검색 동작 예시: ACL로 보호되는 SNMP 장치 액세스

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 5분

    • 디스커버리 동작을 사용하여 ACL로 보호되는 SNMP 장치에 액세스합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    SNMP 장치의 특정 ACL(접근 제어 목록) 유형은 디스커버리가 해당 장치를 식별하지 못하도록 방지할 수 있습니다. 이 목록은 SNMP 장치에서 에이전트를 실행하도록 허용된 IP 주소로 호스트 컴퓨터를 정의합니다. 이 예에서는 ACL로 보호되는 SNMP 장치를 포함하여 IP 범위에 있는 모든 장치를 분류, 식별 및 업데이트해야 합니다. 이를 위해서는 보호되는 SNMP 장치에 대한 액세스 권한으로 MID 서버를 설치하고 어떤 장치도 누락하지 않고 또는 어떤 추가 작업도 수행하지 않고 모든 프로토콜을 스캔할 수 있게 해주는 동작을 만들어야 합니다.

    프로시저

    1. ACL로 허용되는 호스트에 MID 서버를 설치합니다.

      ACL로 보호되는 네트워크에서 SNMP 장치를 스캔하려면 ACL에서 SNMP 장치에 대해 액세스할 수 있는 IP 주소로 지정된 호스트 컴퓨터에 MID 서버를 설치해야 합니다. 이 MID 서버는 SNMP 장치만 스캔하므로 지원되는 모든 운영 체제에 설치될 수 있습니다. WMI 및 SSH를 검색하도록 구성된 다른 MID 서버는 지정된 IP 범위에 대해 가시성이 있는 모든 Windows 호스트에 설치될 수 있습니다.

    2. 부하 분산 기능을 구성하려면 추가 MID Server를 설치합니다.
    3. 동작 레코드를 만듭니다.
      1. 디스커버리 동작 레코드를 만들고 설명적인 이름(예시: Southwest-SNMP)을 지정합니다.
      2. 헤더 막대를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 저장을 선택합니다.
        이 작업을 수행하면 레코드가 저장되고 양식에서 검색 기능 관련 목록이 만들어집니다.
      3. 이 동작을 완료하려면(그림 1 참조) 해당 목적으로 설치한 MID Server를 사용하여 기능을 만들어야 합니다.

        WMI 프로토콜을 스캔하는 기능의 경우, Windows 도메인 및 사용 중인 MID 서버를 지정하는 조건을 정의해야 합니다. 이 디스커버리는 하나의 Windows 도메인에서 수행되기 때문에 동일한 MID 서버를 사용하여 WMI 및 SSH(SNMP를 제외한 모두)에 대해 기능을 구성할 수 있습니다.

      그림 1. 완료된 디스커버리 동작
      디스커버리 동작
    4. 기능을 정의합니다.
      이 동작에서는 ACL에 지정된 호스트에 설치되는 MID 서버에 있는 SNMP를 위한 기능 하나와 두 번째 MID 서버에 있는 WMI 및 SSH를 위한 기능의 두 가지 기능을 만듭니다.
      1. 디스커버리 기능 관련 목록에서 새로 만들기를 클릭하여 기능을 추가합니다.
      2. 주:
        권한 있는 호스트 컴퓨터에 설치된 MID 서버가 SNMP 프로토콜만 스캔하도록 구성합니다.
        다음 값을 사용하여 첫 번째 기능을 만듭니다.
        필드 입력 값
        단계 이 필드에 단계 번호로 1을 입력합니다. 이 예의 두 기능은 모두 동일한 단계 번호를 사용하며, 해당 단계에서 모든 기능에 대해 단일 Shazzam 프로브를 시작합니다. 가능한 경우 단일 단계가 Shazzam 프로브를 가장 효율적으로 사용하는 것입니다.
        기능 목록에서 SNMP만을 선택합니다. 이 기능은 스캔될 프로토콜을 정의합니다.
        MID Server ACL로 SNMP 장치에 액세스 권한이 부여된 Solaris 호스트에 설치된 MID 서버(sansol02_Solaris)를 선택합니다. 디스커버리가 이 기능을 자동으로 부하 분산을 하도록 하려면 여러 MID Server를 선택할 수 있습니다.
        활성 이 동작을 사용하도록 설정하려면 이 확인란을 선택합니다.
        일치 기준 기본 조건은 모두 그대로 둡니다. SNMP 기능에는 조건이 사용되지 않습니다.
        그림 2. SNMP만 스캔
        SNMP만 스캔
      3. 주:
        두 번째 기능에서 디스커버리는 도메인에서 WMI 및 SSH 프로토콜을 스캔합니다. WMI가 프로토콜 중 하나이므로 이 기능에 대한 MID 서버가 Windows 컴퓨터에 설치되어 있어야 하며 조건을 포함해야 합니다.
        다음 값을 사용하여 두 번째 기능을 만듭니다.
        필드 입력 값
        단계 이 필드에 단계 번호로 1을 입력합니다. 이 예의 모든 기능은 동일한 단계 번호를 사용하며, 모든 프로토콜 스캔에 대해 단일 Shazzam 프로브를 시작합니다. 가능한 경우 단일 단계가 Shazzam 프로브를 가장 효율적으로 사용하는 것입니다.
        기능 목록에서 SNMP를 제외한 모두를 선택합니다. 이 기능은 스캔을 수행할 프로토콜을 정의합니다. WMI가 선택된 프로토콜 중 하나이므로 이 기능에 대해 Windows MID 서버를 사용해야 합니다.
        MID Server 도메인에서 Windows MID 서버를 선택합니다. 이 경우에는 disco-win2003을 선택합니다. 디스커버리가 이 기능을 자동으로 부하 분산을 하도록 하려면 여러 MID Server를 선택할 수 있습니다.
        활성 이 동작을 사용하도록 설정하려면 이 확인란을 선택합니다.
        일치 기준 조건을 모두로 변경합니다.
        그림 3. SNMP를 제외한 모두 스캔
        SNMP를 제외한 모두 스캔
      4. 주:
        WMI를 스캔하는 기능에는 도메인 및 MID 서버 식별을 위한 조건이 필요합니다. 이 예에서는 이 기능을 위한 두 가지 조건을 만듭니다.
        WMI 스캔에 대해 기능 조건을 만들려면 관련 목록에서 새로 만들기를 클릭합니다.
      5. 도메인에서 WMI 스캔을 수행하는 MID 서버에 대해 다음 값을 입력합니다.
        필드 입력 값
        이름 다음 조건을 만듭니다.
        • WMI 스캔을 실행할 MID 서버 이름을 지정하기 위해 mid_server를 입력합니다.
        • 디스커버리가 정의된 MID 서버로 스캔할 Windows 도메인 이름을 지정하기 위해 win_domain을 입력합니다.
        연산자 이 조건의 연산자로 같음을 선택합니다.
        • mid_server 값으로는 도메인에서 Windows 장치를 스캔할 MID 서버의 이름을 입력합니다.
        • win_domain 값으로는 Windows 도메인의 이름을 입력합니다.
        활성 이 확인란을 선택하여 조건을 사용하도록 설정해야 합니다(true).

        완료된 조건은 이 동작에 대해 디스커버리 기능 양식에 다음과 같이 표시됩니다.

        그림 4. WMI 스캔을 위한 기능 조건
        WMI 스캔을 위한 기능 조건
    5. 일정을 만듭니다.
      1. 디스커버리 일정 레코드를 만들고 바로 전에 만든 동작의 이름을 지정합니다.
      2. 다음으로 이동 디스커버리 > 디스커버리 일정 을 클릭하고 기록 목록에서 새로 만들기를 클릭합니다.
      3. 구성 항목Discover 모드를 선택합니다.
        이 작업을 수행하면 동작 필드가 표시됩니다.
      4. 돋보기 아이콘을 클릭하고 사용할 동작을 선택합니다.
        이 예에서는 Southwest-SNMP를 선택합니다.
      5. 이 위치에 대해 디스커버리를 실행할 적절한 시간을 선택합니다.
      6. 빠른 범위를 클릭하고 이 도메인에서 스캔할 IP 주소 범위, 네트워크 또는 목록을 정의합니다.
      7. 레코드를 저장합니다.
      그림 5. 디스커버리 일정 레코드
      일정 레코드