SNMP v3용 SNMP 에이전트를 구성하면 에이전트에서 트랩 보내기를 지원합니다. 또한 SNMP v3에서는 암호화 인증 및 암호화를 포함하여 v1 또는 v2c보다 강력한 보안을 제공합니다.

SNMP v3 알림은 지원되지 않습니다. vCenter Server는 v1/v2c 트랩 및 v3 트랩 같은 알림만 모든 보안 수준에서 지원합니다.

SNMP 엔진 ID 구성

모든 SNMP v3 에이전트에는 에이전트의 고유 식별자 역할을 하는 엔진 ID가 있습니다. 엔진 ID는 해싱 함수와 함께 SNMP v3 메시지의 인증 및 암호화를 위한 지역화된 키를 생성하는 데 사용됩니다.

SNMP 에이전트를 사용하도록 설정하기 전에 엔진 ID를 지정하지 않으면 독립형 SNMP 에이전트를 사용하도록 설정할 때 엔진 ID가 생성됩니다.

프로시저

  1. 장치 셸에 액세스하고 관리자 또는 수퍼 관리자 역할을 가진 사용자로 로그인합니다.
    수퍼 관리자 역할의 기본 사용자는 루트입니다.
  2. snmp.set --engineid 명령을 실행하여 대상을 구성합니다.
    예를 들어 다음 명령을 실행합니다. 
    snmp.set --engineid 80001adc040102030405060708091011
    여기서 값은 16진수로 나눌 수 있으며, 
    80:00:1a:dc:04:24:17:e2:02:b8:61:3f:54:00:00:00:00

    다음과 같이 디코딩됩니다.

    80: -- 상위 비트 '10000000' 0x80 및 하위 7비트 0이 엔터프라이즈 ID의 일부이므로 RFC 3411 인코딩이 적용됩니다.

    00:1a:dc -- 엔터프라이즈 ID의 나머지 부분, vmware에서 구문 분석한 값은 1a:dc 16진수(십진수로 6876)입니다.

    04: -- RFC 3411, 42페이지에 따른 engineid 유형입니다. 여기서 '4'를 사용하여 나머지 옥텟을 텍스트로 번역할 수 있다고 말합니다.

    0102030405060708091011 -- 16진수 문자로 인코딩된 연산자가 지정한 텍스트입니다.

SNMP 인증 및 프라이버시 프로토콜 구성

SNMP v3에서는 선택적으로 인증 및 개인 정보 프로토콜을 지원합니다.

인증은 사용자의 ID를 확인하는 데 사용됩니다. 개인 정보 보호는 SNMP v3 메시지를 암호화할 수 있도록 하여 데이터의 기밀성을 보장합니다. 개인 정보 프로토콜은 보안에 커뮤니티 문자열을 사용하는 SNMP v1 및 v2c에서 사용할 수 있는 보안보다 높은 수준의 보안을 제공합니다.

인증 및 개인 정보 보호는 모두 선택 사항입니다. 그러나 개인 정보 보호를 사용할 계획이면 인증도 사용해야 합니다.

SNMP v3 인증 및 개인 정보 프로토콜은 라이센스가 부여된 vSphere 기능으로, 일부 vSphere 버전에서는 사용할 수 없습니다.

프로시저

  1. 장치 셸에 액세스하고 관리자 또는 수퍼 관리자 역할을 가진 사용자로 로그인합니다.
    수퍼 관리자 역할의 기본 사용자는 루트입니다.
  2. (선택 사항) snmp.set --authentication 명령을 실행하여 인증을 구성합니다.
    예를 들어 다음 명령을 실행합니다. 
    snmp.set --authentication protocol
    여기서 protocolnone(인증을 사용하지 않을 경우), SHA1 또는 MD5여야 합니다.
  3. (선택 사항) snmp.set --privacy 명령을 실행하여 개인 정보 프로토콜을 구성합니다.
    예를 들어 다음 명령을 실행합니다. 
    snmp.set --privacy protocol
    여기서 protocolnone(개인 정보를 사용하지 않을 경우) 또는 AES128이어야 합니다.

SNMP 사용자 구성

SNMP v3 정보에 액세스할 수 있는 사용자를 다섯 명까지 구성할 수 있습니다. 사용자 이름은 32자를 넘지 않아야 합니다.

사용자를 구성하는 중에 사용자의 인증 및 개인 정보 암호와 SNMP 에이전트의 엔진 ID를 기반으로 인증 및 개인 정보 해시 값을 생성합니다. 사용자를 구성한 후 엔진 ID, 인증 프로토콜 또는 개인 정보 프로토콜을 변경하면 해당 사용자는 더 이상 유효하지 않게 되므로 재구성해야 합니다.

사전 요구 사항

  • 사용자를 구성하기 전에 인증 및 개인 정보 프로토콜을 구성했는지 확인합니다.
  • 구성할 계획인 각 사용자에 대해 인증 및 개인 정보 암호를 알고 있는지 확인합니다. 암호는 8자 이상이어야 합니다. 이 암호를 호스트 시스템의 파일에 저장하십시오.

프로시저

  1. 장치 셸에 액세스하고 관리자 또는 수퍼 관리자 역할을 가진 사용자로 로그인합니다.
    수퍼 관리자 역할의 기본 사용자는 루트입니다.
  2. 인증 또는 개인 정보를 사용하는 경우 snmp.hash --auth_hash --priv_hash 명령을 실행하여 사용자의 인증 및 개인 정보 해시 값을 가져옵니다.
    예를 들어 다음 명령을 실행합니다. 
    snmp.hash  --auth_hash secret1 --priv_hash secret2
    여기서 secret1은 사용자의 인증 암호가 들어 있는 파일에 대한 경로이고, secret2는 사용자의 개인 정보 암호가 들어 있는 파일에 대한 경로입니다. 또는 --raw_secret 플래그를 지정하고 부울 매개 변수를 true로 설정할 수 있습니다.
    인증 및 개인 정보 해시 값이 표시됩니다.
  3. snmp.set --user를 실행하여 사용자를 구성합니다.
    예를 들어 다음 명령을 실행합니다. 
    snmp.set --user userid/authhash/privhash/security
    명령의 매개 변수는 다음과 같습니다.
    매개 변수 설명
    userid 사용자 이름으로 바꿉니다.
    authhash 인증 해시 값으로 바꿉니다.
    privhash 개인 정보 해시 값으로 바꿉니다.
    security 해당 사용자에 대해 설정된 보안 수준, 즉 auth(인증만 사용할 경우), priv(인증과 개인 정보 보호를 사용할 경우) 또는 none(인증 또는 개인 정보 보호를 사용하지 않을 경우)으로 바꿉니다.

SNMP v3 대상 구성

SNMP 에이전트가 SNMP v3 트랩을 보낼 수 있도록 SNMP v3 대상을 구성합니다.

최대 세 개의 SNMP v3 대상과 함께 최대 세 개의 SNMP v1 또는 v2c 대상을 구성할 수 있습니다.

대상을 구성하려면 트랩을 받는 시스템의 호스트 이름 또는 IP 주소, 사용자 이름, 보안 수준, 그리고 트랩을 보낼지 여부를 지정해야 합니다. 보안 수준은 none(보안을 사용하지 않을 경우), auth(인증만 사용할 경우) 또는 priv(인증과 개인 정보를 사용할 경우)일 수 있습니다.

프로시저

  1. 장치 셸에 액세스하고 관리자 또는 수퍼 관리자 역할을 가진 사용자로 로그인합니다.
    수퍼 관리자 역할의 기본 사용자는 루트입니다.
  2. snmp.set --v3targets 명령을 실행하여 SNMP v3 대상을 설정합니다.
    예를 들어 다음 명령을 실행합니다. 
    snmp.set --v3targets hostname@port/userid/secLevel/trap
    명령의 매개 변수는 다음과 같습니다.
    매개 변수 설명
    hostname 트랩을 받는 관리 시스템의 호스트 이름 또는 IP 주소로 바꿉니다.
    port 관리 시스템에서 트랩을 받는 포트로 바꿉니다. 포트를 지정하지 않으면 기본 포트인 161이 사용됩니다.
    userid 사용자 이름으로 바꿉니다.
    secLevel none, auth 또는 priv 중 하나로 바꿔 구성한 인증 및 개인 정보 보호 수준을 나타냅니다. 인증만 구성한 경우 auth, 인증과 개인 정보 보호를 모두 구성한 경우 priv, 아무 것도 구성하지 않은 경우 none을 사용합니다.
  3. (선택 사항) SNMP 에이전트를 사용하도록 설정하지 않은 경우 snmp.enable 명령을 실행하여 사용하도록 설정합니다.
  4. (선택 사항) 에이전트가 올바르게 구성되었는지 확인하기 위해 테스트 트랩을 보내려면 snmp.test 명령을 실행합니다.
    에이전트가 warmStart 트랩을 구성된 대상에 보냅니다.