[Cisco] 네트워크 장비 취약점 점검 N-08 [5.2 SNMP Community String 복잡성 설정]

IT/ㄴ Cisco Switch Vulnerabilities

[Cisco] 네트워크 장비 취약점 점검 N-08 [5.2 SNMP Community String 복잡성 설정]

TIENE 2023. 8. 4. 11:03

KISA 한국인터넷진흥원 21-03-31 기준

KISA 한국인터넷진흥원

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.381

[구성도]

1) SNMP Community Configuration

IOU2(config)#snmp-server community ?
WORD SNMP community string

IOU2(config)#snmp-server community tiene188
IOU2(config)#

- SNMP Tester로 Device Uptime 확인 가능

* SNMP Community 값 확인

show snmp community

- SNMP 관련 전체 명령어 확인

IOU2#show running-config all | include snmp
no logging snmp-authfail
no virtual-template snmp
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp trap link-status
snmp-server view v1default iso included
snmp-server view v1default internet included
snmp-server view v1default snmpUsmMIB excluded
snmp-server view v1default snmpVacmMIB excluded
snmp-server view v1default snmpCommunityMIB excluded
snmp-server view v1default ciscoMgmt.252 excluded
snmp-server community tiene188v1default RO
snmp-server priority normal
no snmp-server trap link ietf
no snmp-server trap link switchover
snmp-server trap authentication vrf
snmp-server trap authentication acl-failure
snmp-server trap authentication unknown-context
snmp-server trap retry 3
snmp-server trap timeout 30
snmp-server packetsize 1500
snmp-server queue-length 10
snmp-server spi get timeout 10000
snmp-server spi set timeout 10000
snmp-server chassis-id 2048002
no snmp-server enable traps bridge
no snmp-server enable traps stpx
no snmp-server enable traps vtp
no snmp-server enable traps vlancreate
no snmp-server enable traps vlandelete
no snmp-server enable traps syslog
no snmp-server enable traps mpls vpn
snmp-server inform retries 3 timeout 15 pending 25
snmp mib event sample minimum 60
snmp mib event sample instance maximum 0
snmp mib expression delta minimum 1
snmp mib expression delta wildcard maximum 0
snmp mib flowmon alarmhistorysize 500
snmp mib notification-log globalsize 500
snmp mib notification-log globalageout 15
snmp mib community-map tiene188 engineid 800000090300AABBCC000200
IOU2#

저작자표시 비영리 변경금지

'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글

[Cisco] 네트워크 장비 취약점 점검 N-10 [5.4 SNMP 커뮤니티 권한 설정] (0)	2023.08.04
[Cisco] 네트워크 장비 취약점 점검 N-09 [5.3 SNMP ACL 설정] (0)	2023.08.04
[Cisco] 네트워크 장비 취약점 점검 N-07 [5.1 SNMP 서비스 확인] (0)	2023.08.04
[Cisco] 네트워크 장비 취약점 점검 N-06 [3.1 최신 보안 패치 및 벤더 권고사항 적용] (0)	2023.08.04
[Cisco] 네트워크 장비 취약점 점검 N-05 [2.2 Session Timeout 설정] (0)	2023.08.04

현재글[Cisco] 네트워크 장비 취약점 점검 N-08 [5.2 SNMP Community String 복잡성 설정]

[Cisco] 네트워크 장비 취약점 점검 N-08 [5.2 SNMP Community String 복잡성 설정]

'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글

'IT/ㄴ Cisco Switch Vulnerabilities'의 다른글

티스토리툴바

[Cisco] 네트워크 장비 취약점 점검 N-08 [5.2 SNMP Community String 복잡성 설정]

'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글

'IT/ㄴ Cisco Switch Vulnerabilities'의 다른글

관련글

티스토리툴바