Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von SNMP in Junos OS

SNMP konfigurieren

Sie können SNMP in der Junos OS-Software implementieren, die auf den Produkten der QFX- und OCX-Serie ausgeführt wird. Standardmäßig ist SNMP nicht aktiviert. Um SNMP zu aktivieren, müssen Sie die SNMP-Konfigurationsanweisungen auf Hierarchieebene einschließen.[edit]

Um die Mindestanforderungen für SNMP zu konfigurieren, schließen Sie die include-Anweisung auf Hierarchieebene ein.community public[edit  snmp]

Informationen zum Konfigurieren vollständiger SNMP-Funktionen finden Sie unter .snmp

Konfigurationsanweisungen auf der [edit snmp] Hierarchieebene

In diesem Thema werden alle Konfigurationsanweisungen auf Hierarchieebene und deren Ebene in der Konfigurationshierarchie beschrieben.[edit snmp] Wenn Sie Junos OS konfigurieren, wird Ihre aktuelle Hierarchieebene im Banner in der Zeile vor der Eingabeaufforderung angezeigt.user@host#

Konfigurieren der Grundeinstellungen für SNMP

Die folgenden Abschnitte enthalten Informationen zur grundlegenden SNMP-Konfiguration und einige Beispiele für die Konfiguration der grundlegenden SNMP-Vorgänge auf Geräten mit Junos OS:

Konfigurieren der Grundeinstellungen für SNMPv1 und SNMPv2

SNMP kann standardmäßig nicht auf Geräten mit Junos OS aktiviert werden. Um SNMP auf Geräten mit Junos OS zu aktivieren, fügen Sie die Anweisung auf Hierarchieebene ein.community public[edit  snmp]

Aktivieren der Vorgänge "SNMPv1" und "SNMPv2 Get" und "GetNext"

Eine Community, die als öffentlich definiert ist, gewährt jedem Client Zugriff auf alle MIB-Daten.

Um SNMPv1- und SNMPv2-Vorgänge auf dem Gerät zu aktivieren, müssen Sie die folgenden Anweisungen auf Hierarchieebene einfügen:Set[edit snmp]

Aktivieren von SNMPv1- und SNMPv2-Set-Vorgängen

Das folgende Beispiel zeigt die grundlegende Mindestkonfiguration für SNMPv1- und SNMPv2-Traps auf einem Gerät:

Konfigurieren von SNMPv1- und SNMPv2-Traps

Grundeinstellungen für SNMPv3 konfigurieren

Das folgende Beispiel zeigt die minimale SNMPv3-Konfiguration für die Aktivierung von , und die Vorgänge auf einem Gerät (beachten Sie, dass für die Konfiguration die Authentifizierung und der Datenschutz auf festgelegt sind):GetGetNextSetmd5none

Aktivieren der SNMPv3-Vorgänge "Get", "GetNext" und "Set"

Das folgende Beispiel zeigt die Grundkonfiguration für SNMPv3 informiert auf einem Gerät (die Konfiguration verfügt über Authentifizierungs- und Datenschutzeinstellungen für ):none

Konfigurieren von SNMPv3-Benachrichtigungen

Sie können die SNMPv3-Informationen in Traps konvertieren, indem Sie den Wert der Anweisung auf der Hierarchieebene auf setzen, wie im folgenden Beispiel gezeigt:type[edit snmp v3 notify N1_all_tl1_informs]trap

Umwandeln von Informationen in Traps

Konfigurieren von SNMP-Details

Sie können SNMP verwenden, um grundlegende administrative Details zu speichern, z. B. den Namen eines Kontakts und den Standort des Geräts. Ihr Managementsystem kann diese Informationen dann aus der Ferne abrufen, wenn Sie ein Problem beheben oder ein Audit durchführen. In der SNMP-Terminologie sind dies die Objekte sysName, sysContact, sysDescription und sysLocation, die sich in der Systemgruppe von MIB-2 befinden (wie in RFC 1213 ( Management Information Base for Network Management of TCP/IP-based internets) definiert: MIB-II). Sie können Anfangswerte direkt in der Junos OS-Konfiguration für jedes System festlegen, das über SNMP verwaltet wird.

HINWEIS:

Halten Sie für die Geräte, die von SNMP verwaltet werden, immer den Namen, den Standort, den Kontakt und die Beschreibungsinformationen konfiguriert und auf dem neuesten Stand.

So legen Sie die SNMP-Details fest:

  1. Konfigurieren Sie einen Systemnamen.
    Legen Sie die Details des Systemnamens fest, indem Sie die Anweisung auf der Hierarchieebene einfügen.name[edit snmp]

    Hier einige Zahlen zum Generationswechsel:

  2. Konfigurieren Sie einen Systemkontakt.
    Legen Sie die Systemkontaktdetails fest, indem Sie die Anweisung auf Hierarchieebene oder in einer geeigneten Konfigurationsgruppe einfügen, wie hier gezeigt.contact[edit snmp]

    Dieser administrative Kontakt wird im MIB II sysContact-Objekt platziert.

    Wenn der Name Leerzeichen enthält, schließen Sie ihn in Anführungszeichen (" ") ein.

    Hier einige Zahlen zum Generationswechsel:

  3. Konfigurieren Sie eine Systembeschreibung.

    Diese Zeichenfolge wird in das MIB II-sysDescription-Objekt eingefügt. Wenn die Beschreibung Leerzeichen enthält, schließen Sie sie in Anführungszeichen (" ") ein.

    Hier einige Zahlen zum Generationswechsel:

  4. Konfigurieren Sie einen Systemspeicherort.

    Diese Zeichenfolge wird in das MIB II-sysLocation-Objekt eingefügt. Wenn der Speicherort Leerzeichen enthält, schließen Sie ihn in Anführungszeichen (" ") ein.

    So geben Sie den Systemspeicherort an:

    Hier einige Zahlen zum Generationswechsel:

  5. Wenden Sie auf der obersten Ebene der Konfiguration die Konfigurationsgruppe an.

    Wenn Sie eine Konfigurationsgruppe verwenden, müssen Sie sie anwenden, damit sie wirksam wird.

  6. Bestätigen Sie die Konfiguration.
  7. Um die Konfiguration zu überprüfen, geben Sie den Befehl operational-mode ein.show snmp mib walk system

    Der Befehl führt einen MIB-Walkthrough der Systemtabelle aus (von MIB-2, wie in RFC 1213 definiert).show snmp mib walk system Der SNMP-Agent in Junos OS antwortet, indem er jede Zeile in der Tabelle und den zugehörigen Wert ausgibt. Sie können denselben Befehl verwenden, um einen MIB-Spaziergang durch einen beliebigen Teil der MIB-Struktur durchzuführen, der vom Agenten unterstützt wird.

Konfigurieren des Timers für die Commit-Verzögerung

Wenn ein Router oder Switch zum ersten Mal eine nichtflüchtige SNMP-Anforderung empfängt, wird eine Junos OS-XML-Protokollsitzung geöffnet, die verhindert, dass andere Benutzer oder Anwendungen die Kandidatenkonfiguration ändern (entspricht dem CLI-Befehl (Command-Line Interface). Setconfigure exclusive Wenn der Router neue SNMP-Anforderungen empfängt, während die Kandidatenkonfiguration festgeschrieben wird, wird die SNMP-Anforderung abgelehnt und ein Fehler generiert.SetSet Wenn der Router neue SNMP-Anfragen empfängt, bevor 5 Sekunden verstrichen sind, wird der Commit-Verzögerungs-Timer (die Zeitspanne zwischen dem Empfang der letzten SNMP-Anfrage und der Anforderung des Commits) auf 5 Sekunden zurückgesetzt.Set

Standardmäßig ist der Timer auf 5 Sekunden eingestellt. Um den Timer für die SNMP-Antwort und den Start des Commits zu konfigurieren, fügen Sie die Anweisung auf Hierarchieebene ein:Setcommit-delay[edit snmp nonvolatile]

seconds ist die Zeitspanne zwischen dem Empfang der SNMP-Anforderung und der Anforderung des Commits für die Kandidatenkonfiguration. Weitere Informationen zum Befehl und zum Sperren der Konfiguration finden Sie im Junos OS CLI-Benutzerhandbuch .configure exclusive

Konfigurieren von SNMP auf einem Gerät mit Junos OS

Standardmäßig ist SNMP auf Geräten mit Junos OS deaktiviert. Um SNMP auf einem Router oder Switch zu aktivieren, müssen Sie die SNMP-Konfigurationsanweisungen auf Hierarchieebene einschließen.[edit snmp]

Um die Mindestanforderungen für SNMP zu konfigurieren, schließen Sie die include-Anweisung auf Hierarchieebene ein.community public[edit  snmp]

Die hier definierte Community gewährt jedem Client Lesezugriff auf alle MIB-Daten.public

Um vollständige SNMP-Funktionen zu konfigurieren, fügen Sie die folgenden Anweisungen auf Hierarchieebene ein:[edit snmp]

Beispiel: SNMP auf dem QFabric System konfigurieren

Standardmäßig ist SNMP auf Geräten mit Junos OS deaktiviert. Dieses Beispiel beschreibt die Schritte zur Konfiguration von SNMP auf dem QFabric-System.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Junos OS Version 12.2

  • Netzwerkmanagementsystem (NMS) (mit dem SNMP-Manager)

  • QFabric-System (mit dem SNMP-Agenten) mit mehreren Node-Geräten

Überblick

Sie müssen SNMP auf Ihrem Gerät aktivieren, indem Sie Konfigurationsanweisungen auf Hierarchieebene einschließen.[edit snmp] Sie müssen die Anweisung mindestens konfigurieren.community public Die Community, die als öffentlich definiert ist, gewährt jedem Client schreibgeschützten Zugriff auf MIB-Daten.

Wenn keine Anweisung konfiguriert ist, sind alle Clients zulässig.clients Es wird empfohlen, immer die Option zum Einschränken des SNMP-Clientzugriffs auf den Switch einzuschließen.restrict

Topologie

Die Netzwerktopologie in diesem Beispiel umfasst ein NMS, ein QFabric-System mit vier Node-Geräten und externe SNMP-Server, die für den Empfang von Traps konfiguriert sind.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein.[edit]

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus imJunos OS CLI-Benutzerhandbuch .Verwenden des CLI-Editors im Konfigurationsmodus

So konfigurieren Sie SNMP auf dem QFabric-System:

HINWEIS:

Wenn der Name, die Beschreibung, der Standort, der Kontakt oder der Community-Name Leerzeichen enthält, schließen Sie den Text in Anführungszeichen (" ") ein.

  1. Konfigurieren Sie den SNMP-Systemnamen:

    HINWEIS:

    Sie können auf den oben konfigurierten SNMP-Systemnamen zugreifen:

    • Durch eine Abfrage mit dem SNMPGet für den Richtlinienobjektbezeichner (Policy Object Identifier, OID) sysName.0.

    • Aus dem generischen jnxSyslogTrap. Um die jnxSyslogTrap zu senden, konfigurieren Sie die Trap-Ereignisse in der Hierarchie.[edit event-options policy]

  2. Geben Sie eine Beschreibung an.

    Diese Zeichenfolge wird in das MIB II-sysDescription-Objekt eingefügt.

  3. Geben Sie den physischen Standort des QFabric-Systems an.

    Diese Zeichenfolge wird in das MIB II-sysLocation-Objekt eingefügt.

  4. Geben Sie einen administrativen Kontakt für das SNMP-System an.

    Dieser Name wird in das MIB II-sysContact-Objekt eingefügt.

  5. Geben Sie einen eindeutigen SNMP-Community-Namen und die schreibgeschützte Autorisierungsebene an.

    HINWEIS:

    Die Option wird auf dem QFabric-System nicht unterstützt.read-write

  6. Erstellen Sie eine Clientliste mit einer Reihe von IP-Adressen, die die SNMP-Community verwenden können.

  7. Geben Sie die IP-Adressen von Clients an, die von der Nutzung der Community ausgeschlossen sind.

  8. Konfigurieren Sie eine Trap-Gruppe, einen Zielport und ein Ziel, um die SNMP-Traps in der Trap-Gruppe zu empfangen.

    HINWEIS:

    Sie müssen die Anweisung nicht einschließen, wenn Sie den Standardport 162 verwenden.destination-port

    Die Trap-Gruppe qf-traps ist so konfiguriert, dass Traps an 192.168.0.100 gesendet werden.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den Befehl eingeben.show Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit