SNMP는 네트워크 모니터링에 일반적으로 사용되는 프로토콜이고, MIB는 엔티티를 관리하기 위해 SNMP와 연결된 데이터베이스입니다. 아래 단계에 설명된 대로 원하는 SNMP 버전을 선택하여 SNMP를 사용하도록 설정할 수 있습니다. Edge 수준에서 Edge 재정의 사용(Enable Edge Override) 확인란을 선택하여 프로필에 지정된 SNMP 설정을 재정의할 수 있습니다.

참고: SD-WAN Edges는 SNMP 트랩을 생성하지 않습니다. Edge 수준에서 장애가 발생하면 Edge는 장애를 이벤트 형태로 SD-WAN Orchestrator에 보고합니다. 그러면 Orchestrator는 수신된 이벤트에 구성된 경고를 기준으로 트랩을 생성합니다.
시작하기 전에 수행할 작업:
  • SD-WAN Edge MIB를 다운로드하려면 원격 진단(Remote Diagnostic) 화면으로 이동하고(테스트 및 문제 해결(Test & Troubleshooting) > 원격 진단(Remote Diagnostics)) SD-WAN Edge에 대해 MIB를 실행합니다. 결과를 로컬 시스템에 복사하여 붙여 넣습니다.
  • SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB 및 VELOCLOUD-MIB를 포함하여 SNMP 관리자의 VELOCLOUD--MIB에 필요한 모든 MIB를 설치합니다. 위에 언급된 모든 MIB는 원격 진단(Remote Diagnostics) 페이지에서 사용할 수 있습니다.

이 작업에 대한 정보(About this task): Edge 수준에서 Edge 재정의 사용(Enable Edge Override) 확인란을 선택하여 프로필에 지정된 SNMP 설정을 재정의할 수 있습니다. Edge 재정의(Edge Override) 옵션을 사용하여 표시된 설정에 대한 Edge 관련 편집을 사용하도록 설정하고 이 모듈의 구성 프로필을 통한 후속 자동 업데이트를 중단할 수 있습니다. 지속적인 일관성 및 편리한 업데이트를 위해서는 Edge 예외 수준이 아닌 프로필에서 구성을 설정하는 것이 좋습니다.

지원되는 MIB(Supported MIBs)
  • SNMP MIB-2 시스템
  • SNMP MIB-2 인터페이스
  • VELOCLOUD-EDGE-MIB
Edge 수준에서 SNMP 설정을 구성하는 절차(Procedure to Configure SNMP Settings at Edge Level):
  1. SD-WAN Orchestrator의 원격 진단(Remote Diagnostic) 화면에서 VELOCLOUD-EDGE-MIB를 가져옵니다.
  2. VELOCLOUD-MIB에 필요한 모든 MIB를 설치합니다.
  3. SD-WAN Orchestrator에서 구성(Configure) > Edge(Edges)로 이동합니다.
  4. SNMP 설정을 구성하려는 Edge를 선택하고 디바이스(Device) 열 아래의 디바이스(Device) 아이콘을 클릭합니다.

    선택한 Edge에 대한 구성 Edge(Configuration Edges) 화면이 나타납니다.

  5. 아래쪽의 SNMP 설정(SNMP Settings) 영역으로 스크롤한 후 Edge 재정의 사용(Enable Edge Override) 확인란을 선택합니다. 두 가지 버전 v2c 또는 v3 중에서 선택할 수 있습니다.

  6. SNMP v2c 구성의 경우 다음 단계를 수행합니다.
    1. v2c 확인란을 선택합니다.
    2. 포트(Port) 텍스트 상자에 포트를 입력합니다. 기본 설정은 161입니다.
    3. 커뮤니티(Community) 텍스트 상자에 SNMP 에이전트에 대한 액세스를 허용하는 '암호' 역할을 할 단어 또는 일련번호를 입력합니다.
      참고: 4.5 릴리스부터 암호에 특수 문자 "<"를 사용하는 것이 더 이상 지원되지 않습니다. 사용자가 이전 릴리스에서 암호에 "<"를 이미 사용한 경우 페이지에 변경 내용을 저장하려면 제거해야 합니다.
    4. 허용된 IP에 대해 다음을 수행합니다.
      • 모든 IP가 SNMP 에이전트에 액세스할 수 있도록 허용하려면 임의(Any) 확인란을 선택합니다.
      • SNMP 에이전트에 대한 액세스를 제한하려면 임의(Any) 확인란의 선택을 취소하고 SNMP 에이전트에 대한 액세스를 허용할 IP 주소를 입력합니다.

      configure-profile-snmp-settings-v2c

  7. 추가 보안 지원을 제공하는 SNMP v3 구성의 경우 아래 단계를 수행합니다.
    1. 포트(Port) 텍스트 상자에 포트를 입력합니다. 161이 기본 설정입니다.
    2. 해당 텍스트 상자에 사용자 이름과 암호를 입력합니다. 개인 정보 암호가 Edge에 구성된 인증 암호와 동일한지 확인합니다.
    3. 패킷 전송을 암호화하려면 개인 정보(Privacy) 확인란을 선택합니다.
    4. 개인 정보(Privacy) 확인란을 선택한 경우 알고리즘(Algorithm) 드롭다운 메뉴에서 DES 또는 AES를 선택합니다.
      참고: 알고리즘 AESAES-128을 나타냅니다.

    configure-profile-snmp-settings-v3

  8. 방화벽 설정을 구성합니다. SNMP 설정을 구성한 후 방화벽 설정(구성(Configure) > 프로필(Profiles) > 방화벽(Firewall))으로 이동하여 SNMP 설정을 사용하도록 설정하는 방화벽 설정을 구성합니다.
참고:
  • 3.3.0 이상 릴리스에서는 DPDK 지원 인터페이스에서 SNMP 인터페이스 모니터링이 지원됩니다.
  • 5.x 미만의 소프트웨어 버전의 경우 지원되는 인증 방법은 기본적으로 MD5입니다.