728x90
반응형
안녕하세요.
오늘은 어제에 이어 SNMP 설정과 관련된 내용입니다.
2021/02/08 - [IT 이야기/네트워크(Network)] - [Cisco] 시스코 보안설정 가이드_SNMP 서비스 확인
보안을 위해서 SNMP 기능을 사용하지 말라고했지만,
사실상 네트워크 운영을 위해 NMS 를 사용하고, 그렇다면 SNMP 는 필수로 사용을 해야만 합니다.
보안도 지키면서 안전하게 사용할 수 있는 방법을 알아보시죠.
취약점
SNMP의 Public, Private과 같은 디폴트 community String을 변경하지 않고 사용할 경우, 악의적인 사용자가 장비 설정을 쉽게 변경하여 중요 시스템 정보가 노출될 수 있으므로 추측하기 어려운 Community String으로 변경하는 설정이 필요함.
위험도
상
양호 판단기준
SNMP 서비스를 사용하지 않거나, 유추하기 어려운 Community String을 설정한 경우
점검방법
Router# show running-config
SNMP 설정 확인!
설정방법
■ CISCO
Router# config terminal
Router(config)# snmp-server Community <커뮤니티명>
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| [IT제품] 우리아이 안정적인 온라인 수업을 위한 ipTime 공유기 a3004t 구매 및 설치 (0) | 2021.03.26 |
|---|---|
| [Routing] BGP에서의 다중 경로 이중화 설정(maximum-Paths) (0) | 2021.03.01 |
| [Cisco] NX-OS, Nexus Switch 에서의 CPU 사용량 확인 방법 (2) | 2021.02.27 |
| [Cisco] 시스코 보안설정 가이드_SNMP ACL 설정 (7) | 2021.02.10 |
| [Cisco] 시스코 보안설정 가이드_SNMP 서비스 확인 (4) | 2021.02.08 |
| [Cisco] 보안설정 가이드_timestamp 로그 설정 (2) | 2021.02.04 |
| [Cisco] 보안설정 가이드_NTP 서버 연동 (2) | 2021.02.03 |
| [Cisco] 보안설정 가이드_로깅 버퍼 크기 설정 (1) | 2021.02.02 |
