SNMP Trap 설정
홈 화면 > 프로젝트 선택 > 설정 > SNMP Trap 설정
SNMP Trap 설정에서 네트워크 장비로부터 SNMP Trap을 수신하기 위한 설정을 구성합니다. Trap 수신 포트, IP 접근 제어, SNMPv1/v2c 및 v3 인증 설정을 관리합니다.
기본 화면 및 설정
SNMP Trap 설정은 세 개의 탭으로 구성되어 SNMP 버전별 설정을 관리합니다.
-
설정할 NMS 매니저를 매니저 선택 드롭다운에서 선택하세요.
-
선택된 Manager에 대한 Trap 탭을 선택하고 설정하세요.
-
[저장] 버튼을 클릭해 설정 변경사항을 저장하세요.
SNMP Trap 설정 탭
| 탭 | 설명 |
|---|---|
| Trap Receiver | Trap 수신기 기본 설정 및 IP 접근 제어 |
| SNMP v1/v2c Trap | v1/v2c Trap Community 설정 |
| SNMP v3 Trap | v3 Trap USM(User-based Security Model) 설정 |
Trap Reciver 탭
Trap 수신을 설정합니다. NMP Trap 메시지는 기본적으로 UDP 162번 포트를 통해 전송됩니다. 필요에 따라 다른 포트를 설정할 수 있습니다.
| 설정 항목 | 설명 |
|---|---|
| Port (필수) | Trap 수신 포트 번호(기본값: 162) - SNMP Trap의 표준 포트 |
| SNMP v1/v2c Trap Enable | 토글로 SNMP v1/v2c Trap 수신 활성화/비활성화 선택 - 활성화 시 Community 기반 Trap 메시지 수신 |
| SNMP v3 Trap Enable | 토글로 SNMP v3 Trap 수신 활성화/비활성화 선택 - 활성화 시 USM 기반 보안 Trap 메시지 수신 |
| Access Control Policy(IP Access Control) | Trap을 수신할 소스 IP 제어 |
IP Access Control
-
IP Access Control 영역에서 Activate을 선택하고, Newtork (IP/CIDR)를 입력하세요.
-
Add 버튼을 클릭하세요.
-
등록한 IP를 목록에서 확인할 수 있습니다.
항목 설명 Type allow(허용) 또는 deny(차단) Network IP 주소 또는 CIDR 표기(예: 10.0.0.0/8) 
해당 규칙 삭제 -
화면 오른쪽 상단의 [ 저장 ] 버튼을 클릭해 Trap Receiver 설정을 저장합니다.
SNMP v1/v2c Trap 탭
v1/v2c Trap 수신을 위한 Community 설정을 관리합니다. Trap 메시지를 수집하기 위해 필요한 커뮤니티 문자열을 설정합니다. 이 문자열은 데이터의 접근 권한을 결정합니다.
| 설정 항목 | 설명 |
|---|---|
| Community | Community 추가 - 새로운 Community String 입력 후 [+ 추가] 버튼 클릭하여 추가 - 목록에 없는 Community를 입력해야 [+ 추가] 버튼이 활성화됨 |
| Allowed Communities | 등록된 Community 목록 관리 - 허용된 Community 표시 -  아이콘 클릭 시 해당 항목 삭제 |
SNMP v3 Trap 탭
보안이 강화된 SNMP v3 Trap 수신을 위한 사용자 기반 보안 모델(USM, User-based Security Model) 설정을 관리합니다.
SNMPv3 User Configuration(USM)
-
사용자를 추가 설정하기 위해 다음 항목을 입력하세요.
설정 항목 필수 설명 SNMP V3 Engine ID 필수 Engine ID 직접 입력 또는 검색
- [Search Engine ID] 버튼 클릭 시 검색 팝업 표시Username 필수 SNMP v3 사용자명 입력 Security Level 필수 보안 단계 선택 noAuthNoPriv - 인증 및 암호화 없음
- 필요 설정: 없음authNoPriv - 인증 사용, 암호화 없음
- 설정 필요: Auth Protocol + Auth KeyauthPriv - 인증 및 암호화 사용
- 설정 필요: Auth Protocol + Auth Key + Priv Protocol + Priv KeyAuthentication Protocol 조건부 인증 프로토콜(Security Level이 authNoPriv 또는 authPriv일 때 활성화)
- MD5: MD5 해시 기반 인증
- SHA: SHA-1 해시 기반 인증
- SHA224: SHA-224 해시 기반 인증
- SHA256: SHA-256 해시 기반 인증
- SHA384: SHA-384 해시 기반 인증
- SHA512: SHA-512 해시 기반 인증Auth Key 조건부 인증 키 Privacy Protocol 조건부 암호화 프로토콜(Security Level이 authPriv일 때 활성화)
- DES: DES 암호화
- AES: AES-128 암호화
- AES128: AES-128 암호화
- AES192: AES-192 암호화
- AES256: AES-256 암호화Priv Key 조건부 암호화 키 -
[+ Add SNMP V3 User] 버튼을 클릭해 사용자 설정 변경사항을 저장하세요.
-
화면 오른쪽 위��의 [저장] 버튼을 클릭해 SNMPv3 User Configuration(USM) 설정을 저장하세요. 변경 사항이 없으면 비활성화됩니다.
-
등록된 SNMPv3 사용자를 목록에서 확인할 수 있습니다.
항목 설명 Engine ID SNMP 엔진 ID Username 사용자명 Security Level 보안 레벨 Auth Protocol 인증 프로토콜 Auth Key 인증 키 (마스킹 표시) Priv Protocol 암호화 프로토콜 Priv Key 암호화 키 (마스킹 표시) 해당 사용자 삭제
Engine ID 검색
SNMP v3 장비의 Engine ID를 검색할 수 있습니다.
-
SNMP V3 Engine ID 입력창 옆의 [Search Engine ID] 버튼을 클릭하세요.
-
Search Engine ID 팝업창에서 검색할 엔진의 항목을 입력하세요.
항목 설명 Host 대상 장비의 IP 주소 입력 Port SNMP 포트 번호(기본값: 161) Community SNMP Community String(기본값: public)
- v1/v2c를 사용하여 Engine ID 검색 -
[Search] 버튼을 클릭해, 입력한 정보로 Engine ID 검색을 실행합니다.
- 검색 성공 시 자동으로 Engine ID 필드에 입력합니다.
-
검색 취소 및 팝업을 닫고 싶다면 [Cancel] 버튼을 클릭하세요.
향후 지원 예정 기능
다음 기능은 추후 업데이트 시 지원될 예정입니다. 지원 시점 및 세부 내용은 변경될 수 있습니다.
- Trap 포워딩: 수신한 Trap을 다른 시스템으로 전달