728x90
반응형
안녕하세요.
오늘은 SNMP ACL 에 대한 설정 방법입니다.
네트워크 장비에서의 접근 통제를 위한 ACL(Access-List) 는 여러 방법으로 사용이 되는데요.
단순히 특정 Interface나 VTY(Telnet,SSH) 뿐만 아니라,
이 SNMP 에 대해서도 특정 호스트만 SNMP 정보를 가져갈 수 있도록 ACL 설정이 가능합니다.
취약점
SNMP ACL을 설정할 경우 접속 대상 호스트를 지정하여 접근이 가능한 IP를 제한 할 수 있음.
이 기능을 사용하여 정보의 노출을 기본적으로 제한하는 것이 필요함.
임의의 호스트에서 SNMP 접근을 차단하여 호스트로부터의 Community String 추측공격을 차단할 수 있음.
위험도
상
양호 판단기준
SNMP 서비스를 사용하지 않거나, SNMP 접근에 대한 ACL을 적용 한 경우
점검방법
Router# show running-config
SNMP 설정 확인!
설정방법
■ CISCO
1. access-list를 이용하여 특정 호스트만 열어 주기(port:161,162)
Router# config terminal
Router(config)# access-list 100 permit ip host 100.100.100.100 any
Router(config)# access-list 100 deny udp any any eq snmp
Router(config)# access-list 100 deny udp any any eq snmptrap
Router(config)# access-list 100 permit ip any any
Router(config)# interface serial 0 (해당 인터페이스에 설정)
Router(config-if)# ip access-group 100 in
2. 시스코 스위치 장비인 경우 vlan 에 설정
Router(config)# interface vlan1
Router(config-if)# ip access-group 100 in
3. SNMP Server 설정에 바로 적용
Router(config)# snmp-server community cisco RO 100 <-- ACL번호
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| [F5] BIG-IP L4 스위치 관리자 웹(http/s) 접근 제어 (4) | 2021.06.09 |
|---|---|
| [IT제품] 우리아이 안정적인 온라인 수업을 위한 ipTime 공유기 a3004t 구매 및 설치 (0) | 2021.03.26 |
| [Routing] BGP에서의 다중 경로 이중화 설정(maximum-Paths) (0) | 2021.03.01 |
| [Cisco] NX-OS, Nexus Switch 에서의 CPU 사용량 확인 방법 (2) | 2021.02.27 |
| [Cisco] 시스코 보안설정 가이드_SNMP community string 복잡성 설정 (4) | 2021.02.09 |
| [Cisco] 시스코 보안설정 가이드_SNMP 서비스 확인 (4) | 2021.02.08 |
| [Cisco] 보안설정 가이드_timestamp 로그 설정 (2) | 2021.02.04 |
| [Cisco] 보안설정 가이드_NTP 서버 연동 (2) | 2021.02.03 |
