SNMP v3 정보에 액세스할 수 있는 사용자를 다섯 명까지 구성할 수 있습니다. 사용자 이름은 32자를 넘지 않아야 합니다.

이 태스크 정보

사용자를 구성하는 중에 사용자의 인증 및 개인 정보 암호와 SNMP 에이전트의 엔진 ID를 기반으로 인증 및 개인 정보 해시 값을 생성합니다. 사용자를 구성한 후 엔진 ID, 인증 프로토콜 또는 개인 정보 프로토콜을 변경하면 해당 사용자는 더 이상 유효하지 않게 되므로 재구성해야 합니다.

필수 조건

  • 사용자를 구성하기 전에 인증 및 개인 정보 프로토콜을 구성했는지 확인합니다.

  • 구성할 계획인 각 사용자에 대해 인증 및 개인 정보 암호를 알고 있는지 확인합니다. 암호는 최소한 7자 이상이어야 합니다. 암호를 호스트 시스템에 파일로 저장합니다.

프로시저

  1. 장치 셸에 액세스하고 관리자 또는 수퍼 관리자 역할을 가진 사용자로 로그인합니다.

    수퍼 관리자 역할의 기본 사용자는 루트입니다.

  2. 인증 또는 개인 정보를 사용하는 경우 snmp.hash --auth_hash --priv_hash 명령을 실행하여 사용자의 인증 및 개인 정보 해시 값을 가져옵니다.

    예를 들어 다음 명령을 실행합니다.

    snmp.hash  --auth_hash secret1 --priv_hash secret2

    여기서 secret1은 사용자의 인증 암호가 들어 있는 파일에 대한 경로이고, secret2는 사용자의 개인 정보 암호가 들어 있는 파일에 대한 경로입니다. 또는 --raw-secret 플래그를 지정하고 명령줄에서 직접 암호를 지정할 수도 있습니다.

    인증 및 개인 정보 해시 값이 표시됩니다.

  3. snmp.set --users를 실행하여 사용자를 구성합니다.

    예를 들어 다음 명령을 실행합니다.

    snmp.set --users userid/authhash/privhash/security

    명령의 매개 변수는 다음과 같습니다.

    매개 변수

    설명

    userid

    사용자 이름으로 바꿉니다.

    authhash

    인증 해시 값으로 바꿉니다.

    privhash

    개인 정보 해시 값으로 바꿉니다.

    보안

    해당 사용자에 대해 설정된 보안 수준, 즉 auth(인증만 사용할 경우), priv(인증과 개인 정보 보호를 사용할 경우) 또는 none(인증 또는 개인 정보 보호를 사용하지 않을 경우)으로 바꿉니다.