SNMP(Simple Network Management Protocol)는 TCP/IP 네트워크를 관리하는 데 사용되는 네트워크 프로토콜입니다. Windows에서 SNMP 서비스(SNMP 에이전트라고도 함)는 TCP/IP 네트워크에서 SNMP 호스트에 대한 상태 정보를 제공하는 데 사용됩니다.
SNMP는 커뮤니티 이름과 SNMP 인증 트랩을 사용하여 보안을 제공합니다. SNMP 트랩은 SNMP 호스트에서 실행되는 SNMP 트랩 서비스에서 보내는 이벤트 알림 메시지입니다. SNMP 트랩은 트랩 대상이라는 다른 SNMP 호스트나 SNMP 관리 시스템으로 전송됩니다.
SNMP 에이전트의 SNMP 통신을 제한하여 특정 커뮤니티 목록과만 통신할 수 있습니다.
SNMP 보안 컨트롤
인증 트랩 보내기: 이 SNMP 호스트에서 보안 탭에 나열되지 않은 SNMP 호스트나 커뮤니티로부터 SNMP 요청을 받는 경우 SNMP 트랩 메시지를 모든 트랩 대상으로 보낼지 여부를 지정합니다. 인증은 호스트 이름이나 주소가 유효한지 확인하는 프로세스입니다. SNMP 에이전트에서 알려진 커뮤니티 이름이 포함되지 않은 요청이나 허용되는 호스트 목록의 구성원이 보내지 않은 요청을 받으면 SNMP 에이전트는 하나 이상의 트랩 대상으로 인증 트랩 메시지를 보내 인증의 실패를 나타냅니다. 이 확인란은 기본적으로 선택되어 있습니다.
받아들인 커뮤니티 이름: 구성원 SNMP 호스트에서 이 컴퓨터로 SNMP 요청을 보낼 수 있도록 인증된 커뮤니티 이름을 나열합니다. 커뮤니티 이름은 하나 이상의 SNMP 호스트에서 공유하는 암호 역할을 합니다.
받아들인 커뮤니티 이름은 들어오는 메시지만 인증하는 데 사용됩니다. 나가는 메시지를 확인하려면 트랩 탭에서 SNMP 호스트를 트랩 대상으로 추가하십시오.
SNMP 트랩 서비스에는 적어도 하나 이상의 커뮤니티 이름이 필요합니다. 공용은 모든 SNMP 구현에서 받아들이는 기본 커뮤니티 이름입니다. 여러 커뮤니티 이름을 추가하고 기본 커뮤니티 이름을 삭제하거나 변경할 수 있습니다. 이 목록에 없는 커뮤니티에서 SNMP 요청을 받으면 요청에서 인증 트랩을 생성합니다.
주의 | |
기본 이름 공용을 포함하여 모든 커뮤니티 이름을 제거하면 SNMP에서 표시된 모든 커뮤니티 이름에 응답하지 않습니다. |
-
추가: 이 SNMP 호스트로 SNMP 요청을 보낼 수 있는 커뮤니티 목록에 커뮤니티 이름 및 관련 사용 권한을 추가합니다. 다음 사용 권한 수준을 사용하여 이 SNMP 호스트가 선택한 커뮤니티의 SNMP 요청을 처리하는 방법을 지정하십시오.
-
없음: 이 호스트에서 SNMP 요청을 처리할 수 없습니다.
-
알림: 이 호스트에서 SNMP 트랩만 커뮤니티로 보낼 수 있습니다.
-
읽기 전용: 이 호스트에서 SNMP SET 요청을 처리할 수 없습니다. SNMP 관리 개체에는 에이전트에서 지정한 기본값이 있습니다. 일부 응용 프로그램에서는 SNMP SET 명령으로 이 값을 수정하도록 요청할 수 있습니다.
-
읽기, 쓰기: 이 호스트에서 SNMP SET 요청을 처리할 수 있습니다.
-
읽기, 만들기: 이 호스트에서 SNMP 테이블에 새 항목을 만들 수 있습니다.
-
없음: 이 호스트에서 SNMP 요청을 처리할 수 없습니다.
-
편집: 선택한 커뮤니티 이름 및 사용 권한을 편집할 수 있는 대화 상자를 제공합니다.
-
제거: 선택한 커뮤니티 이름을 목록에서 제거합니다.
모든 호스트로부터 SNMP 패킷 받아들이기: 받아들인 커뮤니티 이름에 나열된 커뮤니티에 속하는 모든 SNMP 호스트의 모든 SNMP 패킷이 처리되도록 지정합니다. 원본 호스트 또는 허용되는 호스트 목록의 호스트 이름이나 IP 주소에 따라 SNMP 패킷이 거부되지 않습니다. 이 확인란은 기본적으로 선택되어 있습니다.
다음 호스트로부터 SNMP 패킷 받아들이기: 이 SNMP 호스트로 SNMP 요청을 보낼 수 있는 SNMP 호스트 및 SNMP 관리 시스템을 나열합니다. 이 설정은 커뮤니티 이름을 사용할 때보다 높은 수준의 보안을 제공하며 큰 호스트 그룹을 포함할 수 있습니다. 받아들인 커뮤니티 이름에 나열된 커뮤니티에 속하는 모든 SNMP 호스트 또는 SNMP 관리 시스템의 이름을 추가할 수 있습니다. 이 목록에 있는 호스트에서 받은 SNMP 패키만 받아들입니다. 다른 모든 SNMP 메시지는 거부되고 인증 트랩이 전송됩니다.
-
추가: 특정 SNMP 호스트 이름 또는 SNMP 관리 시스템을 허용되는 원본 목록에 추가합니다.
-
편집: 선택한 SNMP 호스트의 컴퓨터 이름이나 IP 주소를 편집할 수 있는 대화 상자를 제공합니다.
-
제거: 선택한 SNMP 호스트 또는 SNMP 관리 시스템을 목록에서 제거합니다.
추가 참조
SNMP에 대한 자세한 내용은 Microsoft TechNet 기술 라이브러리의 TCP/IP 기본 사항에서