SNMPv1과 SNMPv2C는 모두 커뮤니티 기반 보안 형식을 사용합니다. 에이전트의 MIB에 액세스할 수 있는 관리자 커뮤니티는 IP 주소 액세스 제어 목록 및 비밀번호로 정의됩니다.
SNMPv2C에는 대량 검색 기능과 관리 스테이션에 대한 자세한 오류 메시지 보고 기능이 포함되어 있습니다. 대량 검색 기능은 테이블과 대량의 정보를 검색하여 필요한 왕복 횟수를 최소화합니다. 향상된 SNMPv2C 오류 처리에는 다양한 종류의 오류 상태를 구별하는 확장 오류 코드가 포함되어 있습니다. 이러한 조건은 SNMPv1의 단일 오류 코드를 통해 보고됩니다. SNMPv2C의 오류 반환 코드는 오류 유형을 보고합니다.
SNMPv3는 보안 모델과 보안 수준을 모두 제공합니다. 보안 모델은 사용자 및 사용자가 상주하는 그룹에 대해 설정된 인증 전략입니다. 보안 수준은 보안 모델 내에서 허용되는 보안 수준입니다. 보안 수준과 보안 모델의 조합은 SNMP 패킷을 처리할 때 어떤 보안 방법을 사용할지 결정합니다. 사용 가능한 보안 모델은 SNMPv1, SNMPv2C 및 SNMPv3입니다.
이 표에서는 특성을 식별하고 보안 모델 및 레벨의 여러 조합을 비교합니다.
모델 |
수준 |
인증 |
암호화 |
결과 |
SNMPv1 |
인증 없음Priv |
커뮤니티 문자열 |
아니요 |
인증에 커뮤니티 문자열 일치를 사용합니다. |
SNMPv2C |
인증 없음Priv |
커뮤니티 문자열 |
아니요 |
인증에 커뮤니티 문자열 일치를 사용합니다. |
SNMPv3 |
인증 없음Priv |
사용자 이름 |
아니요 |
인증에 사용자 이름 일치를 사용합니다. |
SNMPv3 |
인증 권한 없음 |
MD5(Message Digest 5) 또는 SHA(Secure Hash Algorithm) |
아니요 |
HMAC-MD5 또는 HMAC-SHA 알고리즘을 기반으로 인증을 제공합니다. |
SNMPv3 |
인증 권한 |
MD5 또는 SHA |
DES(Data Encryption Standard) 또는 AES(Advanced Encryption Standard) |
HMAC-MD5 또는 HMAC-SHA 알고리즘을 기반으로 인증을 제공합니다.
다음과 같은 암호화 알고리즘으로 USM(사용자 기반 보안 모델)을 지정할 수 있습니다.
|
네트워크 다이어그램
SNMPv2c
설정
Switch(config)#snmp-server community cisco RW >Read-only access with this community string
Switch(config)#snmp-server community cisco RO >Read-write access with this community string
다음을 확인합니다.
Switch#show snmp community
Community name: cisco
Community Index: cisco
Community SecurityName: cisco
storage-type: nonvolatile active
~ % snmpwalk -v2c -c cisco 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111410969) 12 days, 21:28:29.69
SNMPv3
인증 없음Priv
설정
Switch(config)#snmp-server group noAuthNoPrivGroup v3 noauth
Switch(config)#snmp-server user testuser1 noAuthNoPrivGroup v3
다음을 확인합니다.
Switch#show snmp user
User name: testuser1
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: None
Privacy Protocol: None
Group-name: noAuthNoPrivGroup
~ % snmpwalk -v3 -u testuser1 -l noAuthNoPriv 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111425887) 12 days, 21:30:58.87
인증 권한 없음
인증 SHA
설정
Switch(config)#snmp-server group AuthNoPrivGroup v3 auth
Switch(config)#snmp-server user testuser2 AuthNoPrivGroup v3 auth sha Password123
다음을 확인합니다.
Switch#show snmp user
User name: testuser2
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: None
Group-name: AuthNoPrivGroup
~ % snmpwalk -v3 -u testuser3 -l authNoPriv -a MD5 -A Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111447478) 12 days, 21:34:34.78
인증-MD5
설정
Switch(config)#snmp-server group AuthNoPrivGroup v3 auth
Switch(config)#snmp-server user testuser3 AuthNoPrivGroup v3 auth md5 Password123
다음을 확인합니다.
Switch#show snmp user
User name: testuser3
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: None
Group-name: AuthNoPrivGroup
~ % snmpwalk -v3 -u testuser3 -l authNoPriv -a MD5 -A Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111455526) 12 days, 21:35:55.26
인증 권한
auth-SHA + priv-DES
설정
Switch(config)#snmp-server group AuthPrivGroup v3 priv
Switch(config)#snmp-server user testuser4 AuthPrivGroup v3 auth sha Password123 priv des Password123
다음을 확인합니다.
Switch#show snmp user
User name: testuser4
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: DES
Group-name: AuthPrivGroup
~ % snmpwalk -v3 -u testuser4 -l authPriv -a SHA -A Password123 -x DES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111472744) 12 days, 21:38:47.44
auth-SHA + priv-AES
설정
Switch(config)#snmp-server group AuthPrivGroup v3 priv
Switch(config)#snmp-server user testuser5 AuthPrivGroup v3 auth sha Password123 priv aes 128 Password123
다음을 확인합니다.
Switch#show snmp user
User name: testuser5
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: AuthPrivGroup
~ % snmpwalk -v3 -u testuser5 -l authPriv -a SHA -A Password123 -x AES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (111476608) 12 days, 21:39:26.08
auth-MD5 + priv-DES
설정
Switch(config)#snmp-server group AuthPrivGroup v3 priv
Switch(config)#snmp-server user testuser6 AuthPrivGroup v3 auth md5 Password123 priv des Password123
다음을 확인합니다.
Switch#show snmp user
User name: testuser6
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: DES
Group-name: AuthPrivGroup
~ % snmpwalk -v3 -u testuser6 -l authPriv -a MD5 -A Password123 -x DES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (76726018) 8 days, 21:07:40.18
auth-MD5 + priv-AES
설정
Switch(config)#snmp-server group AuthPrivGroup v3 priv
Switch(config)#snmp-server user testuser7 AuthPrivGroup v3 auth md5 Password123 priv aes 128 Password123
다음을 확인합니다.
Switch#show snmp user
User name: testuser7
Engine ID: 800000090300EC1D8B0A7B80
storage-type: nonvolatile active
Authentication Protocol: MD5
Privacy Protocol: AES128
Group-name: AuthPrivGroup
~ % snmpwalk -v3 -u testuser7 -l authPriv -a MD5 -A Password123 -x AES -X Password123 192.168.1.1 1.3.6.1.2.1.1.3
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (76738170) 8 days, 21:09:41.70
관련 정보