SNMP v3 정보에 액세스할 수 있는 사용자를 다섯 명까지 구성할 수 있습니다. 사용자 이름은 32자를 넘지 않아야 합니다.

사용자를 구성하는 중에 사용자의 인증 및 개인 정보 암호와 SNMP 에이전트의 엔진 ID를 기반으로 인증 및 개인 정보 해시 값을 생성합니다. 사용자를 구성한 후 엔진 ID, 인증 프로토콜 또는 개인 정보 프로토콜을 변경하면 해당 사용자는 더 이상 유효하지 않게 되므로 재구성해야 합니다.

사전 요구 사항

  • 사용자를 구성하기 전에 인증 및 개인 정보 프로토콜을 구성했는지 확인합니다.
  • 구성할 계획인 각 사용자에 대해 인증 및 개인 정보 암호를 알고 있는지 확인합니다. 암호는 8자 이상이어야 합니다. 이 암호를 호스트 시스템의 파일에 저장하십시오.

프로시저

  1. 장치 셸에 액세스하고 관리자 또는 수퍼 관리자 역할을 가진 사용자로 로그인합니다.
    수퍼 관리자 역할의 기본 사용자는 루트입니다.
  2. 인증 또는 개인 정보를 사용하는 경우 snmp.hash --auth_hash --priv_hash 명령을 실행하여 사용자의 인증 및 개인 정보 해시 값을 가져옵니다.
    예를 들어 다음 명령을 실행합니다. 
    snmp.hash  --auth_hash secret1 --priv_hash secret2
    여기서 secret1은 사용자의 인증 암호가 들어 있는 파일에 대한 경로이고, secret2는 사용자의 개인 정보 암호가 들어 있는 파일에 대한 경로입니다. 또는 --raw_secret 플래그를 지정하고 부울 매개 변수를 true로 설정할 수 있습니다.
    인증 및 개인 정보 해시 값이 표시됩니다.
  3. snmp.set --user를 실행하여 사용자를 구성합니다.
    예를 들어 다음 명령을 실행합니다. 
    snmp.set --user userid/authhash/privhash/security
    명령의 매개 변수는 다음과 같습니다.
    매개 변수 설명
    userid 사용자 이름으로 바꿉니다.
    authhash 인증 해시 값으로 바꿉니다.
    privhash 개인 정보 해시 값으로 바꿉니다.
    security 해당 사용자에 대해 설정된 보안 수준, 즉 auth(인증만 사용할 경우), priv(인증과 개인 정보 보호를 사용할 경우) 또는 none(인증 또는 개인 정보 보호를 사용하지 않을 경우)으로 바꿉니다.