SNMP v3에서는 선택적으로 인증 및 개인 정보 프로토콜을 지원합니다.
인증은 사용자의 ID를 확인하는 데 사용됩니다. 개인 정보 보호는 SNMP v3 메시지를 암호화할 수 있도록 하여 데이터의 기밀성을 보장합니다. 개인 정보 프로토콜은 보안에 커뮤니티 문자열을 사용하는 SNMP v1 및 v2c에서 사용할 수 있는 보안보다 높은 수준의 보안을 제공합니다.
인증 및 개인 정보 보호는 모두 선택 사항입니다. 그러나 개인 정보 보호를 사용할 계획이면 인증도 사용해야 합니다.
SNMP v3 인증 및 개인 정보 프로토콜은 라이센스가 부여된 vSphere 기능으로, 일부 vSphere 버전에서는 사용할 수 없습니다.
프로시저
- 장치 셸에 액세스하고 관리자 또는 수퍼 관리자 역할을 가진 사용자로 로그인합니다.
수퍼 관리자 역할의 기본 사용자는 루트입니다.
- (선택 사항) snmp.set --authentication 명령을 실행하여 인증을 구성합니다.
예를 들어 다음 명령을 실행합니다.
snmp.set --authentication protocol
여기서
protocol은
none(인증을 사용하지 않을 경우),
SHA1 또는
MD5여야 합니다.
- (선택 사항) snmp.set --privacy 명령을 실행하여 개인 정보 프로토콜을 구성합니다.
예를 들어 다음 명령을 실행합니다.
snmp.set --privacy protocol
여기서
protocol은
none(개인 정보를 사용하지 않을 경우) 또는
AES128이어야 합니다.
