SNMPv3
AIX 운영 체제의 이전 버전에서 SNMPv1은 AIX용으로 유일하게 사용 가능한 SNMP 버전이었습니다. AIX 운영 체제에서 제공되는 SNMPv3은 메시지 보안 및 액세스 제어를 위한 강력하며 탄력적인 프레임워크를 전달합니다.
이 섹션의 정보는 SNMPv3에만 적용됩니다.
- 전송 중 데이터가 변경되지 않도록 보장하는 데이터 무결성 검사
- 요청 또는 응답이 소스로 지정한 소스에서 시작되도록 하는 데이터 기점 검증
- 메시지 적시성 검사 및 선택적으로 도청 방지를 위한 데이터 기밀성
SNMPv3 구조는 메시지 보안을 위해 USM(User-based Security Model)을 액세스 제어를 위해 VACM(View-based Access Control Model)을 도입했습니다. 구조는 여러 보안, 액세스 제어, 메시지 처리 모델의 동시 사용을 지원합니다. 예를 들어, 공동체 기반 보안을 원하는 경우 USM과 함께 동시에 사용할 수 있습니다.
USM은 보안 매개변수(보안 레벨, 인증, 개인용 프로토콜 및 키)가 에이전트 및 관리자 모두에서 구성된 사용자의 개념을 사용합니다. USM을 사용하여 전송된 메시지는 공동체 기반 보안으로 전송된 것보다 보안성이 높습니다. 여기서 비밀번호는 명확하게 전송되고 추적에 표시됩니다. USM을 사용하면 관리자와 에이전트 간에 교환된 메시지에는 데이터 무결성 검사 및 데이터 기점 인증이 포함됩니다. 메시지 지연 및 메시지 재생(무연결 전송 프로토콜로 인해 일반적으로 발생하는 것 이외)은 시간 표시기 및 요청 ID의 사용으로 보호됩니다. 데이터 비밀성 또는 암호화도 허용된 경우 별도로 설치 가능한 제품으로 사용 가능합니다. SNMP 암호화 버전은 AIX® 확장 팩에서 찾을 수 있습니다.
VACM의 사용은 데이터 콜렉션(열람이라고 부름), 데이터 사용자 그룹, 특정 사용자 그룹이 트랩에서 읽기, 쓰기 또는 수신에 사용할 열람을 정의하는 액세스 문 정의에 연관됩니다.
SNMPv3는 에이전트의 구성을 표현하는 MIB 오브젝트에 대해 SNMP SET 명령을 사용하여 SNMP 에이전트를 동적으로 구성하는 기능을 도입했습니다. 이 동적 구성은 로컬 또는 원격으로 구성 항목을 추가, 삭제 또는 수정하는 기능을 지원합니다.
SNMPv3 액세스 정책 및 보안 매개변수는 SNMP 에이전트의 ' /etc/snmpdv3.conf ' 파일과 SNMP 관리자의 ' /etc/clsnmp.conf ' 파일에 지정되어 있습니다. 이러한 파일을 구성하는 방법에 대한 시나리오는 SNMPv3 사용자 만들기를 참조하세요. 파일 참조에서' /etc/snmpdv3.conf ' 및 ' /etc/clsnmp.conf ' 파일 형식을 참조할 수도 있습니다.