한드림넷 스위치 VNM연결 방법은 SG 시리즈와 HN시리즈 별로 다릅니다. 빠르게 볼게요
SG 스위치
SG2024(config)#mds log-server 1.1.1.1 0000
SG2024(config)#snmp-server community rw public
SG 시리즈의 보안 엔진(MDS)이 탐지한 공격 로그를 VNM 서버(1.1.1.1)로 전송하라는 명령입니다.
뒤의 0000은 보통 포트 번호나 특정 옵션을 의미하며, 서버 IP는 실제 VNM 서버 IP로 변경해야 합니다.
VNM 서버가 스위치의 상태(포트 활성화 여부, 트래픽 양 등)를 읽고 쓸 수 있도록 암호(Community String)를 public으로 설정하고 권한을 rw(Read-Write)로 부여하는 설정입니다.
HN 스위치
HN2028GXP(config)#manager log-server 192.168.0.1
HN2028GXP(config)#no snmp-server disable
HN2028GXP(config)#snmp-server community rw public
HN2028GXP(config)#snmp-server agent-ip 192.168.0.1
SG의 mds log-server와 같은 역할입니다. 스위치 내부에서 발생하는 각종 로그와 보안 이벤트를 통합 관리 서버(192.168.0.1)로 보냅니다.
HN 시리즈는 기본적으로 SNMP 서비스가 꺼져 있는 경우가 많습니다. 이 명령어로 SNMP 기능을 활성화합니다.
스위치가 VNM 서버에 응답할 때 사용할 대표 IP를 지정합니다. 서버는 이 IP를 기준으로 어떤 장비가 데이터를 보냈는지 식별합니다.