반응형
개요
구성환경
cisco switch C2960
1. group 생성
* 그룹은 그룹의 사용자에 대해 인증및 MIB 접근을 제어한다. 해당 그룹의 사용자는 그룹의 보안레벨(security level)과 동일하게 설정해 주는게 좋다. 그룹 보안레벨을 noauth로 지정하면 사용자의 보안 레벨을 authPriv로 지정하더라도 group의 보안 레벨로 접근이 가능하게 된다.
또한 그룹에 MIB 읽기, 쓰기, 접근 권한등을 부여할수 있다.
| (config)# snmp-server group <group_name> v3 priv |
- 그룹 확인
| Switch#sh snmp group groupname: g1 security model:v3 priv readview : v1default writeview: <no writeview specified> notifyview: <no notifyview specified> row status: active Switch# |
- view 확인
| # sh snmp view v1default iso - included permanent active v1default internet - included permanent active v1default snmpUsmMIB - excluded permanent active v1default snmpVacmMIB - excluded permanent active v1default snmpCommunityMIB - excluded permanent active v1default ciscoMgmt.252 - excluded permanent active # |
2. 사용자 생성
| (config)# snmp-server user <user_name> <group_name> v3 auth sha <password> priv aes 128 <password> |
- 사용자 확인
| Switch#sh snmp user User name: u1 Engine ID: 80000009030058BC270DF601 storage-type: nonvolatile active Authentication Protocol: SHA Privacy Protocol: AES128 Group-name: g1 Switch# |
- 사용자 삭제
| (config)# no snmp-server user <user_name> <group_name> v3 |
반응형
'네트워크' 카테고리의 다른 글
| TACACS+ 서버 설치 및 구성 (0) | 2019.11.26 |
|---|