNMP 매니저들을 위한 참고 자료이며, 본질적으로 SNMP 장치에 대한 구성된 정보 데이터베이스입니다. 소포스 스위치 MIB 파일은 소포스 센트럴에서 사용할 수 있습니다. 소포스 스위치 MIB 파일을 다운로드하려면 다음을 수행하세요:

장치 > 설치 프로그램로 이동합니다.
스위치 아래 SNMP MIB 파일 다운로드을 클릭하여 모든 Sophos 스위치 모델의 MIB 파일이 포함 된 아카이브를 다운로드합니다.
보관 파일을 사용자가 선택한 위치에 저장하십시오.
아카이브에서 MIB 파일을 추출하십시오.

모든 OID는 SNMP를 통해 읽거나 설정할 수 있는 변수를 식별합니다. 공개 매개변수 목록이 많이 있으며, 공급업체들은 자신들의 하드웨어에 특화된 OID를 자주 제공합니다. 보기 OID 또는 공급업체 문서를 확인하십시오.

알림

SNMP 장치가 서로 통신하는 방식을 구성하여 알림, 대상 매개변수 및 대상 주소를 설정할 수 있습니다.

!!! info "Click the appropriate tab to see how to manage Target parameters, Notifications, and Target address.

대상 매개 변수

모든 SNMP 알림에는 **대상 매개변수**가 필요합니다. 알림을 보낼 때 SNMP 버전, 보안 수준 및 권한을 정의합니다. 이 정보는 대상 주소와 분리되어 있으며, 한 대상 매개변수에 여러 대상 주소를 연결할 수 있습니다.

**대상 매개변수**은 스위치에서 모든 **대상 매개변수**에 연결된 사용자, 보안 설정, 권한 모드, 및 이름을 표시합니다.

대상 매개변수를 추가하려면 다음을 수행하십시오:

1.  대상 매개변수를 클릭하십시오.
2.  **이름**을 입력합니다. 1자에서 30자까지이어야하며 `"`, `\`, `%`, `&`, `?`, `'`, `!`, `;`, `|`, `+` 또는 공백을 포함해서는 안 됩니다.
3.  드롭다운 목록에서 **메시지 처리 모델**을(를) 선택하십시오. 태그 **v1**, **v2c**, 또는 **v3**을(를) 선택하십시오.
4.  드롭다운 목록에서 **보안 모드**를 선택하십시오. 태그 **v1**, **v2c**, 또는 **v3**을(를) 선택하십시오.

    만일 v3를 선택하면 **권한 모드**도 선택해야 합니다.

5.  드롭다운 목록에서 **유형**을 선택합니다.
6.  **저장**을 클릭합니다.

대상 매개변수 이름을 클릭하여 설정을 편집합니다.

대상 매개변수를 삭제하려면 제거하려는 매개변수 옆의 확인란을 선택하고 **Delete**를 클릭하십시오.

알림

SNMP 알림은 SNMP 장치 간에 전송되는 메시지입니다. 이벤트 발생 시 스위치가 SNMP 관리자에게 보내는 알림 유형을 선택하고 쉬운 분류를 위해 태그를 지정할 수 있습니다.

**Translation**은 스위치의 모든 알림에 대한 이름, 태그 및 메시지 유형을 표시합니다.

통합을 추가하려면 다음과 같이 하십시오.

1.  **알림** 아래에서 **추가**를 클릭합니다.
2.  다음 정보를 입력합니다.

-   알림 이름 이름을 입력합니다. It must be from 1 to 32 characters and can't include `"`, `\`, `%`, `&`, `?`, `'`, `!`, `;`, `|`, `+`, or spaces.
-   **태그 식별자**: 태그 식별자 문자열을 입력하십시오. 이는 알림을 위한 대상 주소를 식별합니다. 1에서 20자여야 하며 `"`,`\`,`%`,`&`,`?`,`'`,`!`,`;`,`|`,`+` 또는 공백을 포함할 수 없습니다.
-   알림 유형 다음 옵션 중 하나를 선택합니다.

    -   **트랩**: 트랩은 일방향 통신이며 응답을 보내지 않습니다. 배송이 확인되거나 보장되지 않습니다.
    -   정보 제공 SNMPv2c 및 SNMPv3 만 해당됩니다. 알림 메시지는 영수증 확인을 요청하여 더 신뢰할 수 있습니다. 그러나, 그들은 시스템 및 네트워크 자원을 더 많이 소비합니다.

1.  **저장**을 클릭합니다.

알림의 이름을 클릭하여 설정을 편집하십시오.

알림을 삭제하려면 제거하고 싶은 알림 옆의 확인란을 선택한 후 **Delete**를 클릭하세요.

대상 주소

SNMP 알림을 보내려면 대상 주소가 필요합니다. SNMP 에이전트에 수신자의 도메인 및 주소 정보, 사용할 포트, 그리고 알림을 보내거나 재시도할 빈도를 알려줍니다. 대상 주소를 구성하기 전에 적어도 하나 이상의 대상 매개변수를 구성해야 합니다.

대상 주소은(는) 스위치의 모든 대상 주소에 대한 이름, IP 주소 및 통신 설정을 표시합니다.

대상 주소를 구성하려면 다음을 수행하십시오:

대상 주소 아래에서 추가를 클릭합니다.
다음 설정을 구성합니다.
- 대상 주소 이름: 이름을 입력합니다. It must be from 1 to 32 characters and can't include ", \, %, &, ?, ', !, ;, |, +, or spaces.
- IP 주소: 대상 IP 주소를 입력합니다.
- UDP 포트 알림을 보내는 데 사용되는 UDP 포트를 입력하십시오.
- 시간 제한: 장치가 알림을 다시 보내기 전에 기다리는 시간을 입력합니다. 기본값은 15일입니다.
- 다시 시도: 장치가 정보 요청을 다시 보내기 전 대기하는 시간을 입력하십시오. 기본값은 3일입니다.
  
  제한
  
  Translation and Translation only apply when you set a notification's Translation to Translation.
- 태그 식별자: 태그 식별자 문자열을 입력하십시오. 1에서 20자여야 하며 ",\,%,&,?,',!,;,|,+ 또는 공백을 포함할 수 없습니다. 이는 운송 태그 정보로 사용됩니다. 사용자 및 그룹을 참조하십시오.
- 대상 매개 변수: 드롭다운 목록에서 유형을 선택합니다.
저장을 클릭합니다.

'대상 주소의 이름을 클릭하여 설정을 편집합니다.'

대상 주소를 삭제하려면 삭제할 대상 옆의 확인란을 선택하고 삭제를 클릭하세요.