juniper장비 SNMPv3 등록방법
Juniper 장비 SNMPv3 등록 및 커밋 포함 설정 순서
SNMPv3를 Juniper 장비에 등록할 때는 키(사용자/패스워드 등) 생성과 커밋, 그리고 나머지 SNMP 설정을 단계적으로 진행하는 것이 중요합니다. 아래는 실제 현장에서 권장되는 설정 및 커밋 순서입니다.
1. 구성 모드 진입
configure
2. SNMPv3 사용자(키) 생성
-
인증/암호화 방식 및 패스워드 지정
set snmp v3 usm local-engine user <사용자명> authentication-sha authentication-password <인증패스워드> privacy-aes128 privacy-password <암호화패스워드>
3. 첫 번째 커밋
-
사용자(키) 정보는 커밋을 통해 내부적으로 암호화되어 저장됩니다.
-
이 단계에서 커밋을 반드시 수행해야 이후 VACM(접근 제어) 등 추가 설정이 정상적으로 적용됩니다.
commit
4. SNMPv3 그룹 및 접근 권한 설정
-
사용자와 그룹 매핑, 그룹별 접근 권한(뷰) 지정
set snmp v3 vacm security-to-group security-model usm security-name <사용자명> group <그룹명>
set snmp v3 vacm access group <그룹명> default-context-prefix security-model usm security-level privacy read-view <뷰명>
5. SNMP 뷰(View) 설정
-
접근 허용할 MIB OID 지정
set snmp view <뷰명> oid .1 include
6. (필요시) 트랩/인폼, 시스템 정보 등 추가 설정
7. 최종 커밋
-
모든 설정을 저장
commit
순서 요약
-
사용자(키) 생성 → 커밋
-
그룹/권한/뷰 등 나머지 SNMPv3 설정 → 커밋
참고 및 주의사항
-
키(패스워드) 생성 후 커밋을 반드시 먼저 해야 합니다. 그렇지 않으면 VACM 등에서 사용자 매핑이 실패하거나 내부적으로 키가 정상적으로 생성되지 않습니다.
-
커밋 전에는 패스워드가 평문으로 저장되지만, 커밋 후에는 암호화되어 저장됩니다.
-
설정 완료 후,
show snmp v3로 정상 적용 여부를 반드시 확인하세요.
No comments to display
No comments to display