SNMP 자격 증명

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기7분

    • 검색는 SNMP 프로토콜을 사용하여 많은 종류의 장치(스위치, 라우터, 프린터 등)를 탐색합니다. SNMP용 자격 증명에는 사용자 이름이 포함되지 않고 커뮤니티 문자열이라는 암호만 포함됩니다.

    많은 SNMP 장치의 기본 읽기 전용 커뮤니티 문자열은 공용 검색 이며 자동으로 시도합니다. 공용 커뮤니티 문자열과 다른 경우 적절한 SNMP 자격 증명 정보를 입력합니다.

    SNMP를 검색하면 구성된 모든 커뮤니티 문자열이 사용됩니다. 이 동작은 SNMPv3 검색에는 적용되지 않습니다.

    기본 오케스트레이션 활동 SNMP 쿼리는 장치의 OID(개체 식별자)를 반환하며 SNMP 자격 증명이 필요합니다.

    SNMP 커뮤니티 자격 증명

    SNMP 커뮤니티 자격 증명 유형은 SNMP 프로토콜을 사용하여 많은 종류의 장치(스위치, 라우터, 프린터 등)를 검색하기 위한 접근을 관리합니다. 이 자격 증명 유형은 , 서비스 매핑오케스트레이션에 사용할 검색수 있습니다.

    SNMP 자격 증명에는 사용자 이름이 아니라 암호(커뮤니티 문자열)만 포함됩니다. 많은 SNMP 장치의 기본 읽기 전용 커뮤니티 문자열은 공용이며 시스템은 자동으로 시도합니다. 공용 커뮤니티 문자열과 다른 경우 적절한 SNMP 자격 증명 정보를 입력합니다.

    이러한 필드는 SNMP 커뮤니티의 자격 증명 양식에서 사용할 수 있습니다.
    필드 설명

    이름

    이 자격 증명을 설명하는 고유한 이름을 입력합니다.

    활성

    		사용하는 자격 증명을 활성화하거나 비활성화하십시오.

    사용자 이름

    		자격 증명 테이블에 생성할 사용자 이름을 입력합니다. 사용자 이름에 선행 또는 후행 공백을 넣지 않도록 합니다. 플랫폼이 사용자 이름에서 선행 또는 후행 공백을 탐지하면 경고가 표시됩니다. CIM 검색의 경우 사용자에게 관리자 역할이 있어야 합니다.
    암호 암호를 입력합니다.
    자격 증명 ID 외부 자격 증명 시스템용 MID 서버로 업로드된 JAR 파일의 외부 자격 증명에 대해 구성된 고유 키를 입력합니다. 자격 증명 ID 필드에는 40자 제한이 있습니다.

    이 필드는 외부 자격 증명 저장소 확인란이 선택된 경우에만 표시됩니다.
    자격 증명 별칭 워크플로우 작성자가 오케스트레이션 워크플로우에서 모든 활동에 개별 자격 증명을 할당하거나, 오케스트레이션 워크플로우에서 동일한 활동 유형의 각 항목에 서로 다른 자격 증명을 할당할 수 있도록 허용합니다.

    서비스 매핑 및 검색 패턴을 사용하여 이 CI 유형에 속하지 않는 CI를 검색하는 데 자격 증명을 사용하려면 CI가 속한 CI 유형의 테이블 이름(예: cmdb_ci_apache_web_server)을 입력하십시오.
    외부 자격 증명 스토어 외부 자격 증명 스토리지 시스템을 사용하려면 이 확인란을 선택합니다. 이 옵션을 선택하면 사용자 이름암호 필드가 자격 증명 ID 필드로 바뀝니다. 외부 자격 증명 스토리지는 외부 자격 증명 스토리지 플러그인이 활성화된 경우에만 사용할 수 있습니다.
    주:
    현재 유일하게 지원되는 외부 저장소 시스템은 CyberArk입니다.
    적용 대상

    이러한 자격 증명을 네트워크의 모든 MID 서버에 적용할지 아니면 하나 이상의 특정 MID 서버에 적용할지 선택하십시오. MID 서버 필드에 이러한 자격 증명을 사용해야 하는 MID 서버를 지정하십시오.
    MID Server 사용 가능한 MID Server 목록에서 MID Server를 하나 이상 선택하십시오. 이 레코드에 구성된 자격 증명은 해당 리스트의 MID Server에서 사용 가능합니다. 이 필드는 적용 대상 필드에서 특정 MID 서버를 선택했을 때만 사용할 수 있습니다.
    주:
    특정 MID 서버를 선택해도 MID 서버 선택에 영향을 주지 않습니다. 이는 자격 증명에 대한 가시성을 확보해야 하는 MID Server를 결정하는 데만 사용됩니다. 오케스트레이션 활동에서는 특정 MID Server가 지원되지 않습니다.
    순서

    검색에서 장치에 로그인하려고 할 때 이 자격 증명을 시도하는 순서(시퀀스)입니다. 숫자가 작을수록 이 자격 증명이 목록에서 더 위에 나타납니다. 많은 수의 자격 증명을 사용하거나 로그인 시도가 3회 실패하여 보안상 사용자가 잠기는 경우 자격 증명 순서를 설정하십시오. 모든 자격 증명의 순서 번호가 같거나 없으면 인스턴스에서 임의의 순서로 자격 증명을 시도합니다.

    Windows MID 서버 서비스 계정

    활성 상태인 경우 정의된 자격 증명은 MID 서버 서비스 계정을 표현합니다.

    SNMPv3 자격 증명

    SNMPv3 자격 증명은 개인 프로토콜과 추가 개인 키를 수락하며 검색 및 오케스트레이션에 사용할 수 있습니다. CyberArk의 외부 저장소의 경우 개인 계정 키를 선택할 수 있습니다.

    이러한 필드는 SNMPv3의 자격 증명 양식에서 사용할 수 있습니다.
    표 1. SNMPv3 자격 증명 필드
    필드 입력 값
    이름 이 자격 증명에 대한 고유하고 설명적인 이름입니다. 예를 들어 SNMP 커뮤니티 애틀랜타로 부를 수도 있습니다.
    활성 사용하는 자격 증명을 활성화하거나 비활성화하십시오.
    적용 대상 이러한 자격 증명을 네트워크의 모든 MID Server에 적용할지 아니면 하나 이상의 특정 MID Server에 적용할지 선택하십시오. MID Server 필드에 이러한 자격 증명을 사용해야 하는 MID Server를 지정하십시오.
    MID Server 사용 가능한 MID Server 목록에서 MID Server를 하나 이상 선택하십시오. 이 레코드에 구성된 자격 증명은 해당 리스트의 MID Server에서 사용 가능합니다. 이 필드는 적용 대상 필드에서 특정 MID 서버를 선택했을 때만 사용할 수 있습니다.
    순서

    검색에서 장치에 로그인하려고 할 때 이 자격 증명을 시도하는 순서(시퀀스)입니다. 숫자가 작을수록 이 자격 증명이 목록에서 더 위에 나타납니다. 많은 수의 자격 증명을 사용하거나 로그인 시도가 3회 실패하여 보안상 사용자가 잠기는 경우 자격 증명 순서를 설정하십시오. 모든 자격 증명의 순서 번호가 같거나 없으면 인스턴스에서 임의의 순서로 자격 증명을 시도합니다.
    사용자 이름 SNMP 사용자 이름을 입력합니다. 사용자 이름에 선행 또는 후행 공백을 넣지 않도록 합니다. 플랫폼이 사용자 이름에서 선행 또는 후행 공백을 탐지하면 경고가 표시됩니다.
    인증 프로토콜 이 자격 증명에 사용할 인증 유형을 선택하십시오. 선택 항목은 다음과 같습니다.
    • MD5
    • SHA-1
    • SHA-224
    • SHA-256
    • SHA-384
    • SHA-512
    인증 키 이 자격 증명에 사용할 인증 키를 입력합니다.
    개인 프로토콜 이 자격 증명에 대한 암호화 프로토콜을 선택하십시오. 선택 항목은 다음과 같습니다.
    • 3DES
    • AES128
    • AES192
    • AES256
    • DES
    개인 키 선택한 개인 정보 프로토콜에 연결된 키를 입력합니다.
    자격 증명 ID 외부 자격 증명 시스템용 MID 서버로 업로드된 JAR 파일의 외부 자격 증명에 대해 구성된 고유 키를 입력합니다. 자격 증명 ID 필드에는 40자 제한이 있습니다.

    이 필드는 외부 자격 증명 저장소 확인란이 선택된 경우에만 표시됩니다.
    개인 자격 증명 ID CyberArk에서 SNMPv3 자격 증명에 대해 구성된 개인 계정 키를 입력하십시오. CyberArk에서 개인 프로토콜을 사용하는 경우 이 필드의 값은 CyberArk SNMPv3 개인 계정의 이름 필드와 같아야 합니다. 이 필드는 자격 증명 저장소 유형 필드에서 CyberArk를 선택할 때만 SNMPv3에 표시됩니다. CyberArk에 개인 키를 사용하지 않는 경우에는 이 필드를 비워 둡니다.
    자격 증명 별칭 워크플로우 작성자가 오케스트레이션 워크플로우에서 모든 활동에 개별 자격 증명을 할당하거나, 오케스트레이션 워크플로우에서 동일한 활동 유형의 각 항목에 서로 다른 자격 증명을 할당할 수 있도록 허용합니다.
    외부 자격 증명 저장소 외부 자격 증명 스토리지 시스템을 사용하려면 이 확인란을 선택합니다. 외부 저장소가 활성화되면 자격 증명 ID 필드가 나타납니다. 외부 자격 증명 스토리지는 외부 자격 증명 스토리지 플러그인이 활성화되고 외부 저장소 보기가 선택된 경우에만 사용할 수 있습니다.
    자격 증명 저장소 유형 외부 저장소 제공자를 선택하십시오. CyberArk SNMPv3 개인 키를 사용하는 경우에만 CyberArk를 선택하십시오. 키 항목을 입력할 수 있도록 개인 정보 자격 증명 ID 필드가 표시됩니다.
    컨텍스트 사용 이 자격 증명에 대한 컨텍스트 값을 추가하려면 이 확인란을 선택합니다. 이 필드는 검색 뷰에 표시됩니다. 외부 자격 증명 스토리지에는 현재 컨텍스트가 지원되지 않습니다.
    주:
    컨텍스트는 특정 OID를 참조하는 SNMPv3 자격 증명에서 액세스하는 관리 정보의 모음입니다. 일반 자격 증명으로 액세스할 수 없는 장치에 대한 정보를 수집하는 컨텍스트를 참조하는 경우도 있습니다. 컨텍스트는 제조업체에서 제공하거나 별도로 구성할 수 있습니다. 자세한 내용은 컨텍스트 이름 및 컨텍스트 ID를 참조하십시오. 사용자 이름과 키가 같은 여러 개의 SNMPv3 자격 증명이 있지만 일부 장치에는 컨텍스트가 필요하지 않은 경우에는 각 장치마다 별도의 레코드를 만들어야 합니다.
    컨텍스트 이름 이 자격 증명에 대한 컨텍스트 이름 값을 입력하십시오. 모든 액세스에 이 값을 필요로 하는 장치가 있는 경우에만 사용해야 합니다. 이 필드는 컨텍스트 사용 확인란이 선택된 경우에만 표시됩니다.