스위치 찾아보기

스위치 를 식별하기 위해 Genian NAC는 SNMP 요청 을 전송합니다. 요청에 대한 응답이 OID(dot1dBaseBridgeAddress(1.3.6.1.2.1.17.1.1.1))로 반환되는 경우 Genian NAC는 MAC 주소스위치 의 라벨로 지정합니다. 스위치가 공용 커뮤니티 문자열에서 식별되지 않으면 커뮤니티 문자열 구성을 확인하거나, SNMPWALK 명령어를 실행하여 스위치가 제대로 응답하는지 확인하십시오.

네트워크센서에서 노드 스캔 주기 설정

  1. 상위 항목에 있는 시스템 으로 이동

  2. 왼쪽 시스템 관리에서 시스템 목록 > 센서 로 이동 하십시오.

  3. 네트워크센서 IP 를 클릭 하십시오.

설정 탭에서 다음을 수행:

  1. 센서설정 을 클릭 하십시오.

서브넷 노드스캔 에서

  1. 수행주기 의 시간 간격을 수정합니다. (10 분 - 1 년)

  2. 수정 버튼을 클릭하여 업데이트합니다.

SNMP 검사를 위한 SNMP 설정하기

  1. 상단 항목의 설정 으로 이동 하십시오.

  2. 왼쪽 설정 메뉴에서 환경설정 > 노드관리 로 이동합니다.

아래에서 SNMP 검색:

  1. SNMP 설정에 대해 추가 를 클릭합니다.

  1. SNMP 버전 의 경우 Version 2c 또는 Version 3 을 선택합니다.

  2. Version 2 의 경우 Community 에 read/write 커뮤니티 문자열을 설정합니다. (예: public,private)

  3. Version 3 의 경우 Username 과 적절한 Security Level 을 선택합니다.

  4. Security Level 에는 NoAuth/NoPriv, Auth/NoPriv, and Auth/Priv 가 있습니다.

  1. 네트워크 정보 수집 이 필요한 경우 On 설정. (SNMP 정보를 Off로 설정하면 수집되지 않습니다)

  2. 검색주기 의 수행 시간을 수정합니다. (5 분 – 1 년)

  3. 특정 시간에 수행하기 위한 시간객체 를 설정합니다.

  4. SNMP를 즉시 검색하려면 지금시작 버튼을 클릭 하십시오.

Windows 단말에서 SNMPWALK를 사용하여 스위치 응답 확인

Note

스위치 목록에 스위치 정보가 없다면 먼저 스위치의 커뮤니티 문자열을 확인 한 다음 SNMPWALK를 실행하십시오.

  1. 스위치 에 로그인하고 SNMP 커뮤니티 문자열을 확인 하십시오.

  2. Genian NAC 에 올바른 SNMP 커뮤니티 문자열 이 설정되어 있는지 확인 하십시오.

  3. Windows 단말과 Net-SNMP를 사용하여 다음을 수행 하십시오.

    • Windows 용 Net-SNMP 다운로드 (기본 폴더 위치를 C: Net-SNMP로 설정하여 쉽게 찾을 수 있음)

    • 명령 프롬프트를 열고 디렉토리를 변경 하십시오. (이동 경로: cd /Net-SNMP/bin )

    • 다음 명령을 사용하여 snmpwalk를 실행하십시오. snmpwalk -Os -c public -v 2c "Switch-IP".1.3.6.1.2.1.17.1.1 (예 : snmpwalk-Os -c public -v 2c 192.168.50.5 .1.3.6.1. 2.1.17.1.1)

    • mib-2.17.1.1.0 = Hex-STRING: XX XX XX XX XX XX 이 표시 되어야합니다. (스위치가 SNMP 요청에 올바르게 응답 함을 표시합니다)

읽기 / 쓰기 커뮤니티 설정

  1. 상단 항목에서 관리 > 스위치 로 이동 하십시오.

  2. 왼쪽 스위치 관리 창에서 스위치관리 폴더를 찾아 클릭 하십시오.

  3. 전체 스위치 창에서 원하는 스위치 이름을 찾아 클릭 하십시오.

  4. SNMP 커뮤니티 문자열을 읽기/쓰기 커뮤니티 필드에 입력 하십시오.

  5. 수정 버튼을 클릭 하십시오.