test

Sun Management Center 3.5 Update 1 부록

SNMP 암호화(프라이버시)

Sun Management Center 3.5 Update 1은 Sun Management Center의 서버 및 에이전트 구성 요소간 SNMP 통신의 암호화를 지원합니다. SNMP 암호화 지원에는 CBC-DES 대칭 암호화 알고리즘이 사용됩니다. 다음 사항에 유의하십시오.

자동 협상 기능

암호화를 지원하는 Sun Management Center 3.5 Update 1 서버를 해당 에이전트의 암호화 지원 여부에 관계 없이 에이전트를 동적으로 지원하도록 설정할 수 있습니다. 이 기능은 자동 협상이라고 하며 on 또는 off로 설정할 수 있습니다.

자동 협상 기능을 off로 설정하면 서버가 에이전트와 통신을 시작할 때 항상 암호화를 사용하게 됩니다. 엄격한 보안 정책을 시행하는 환경에서는 이 설정을 선호할 수도 있습니다. 자동 협상을 off로 설정하는 경우

자동 협상 기능을 on으로 설정하면 에이전트가 암호화를 지원하는 경우에만 서버에서 에이전트와의 자체 SNMP 통신을 암호화합니다. 결과적으로 다음 중 한 가지 이벤트가 발생합니다.

SNMP 암호화 사용

SNMP 암호화의 현재 상태를 보려면 es-config 명령을 인수 없이 실행합니다.

서버 설치에 SNMP 암호화 사용

  1. 다음을 입력하여 /usr/lib/libcrypt_d.so 암호화 라이브러리가 들어 있는 SUNWcry 패키지가 시스템에 설치되어 있는지 확인합니다. 


    % pkginfo | grep SUNWcry

    패키지가 설치되어 있으면 다음 내용이 표시됩니다. 


    application SUNWcry
    주 –

    SUNWcry 패키지는 Solaris Encryption Kit에 포함되어 있습니다. Solaris Encryption Kit를 구하려면 Sun 영업 센터에 문의하십시오. 보안 시스템 관리에 대한 중요한 정보를 보려면 Solaris 시스템 관리 설명서를 참조하십시오.

  2. 서버 호스트에서 다음 명령을 수퍼유저로 입력합니다. 


    # es-config -r

    시스템에서 SUNWcry 패키지가 있음을 감지하고 모든 Sun Management Center 구성 요소를 자동으로 중지합니다. 그런 다음 스크립트에서 보안 시드를 확인하는 메시지를 표시합니다.

  3. 보안 시드를 입력합니다.

    스크립트에서 SNMPv1 커뮤니티 문자열을 확인하는 메시지를 표시합니다.

  4. 암호화된 통신을 시작할 것인지 여부를 확인하는 메시지가 나타나는 경우 암호화된 통신을 시작하려면 y를 입력하고 거절하려면 n을 입력합니다.

  5. 자동 협상 기능을 사용할 것인지 여부를 확인하는 메시지가 나타나는 경우 사용하려면 y를 입력하고 거절하려면 n을 입력합니다.

    자동 협상 기능에 대한 자세한 내용은 자동 협상 기능을 참조하십시오.

주 –

초기 에이전트 설치 후 SUNWcry 패키지가 추가되거나 제거되면 es-config 스크립트를 사용하여 에이전트에 대해 SNMP 암호화를 활성화합니다.