IT 이야기/네트워크(Network)
2021. 2. 10.
[Cisco] 시스코 보안설정 가이드_SNMP ACL 설정
안녕하세요. 오늘은 SNMP ACL 에 대한 설정 방법입니다. 네트워크 장비에서의 접근 통제를 위한 ACL(Access-List) 는 여러 방법으로 사용이 되는데요. 단순히 특정 Interface나 VTY(Telnet,SSH) 뿐만 아니라, 이 SNMP 에 대해서도 특정 호스트만 SNMP 정보를 가져갈 수 있도록 ACL 설정이 가능합니다. 취약점 SNMP ACL을 설정할 경우 접속 대상 호스트를 지정하여 접근이 가능한 IP를 제한 할 수 있음. 이 기능을 사용하여 정보의 노출을 기본적으로 제한하는 것이 필요함. 임의의 호스트에서 SNMP 접근을 차단하여 호스트로부터의 Community String 추측공격을 차단할 수 있음. 위험도 상 양호 판단기준 SNMP 서비스를 사용하지 않거나, SNMP 접근에 대..
![[Cisco] 시스코 보안설정 가이드_SNMP ACL 설정](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/bXi3IR/btqVyU6ws73/tdRJiY45lRV9Zz7F0uSO3k/img.png)
![[Cisco] 보안설정 가이드_VTY 접근 설정](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/AyjKt/btqPLP2O1QF/NG3ek6i4EqabuByyaNjRy0/img.png)