SNMP(Simple Network Management Protocol)는 네트워크 모니터링에 일반적으로 사용되는 프로토콜이고, MIB(Management Information Base)는 엔티티를 관리하기 위해 SNMP와 연결된 데이터베이스입니다. SASE Orchestrator에서 원하는 SNMP 버전을 선택하여 SNMP를 활성화할 수 있습니다. Edge 수준에서 프로필에 지정된 SNMP 설정을 재정의할 수 있습니다.

사전 요구 사항

참고: SD-WAN Edges는 SNMP 트랩을 생성하지 않습니다. Edge 수준에서 장애가 발생하면 Edge는 장애를 이벤트 형태로 SASE Orchestrator에 보고합니다. 그러면 Orchestrator는 수신된 이벤트에 구성된 경고를 기준으로 트랩을 생성합니다.
아래 단계에 따라 SD-WAN Edge MIB를 다운로드합니다.
  • 엔터프라이즈 포털의 SD-WAN 서비스에서 진단(Diagnostics) > 원격 진단(Remote Diagnostics)으로 이동합니다.
  • 필요한 Edge에 대한 링크를 클릭한 다음, Edge에 대한 MIB(MIBs for Edge) 영역으로 이동합니다. 드롭다운 메뉴에서 VELOCLOUD-EDGE-MIB를 선택하고 실행(Run)을 클릭합니다.
  • 결과를 로컬 시스템에 복사하여 붙여 넣습니다.
  • SNMPv2-SMI, SNMPv2-CONF, SNMPv2-TC, INET-ADDRESS-MIB, IF-MIB, UUID-TC-MIB 및 VELOCLOUD-MIB를 포함하여 SNMP 관리자의 VELOCLOUD--MIB에 필요한 모든 MIB를 설치합니다. 이러한 모든 MIB는 원격 진단(Remote Diagnostics) 페이지에서 사용할 수 있습니다.
지원되는 MIB(Supported MIBs)
  • SNMP MIB-2 시스템
  • SNMP MIB-2 인터페이스
  • VELOCLOUD-EDGE-MIB

이 작업에 대한 정보(About this task): Edge 수준에서 재정의(Override) 확인란을 선택하여 프로필에 지정된 SNMP 설정을 재정의할 수 있습니다. Edge 재정의(Edge Override) 옵션을 사용하여 표시된 설정에 대한 Edge 관련 편집을 사용하도록 설정하고 이 모듈의 구성 프로필을 통한 후속 자동 업데이트를 중단할 수 있습니다. 지속적인 일관성과 업데이트 편의성을 위해서는 Edge 수준이 아닌 프로필 수준에서 구성을 설정하는 것이 좋습니다.

Edge 수준에서 SNMP 설정을 구성하는 절차(Procedure to Configure SNMP Settings at Edge Level):

프로시저

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > Edge(Edges)로 이동합니다.
  2. SNMP 설정을 구성하려는 Edge를 선택하고 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다.
  3. 아래로 스크롤하여 원격 분석(Telemetry) 영역으로 이동한 다음, SNMP를 확장합니다.
  4. 편집을 허용하려면 재정의(Override) 확인란을 선택합니다.
  5. 버전 2c 사용(Enable Version 2c) 또는 버전 3 사용(Enable Version 3) 확인란을 선택하거나 두 SNMP 버전 확인란을 모두 선택할 수 있습니다.
  6. 버전 2c 사용(Enable Version 2c) 확인란을 선택하여 다음 필드를 구성합니다.
    옵션 설명
    포트 텍스트 상자에 포트 번호를 입력합니다. 기본값은 161입니다.
    커뮤니티 추가(Add)를 클릭하여 커뮤니티 수를 추가합니다. 암호로 단어 또는 숫자 시퀀스를 입력하여 SNMP 에이전트에 액세스할 수 있도록 합니다. 암호에는 알파벳 A-Z, a-z, 숫자 0-9 및 특수 문자(예: &, $, #, %)가 포함될 수 있습니다.
    참고: 4.5 릴리스부터 암호에 특수 문자 "<"를 사용하는 것이 더 이상 지원되지 않습니다. 사용자가 이전 릴리스에서 암호에 "<"를 이미 사용한 경우 페이지에 변경 내용을 저장하려면 제거해야 합니다.

    선택한 커뮤니티를 삭제하거나 복제할 수도 있습니다.

    모든 IP 허용 모든 IP 주소가 SNMP 에이전트에 액세스할 수 있도록 허용하려면 이 확인란을 선택합니다. SNMP 에이전트에 대한 액세스를 제한하려면 이 확인란의 선택을 취소하고 SNMP 에이전트에 대한 액세스 권한이 있어야 하는 IP 주소를 추가합니다. 선택한 IP 주소를 삭제하거나 복제할 수 있습니다.
  7. 버전 3 사용(Enable Version 3) 확인란을 선택하면 보안이 강화됩니다. 추가(Add)를 클릭하여 다음 필드를 구성합니다.
    옵션 설명
    이름(Name) 적절한 사용자 이름을 입력합니다.
    인증 사용 패킷 전송에 보안을 더 추가하려면 이 확인란을 선택합니다.
    인증 알고리즘(Authentication Algorithm) 드롭다운 메뉴에서 알고리즘을 선택합니다.
    • MD5
    • SHA1
    • SHA2
      참고: 이 옵션은 SNMP 버전 5.8 이상에서만 사용할 수 있습니다.
    참고: 이 필드는 인증 사용(Enable Authentication) 확인란이 선택된 경우에만 사용할 수 있습니다.
    암호(Password) 적절한 암호를 입력합니다. 개인 정보 암호가 Edge에 구성된 인증 암호와 동일한지 확인합니다.
    참고:
    • 이 필드는 인증 사용(Enable Authentication) 확인란이 선택된 경우에만 사용할 수 있습니다.
    • 4.5 릴리스부터 암호에 특수 문자 "<"를 사용하는 것이 더 이상 지원되지 않습니다. 사용자가 이전 릴리스에서 암호에 "<"를 이미 사용한 경우 페이지에 변경 내용을 저장하려면 제거해야 합니다.
    개인 정보 사용 패킷 전송을 암호화하려면 이 확인란을 선택합니다.
    알고리즘 드롭다운 메뉴에서 개인 정보 알고리즘을 선택합니다.
    • DES
    • AES
    • 참고: 알고리즘 AESAES-128을 나타냅니다.
    참고: 이 필드는 개인 정보 사용(Enable Privacy) 확인란이 선택된 경우에만 사용할 수 있습니다.
    참고: 선택한 항목을 삭제하거나 복제할 수 있습니다.

다음에 수행할 작업

아래 단계에 따라 방화벽(Firewall) 설정을 구성합니다.
  1. 구성(Configure) > 프로필(Profiles)로 이동한 다음, 프로필을 선택합니다.
  2. 방화벽(Firewall) 열에서 보기(View) 링크를 클릭합니다.
  3. Edge 보안(Edge Security) 영역에 있는 Edge 액세스(Edge Access)로 이동합니다.
  4. SNMP 액세스(SNMP Access)를 구성하고 변경 내용 저장(Save Changes)을 클릭합니다.
.
참고: 3.3.0 이상 릴리스에서는 DPDK 지원 인터페이스에서 SNMP 인터페이스 모니터링이 지원됩니다.