| 분 류 | 점검항목 | 항목중요도 |
| 기능관리 | SNMP 서비스 확인 | 상 |
| SNMP community string 복잡성 설정 | 상 | |
| SNMP ACL 설정 | 상 | |
| SNMP 커뮤니티 권한 설정 | 상 |
■ SNMP 서비스 확인
1) 설정 확인 방법
switch# show run // snmp 설정 확인
or
switch# show snmp // snmp 서비스 동작 확인
!
%SNMP agent not enabled // snmp 서비스 비활성화 시 나오는 문구
!
2) snmp 서비스 중지 방법
switch(config)#no snmp-server
■ SNMP community string 복잡성 설정
1) 설정 방법
switch(config)# snmp-server community 1qeig3k // 1qeig3k 커뮤니티명 예시.
// 보안을 위해 간단한 커뮤니티명은 피해야한다.
■ SNMP ACL 설정
1) 설정 방법
switch(config)# access-list 100 permit ip host 100.100.100.100 any // 해당 IP에 대해 snmp 허용
switch(config)# access-list 100 deny udp any any eq snmp
switch(config)# access-list 100 deny udp any any eq snmptrap // 위 IP 외에 udp 161,162 차단
switch(config)# access-list 100 permit ip any any // 위 설정을 제외한 통신 허용
switch(config)# interface fa 0/1
switch(config-if)# ip access-group 100 in // fa 0/1 포트에 위 acl 정책 적용
■ SNMP 커뮤니티 권한 설정
1) 설정 방법 ( RW 권한 삭제 권고)
switch(config)# snmp-server community 1qeig3k RO // 권한 read only 로 설정 ( RO 권한을 사용하길 권고 )
switch(config)# snmp-server community 1qeig3k RW // 권한 read , write 로 설정
'Technical > Network' 카테고리의 다른 글
| VMware Alteon L4 이중화(vrrp) 구성 (0) | 2021.12.06 |
|---|---|
| 광케이블 및 GBIC 포설 유의사항 (0) | 2021.12.03 |
| wireshark ( Dup Ack / Retransmission ) TCP 관련 패킷분석 (0) | 2021.10.26 |
| CISCO 네트워크 보안 취약점 조치 방법(3) (0) | 2021.10.26 |
| cisco port-security 설정 방법 (0) | 2021.10.05 |
댓글