Firepower 1000/2100 용 SNMP

이 장에서는 Firepower 1000/2100용 SNMP를 구성하는 방법을 설명합니다.

Firepower 1000/2100 시리즈용 SNMP 정보

단순 네트워크 관리 프로토콜(SNMP)은 SNMP 관리자 및 에이전트 간 통신에 메시지 형식을 제공하는 애플리케이션 레이어 프로토콜입니다. SNMP는 네트워크에 있는 디바이스의 모니터링 및 관리에 사용되는 표준화된 프레임워크 및 공통 언어를 제공합니다.

SNMP 프레임워크는 다음 3가지 항목으로 구성됩니다.

  • SNMP 관리자 — SNMP를 사용하는 네트워크 디바이스의 활동을 제어하고 모니터링하는 데 쓰이는 시스템.

  • SNMP 에이전트 - Firepower 섀시의 데이터를 유지 관리하고 필요 시 데이터를 SNMP 관리자에 보고하는 Firepower 1000/2100 섀시에 포함된 소프트웨어 구성 요소입니다. Firepower 섀시는 MIB 컬렉션 및 에이전트를 포함합니다. SNMP 에이전트를 활성화하고 관리자와 에이전트 간의 관계를 생성하려면 Firepower Management Center에서 SNMP를 활성화하고 구성합니다.

  • MIB(managed information base) - SNMP 에이전트에 있는 관리되는 개체의 모음.

Firepower 1000 /2100 섀시는 SNMPv1, SNMPv2c, SNMPv3를 지원합니다. SNMPv1 및 SNMPv2c는 모두 보안 커뮤니티 기반 양식을 사용합니다.

Firepower 1000/2100용 SNMP 활성화 및 SNMP 속성 구성


참고


이 절차는 Firepower 2100 및 Firepower 1000 시리즈 디바이스에만 적용됩니다.


프로시저


단계 1

Devices(디바이스) > Device Management(디바이스 관리)를 선택합니다.

단계 2

SNMP를 클릭합니다.

단계 3

다음 필드를 입력합니다.

이름 설명

Admin State(관리 상태) 체크 박스

SNMP 활성화 또는 비활성화 여부. 시스템에 SNMP 서버와의 통합이 포함된 경우에만 이 서비스를 활성화합니다.

Port(포트) 필드

Firepower 섀시가 SNMP 호스트와 통신할 때 사용하는 포트입니다. 기본 포트를 변경할 수 없습니다.

Community(커뮤니티) 필드

Firepower 섀시가 SNMP 호스트에 전송하는 모든 트랩 메시지에 포함되는 기본 SNMP v1 또는 v2 커뮤니티 이름 또는 SNMP v3 사용자 이름입니다.

영숫자 문자열은 1자~32자로 입력합니다. @(at 기호), \(백슬래시), "(큰 따옴표), ? (물음표) 또는 공백을 사용하지 마십시오. 기본값은 public입니다.

Community(커뮤니티) 필드가 이미 설정된 경우 빈 필드 오른쪽의 텍스트에 Set: Yes(설정: 예)가 표시됩니다. Community(커뮤니티) 필드에 아직 값이 채워지지 않은 경우 빈 필드 오른쪽의 텍스트에 Set: No(설정: 아니요)가 표시됩니다.

System Administrator Name(시스템 관리자 이름) 필드

SNMP 구현을 책임지는 담당자입니다.

이메일 주소, 이름, 전화 번호 등 최대 255자의 문자열로 입력합니다.

Location(위치) 필드

SNMP 에이전트(서버)가 실행되는 호스트의 위치입니다.

최대 510자의 영숫자 문자열을 입력합니다.

단계 4

Save(저장)를 클릭합니다.


다음에 수행할 작업

SNMP 트랩 및 사용자를 생성합니다.

Firepower 1000 /2100용 SNMP 트랩 생성


참고


이 절차는 Firepower 2100 및 Firepower 1000 시리즈 디바이스에만 적용됩니다


프로시저


단계 1

Devices(디바이스) > Device Management(디바이스 관리)를 선택합니다.

단계 2

SNMP를 클릭합니다.

단계 3

SNMP Traps(SNMP 트랩) 영역에서 Add(추가)를 클릭합니다.

단계 4

SNMP Trap Configuration(SNMP 트랩 설정) 대화 상자에서 다음 필드를 입력합니다.

이름 설명

Host Name(호스트 이름) 필드

Firepower 섀시가 트랩을 전송해야 하는 SNMP 호스트의 호스트 이름 또는 IP 주소입니다.

Community(커뮤니티) 필드

Firepower 섀시가 SNMP 호스트에 트랩을 전송할 때 포함하는 SNMP v1 또는 v2 커뮤니티 이름 또는 SNMP v3 사용자 이름입니다. 이것은 SNMP 서비스를 위해 구성된 커뮤니티 또는 사용자 이름과 동일해야 합니다.

영숫자 문자열은 1자~32자로 입력합니다. @(at 기호), \(백슬래시), "(큰 따옴표), ? (물음표) 또는 공백을 사용하지 마십시오.

Port(포트) 필드

Firepower 섀시가 트랩을 위해 SNMP 호스트와 통신하는 포트입니다.

1 ~ 65535 범위의 정수를 입력합니다.

Version(버전) 필드

트랩에 사용되는 SNMP 버전 및 모델입니다. 다음 중 하나일 수 있습니다.

  • V1

  • V2

  • V3

Type(유형) 필드

버전을 V2 또는 V3로 선택한 경우 트랩 유형이 전송됩니다. 다음 중 하나일 수 있습니다.

  • 트랩

  • Informs

Privilege(권한) 필드

버전을 V3로 선택한 경우 권한이 트랩과 연결되어 있습니다. 다음 중 하나일 수 있습니다.

  • Auth — 인증하지만 암호화 없음

  • Noauth — 인증 또는 암호화 없음

  • Priv — 인증 및 암호화

단계 5

OK(확인)를 클릭하여 SNMP Trap Configuration(SNMP 트랩 구성) 대화 상자를 닫습니다.

단계 6

Save(저장)를 클릭합니다.


Firepower 1000/2100에 대한 SNMP 사용자 생성


참고


이 절차는 Firepower 2100 및 Firepower 1000 시리즈 디바이스에만 적용됩니다


프로시저


단계 1

Devices(디바이스) > Device Management(디바이스 관리)를 선택합니다.

단계 2

SNMP를 클릭합니다.

단계 3

SNMP Users Configuration(SNMP 사용자 설정) 영역에서 Add(추가)를 선택합니다.

단계 4

SNMP User Configuration(SNMP 사용자 설정) 대화 상자에서 다음 필드를 입력합니다.

이름 설명

사용자 이름 필드

SNMP 사용자에게 할당된 사용자 이름입니다.

최대 32개의 문자 또는 숫자를 입력합니다. 이름은 문자로 시작해야 하며 _(밑줄), . (마침표), @(at 기호) 및 -(하이픈)을 지정할 수 있습니다.

Auth Algorithm Type(인증 알고리즘 유형) 필드

권한 부여 유형: SHA.

USe AES-128(AES-128 사용) 체크상자

이 확인란을 선택한 경우, 해당 사용자는 AES-128 암호화를 사용합니다.

참고

 

SNMPv3는 DES를 지원하지 않습니다. AES-128 상자를 선택하지 않은 상태로 두면 프라이버시 암호화가 수행되지 않으며, 설정된 프라이버시 비밀번호가 적용되지 않습니다.

Authentication Password(인증 비밀번호) 필드

사용자의 비밀번호입니다.

Confirm(확인) 필드

확인을 위해 다시 한 번 입력하는 비밀번호입니다.

Encryption Password(암호화된 비밀번호) 필드

사용자의 비공개 비밀번호입니다.

Confirm(확인) 필드

확인을 위해 다시 한 번 입력하는 프라이버시 비밀번호입니다.

단계 5

OK(확인)를 클릭하여 SNMP User Configuration(SNMP 사용자 구성) 대화 상자를 닫습니다.

단계 6

Save(저장)를 클릭합니다.