PANEL_manSnmpView

시스템 > SNMP

SNMP 또는 Dell SonicWALL 글로벌 관리 시스템을 사용하여 Dell SonicWALL 보안 어플라이언스를 관리할 수 있습니다. 이 섹션에서는 SNMP를 사용하여 관리할 수 있는 Dell SonicWALL을 구성하는 방법을 설명합니다.

SNMP란 무엇입니까?

SNMP(Simple Network Management Protocol)는 UDP(User Datagram Protocol)에서 사용되는 네트워크 프로토콜로, 네트워크 관리자가 Dell SonicWALL 보안 어플라이언스 상태를 모니터링하고 네트워크에서 발생하는 중요 이벤트 알림을 받도록 허용합니다. Dell SonicWALL 보안 어플라이언스는 SNMP v1/v2c/v3 및 egp, at를 제외한 모든 관련 MIBII(관리 정보 데이터베이스 II) 그룹을 지원합니다.

SNMPv3은 이전 버전의 SNMP에서 확장되고 인증과 암호화 패킷의 조합을 이용하여 네트워크 장치에 대한 보안 액세스를 제공합니다.

패킷 보안은 다음을 통해 제공됩니다.

메시지 무결성: 패킷이 전송 중에 조작되지 않도록 합니다.

인증: 메시지의 출처가 유효한지 확인합니다.

암호화: 승인되지 않은 원본에서 보는 것을 방지하기 위해 패킷 내용을 암호화합니다.

SNMPv3은 보안 모델과 보안 수준을 모두 제공합니다. 보안 모델은 사용자 및 사용자가 속한 그룹 사이에 설정되는 인증 전략입니다. 보안 수준은 주어진 보안 모델 내에서 허용되는 보안 수준입니다. 보안 모델과 관련 보안 수준은 SNMP 패킷이 처리되는 방법을 결정합니다. SNMPv3은 추가 수준의 인증과 개인 정보는 물론 추가 인증과 액세스 제어를 제공합니다.

다음 표는 SNMP의 여러 버전에서 보안 수준, 인증 및 암호화가 처리되는 방법을 보여줍니다.

Dell SonicWALL 보안 어플라이언스는 임의의 인터페이스를 사용하여 MIBII에 대한 SNMP Get 명령에 회신하며, 트랩 메시지 생성 시 사용자 지정 Dell SonicWALL MIB를 지원합니다. 사용자 지정 Dell SonicWALL MIB는 Dell SonicWALL 웹 사이트에서 다운로드할 수 있으며 HP Openview, Tiboli, SNMPC 등의 타사 SNMP 관리 소프트웨어로 로드할 수 있습니다.

SNMP 설정은 관리자가 보고 구성할 수 있습니다. 사용자는 설정을 보거나 수정할 수 없습니다. SNMPv3은 사용자 또는 그룹 수준에서 수정할 수 있습니다. 액세소 보기는 읽거나 쓰거나 읽고 쓸 수 있으며 사용자 또는 그룹에 할당될 수 있습니다. 하나의 보기에 여러 오브젝트 ID(OID)가 연결될 수 있습니다.

SNMPv3 엔진 ID의 SNMPv3 설정은 일반 설정 메뉴에서 구성할 수 있습니다. 엔진 ID는 수신된 SNMP 패킷을 인증하는 데 사용됩니다. 일치하는 패킷 엔진 ID만 처리됩니다.

SNMP 액세스 설정

SNMP 구성은 다음과 같이 구성됩니다.

• SNMP 액세스 사용 및 구성

• SNMPv3 그룹 및 액세스 설정

SNMP 액세스 사용 및 구성

기본 기능에 대해 SNMPv1/v2를 사용하거나 더 확장된 SNMPv3 옵션을 사용하도록 어플라이언스를 구성할 수 있습니다.

1. Dell SonicWALL 보안 어플라이언스에서 SNMP를 사용하려면 시스템 > SNMP 페이지로 이동합니다.

2. SNMP 사용 확인란을 선택하고 적용을 클릭합니다. SNMP 정보는 확장된 창에 표시됩니다.

SNMP 인터페이스를 구성하려면 구성 단추를 클릭합니다. SNMP 구성 창이 표시됩니다. 일반 탭과 SNMPv3 탭의 두 탭을 사용할 수 있습니다.

Dell SonicWALL 보안 어플라이언스의 호스트 이름을 시스템 이름 필드에 입력합니다.

5. 네트워크 관리자 이름을 시스템 연락처 필드에 입력합니다.

6. 전자 메일 주소, 전화 번호 또는 호출기 번호를 시스템 위치 필드에 입력합니다.

Note SNMPv3 구성 옵션이 사용되는 경우 일반 설정 메뉴는 메뉴에 자산 번호 필드도 표시합니다.

7. SNMP 데이터를 볼 수 있는 관리자 커뮤니티 또는 그룹의 이름을 커뮤니티 이름 가져오기 필드에 입력합니다.

8. SNMP 트랩을 볼 수 있는 관리자 커뮤니티 또는 그룹의 이름을 커뮤니티 이름 트래핑 필드에 입력합니다.

9. SNMP 트랩을 받는 SNMP 관리 시스템의 IP 주소나 호스트 이름을 호스트 1~호스트 4 필드에 입력합니다. 적어도 하나의 IP 주소 또는 호스트 이름을 구성해야 하지만, 최대 4개의 주소 또는 호스트 이름을 사용할 수 있습니다.

10. 확인을 클릭합니다.

SNMPv3 엔진 ID 구성

SNMPv3이 사용되는 경우 추가 옵션을 사용할 수 있습니다. SNMPv3을 사용하도록 설정합니다.

SNMPv3 엔진 ID의 SNMPv3 설정은 일반 설정 메뉴에서 구성할 수 있습니다. 엔진 ID는 수신된 SNMP 패킷을 인증하는 데 사용됩니다. 옵션이 사용되면 엔진 ID가 일치하는 패킷만 처리됩니다.

1. 관리 인터페이스에서 시스템 > SNMP를 클릭합니다. SNMP 사용 확인란을 선택하고 구성을 클릭합니다.

2. 일반 탭과 고급 탭의 두 탭을 사용할 수 있습니다. 위에서 설명한 대로 일반 설정을 구성한 다음 고급 탭을 클릭하여 표시합니다. 엔진 ID 번호를 입력하고 확인을 클릭합니다. 이 번호는 처리를 승인하기 위해 수신된 SNMP 패킷과 일치합니다.

SNMPv3 보안 옵션은 이제 처리 패킷에 사용됩니다.

3. SNMP 인터페이스를 구성한 후 적용을 클릭합니다.

SNMPv3 그룹 및 액세스 설정

SNMPv3을 사용하면 그룹을 설정하고 할당하며 여러 가지 보안 수준에 액세스할 수 있습니다. 오브젝트 ID는 다양한 수준의 권한과 연결되어 있으며 하나의 단일한 보기를 여러 오브젝트에 할당할 수 있습니다. 아래의 그림은 그룹과 사용자가 이러한 여러 권한 수준과 어떻게 연결되는지 보여줍니다.

SNMPv3 보기를 위한 오브젝트 ID 구성.

SNMPv3 보기는 사용자 또는 그룹을 위한 액세스 설정을 보여줍니다. 관리자는 사용자와 그룹을 위한 설정을 만들고 이러한 보안 설정은 사용자가 수정할 수 없습니다. SNMPv3 보기는 오브젝트 ID와 오브젝트 ID 그룹을 정의하고 때때로 SNMPv3 액세스 오브젝트로 알려져 있습니다.

SNMP 보기는 OID 및 OID 그룹의 컬렉션을 정의합니다. 기본 보기의 초기 설정은 변경 또는 삭제할 수 없습니다. 기본 보기는 루트 보기, 시스템 보기, IP, 인터페이스 등과 같이 가장 자주 사용되는 보기를 반영합니다. 이러한 보기에 대한 OID는 미리 할당됩니다.

또한 관리자는 특정 사용자와 그룹에 대한 사용자 지정 보기를 만들 수 있습니다.

1. 보기를 추가하려면 보기에서 추가를 클릭합니다.

SNMP 보기 추가 메뉴가 표시됩니다. 보기에 이름을 지정하고 할당되지 않은 OID를 추가합니다. OID 추가를 클릭합니다.

Note 기존 보기를 편집하는 경우 이름을 편집할 수 없습니다.

새 보기는 OID 목록에 나타납니다.

3. 관련 OID와 함께 추가 보기를 새로 추가합니다. 그런 다음 확인을 클릭합니다. 새 보기가 SNMP 페이지의 목록에 추가됩니다.

사용자 및 그룹 만들기

1. 그룹을 만들려면 사용자/그룹 테이블에서 그룹 추가를 클릭합니다.

그룹 추가 메뉴가 표시됩니다. 그룹 이름은 영숫자 최대 32자를 포함할 수 있습니다. 그룹 이름을 지정하고 확인을 클릭합니다.

1. 사용자를 추가하려면 사용자 추가를 클릭합니다.

SNMP 사용자 추가 메뉴가 표시됩니다. 사용자 이름과 보안 수준(없음(기본값), 인증, 인증 및 개인 정보) 및 사용자가 그룹의 일부인지 여부를 입력합니다. (기본값은 그룹 없음입니다.)

• 인증이 선택된 경우 인증 방법과 인증 키를 묻는 질문이 표시됩니다. MD5 또는 SHA1 인증을 선택하고 인증 키를 입력합니다. 키는 인쇄 가능한 문자의 문자열이 될 수 있습니다.

• 인증 및 개인 정보가 선택된 경우 AES 또는 DES 암호화 중에서 선택하고 개인 키 필드에 암호화 키를 입력하라는 메시지가 표시됩니다. 키는 인쇄 가능한 문자의 문자열이 될 수 있습니다.

3. 마쳤으면 확인을 클릭합니다. 사용자가 목록에 추가되고 적절한 그룹(있을 경우)에 추가됩니다.

액세스 추가

SNMPv3 액세스는 다음과 같은 오브젝트입니다.

• SNMPv3 보기의 읽기/쓰기 액세스 권한을 정의

• SNMPv3 그룹에 할당할 수 있습니다.

같은 액세스 오브젝트에 여러 그룹을 액세스할 수 있습니다. 액세스 오브젝트는 할당된 여러 보기를 가질 수도 있습니다.

액세스 오브젝트를 만들려면:

1. 액세스 테이블에서 추가 단추를 클릭합니다.

액세스 추가 메뉴가 표시됩니다.

액세스에 이름을 할당합니다. 기존 이름은 편집할 수 없습니다.

3. 읽기 보기를 할당합니다. 모든 보기 목록은 드롭다운 선택기에서 볼 수 있습니다.

4. 마스터 SNMPv3 그룹을 선택합니다. 사용 가능한 그룹 목록은 드롭다운 선택기에서 볼 수 있습니다. 한 SNMPv3 그룹에만 액세스를 할당할 수 있습니다. (그러나 여러 액세스 오브젝트에 그룹을 연결할 수 있습니다.)

5. 액세스 오브젝트의 보안 수준을 할당합니다. 사용 가능한 보안 수준은 없음, 인증만 및 인증과 개인 정보입니다.

6. 완료되면 확인을 클릭합니다. 액세스 오브젝트가 액세스 테이블에 추가됩니다.

SNMP 로그

SNMP 로그는 대시보드 > 로그 모니터 페이지에서 볼 수 있습니다. 시스템 카테고리를 확장하여 SNMP 특정 로그를 봅니다.

트랩 메시지는 보통 Dell SonicWALL 보안 어플라이언스에서 전송하는 경고 메시지 카테고리에 한해 생성됩니다. 예를 들어 공격, 시스템 오류, 차단된 웹 사이트 등의 경우 트랩 메시지가 생성됩니다. 로그 > 로그 모니터 페이지에서 카테고리를 선택하지 않으면 트랩 메시지가 생성되지 않습니다.

서비스로 SNMP 구성 및 규칙 추가

기본적으로 SNMP는 Dell SonicWALL 보안 어플라이언스에서 사용하지 않도록 설정됩니다. SNMP를 사용하도록 설정하려면 SNMP를 먼저 시스템 > SNMP 페이지에서 사용하도록 설정한 다음 개별 인터페이스에 대해 사용하도록 설정해야 합니다. 이렇게 하려면 네트워크 > 인터페이스 페이지로 이동한 다음 SNMP를 사용하도록 설정할 인터페이스의 구성 단추를 클릭합니다.

SNMP 관리 시스템이 검색을 지원하는 경우 Dell SonicWALL 보안 어플라이언스 에이전트가 네트워크에서 Dell SonicWALL 보안 어플라이언스를 자동으로 검색합니다. 그렇지 않으면 SNMP 관리 시스템의 SNMP 관리 장치 목록에 Dell SonicWALL 보안 어플라이언스를 추가해야 합니다.