Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurer SNMP dans Junos OS

Configurer SNMP

Vous pouvez implémenter SNMP dans le logiciel Junos OS exécuté sur les produits QFX Series et OCX Series. Par défaut, SNMP n’est pas activé. Pour activer SNMP, vous devez inclure les instructions de configuration SNMP au niveau de la [edit] hiérarchie.

Pour configurer la configuration minimale requise pour SNMP, incluez community public l’instruction au niveau de la [edit  snmp] hiérarchie.

Pour configurer toutes les fonctionnalités SNMP, reportez-vous à la section snmp.

Instructions de configuration au niveau de la hiérarchie [edit snmp]

Cette rubrique présente toutes les instructions de configuration au niveau de la hiérarchie et leur niveau dans la hiérarchie de [edit snmp] configuration. Lorsque vous configurez Junos OS, votre niveau hiérarchique actuel est affiché dans la bannière sur la ligne précédant l’invite user@host# .

Configurer les paramètres de base pour SNMP

Les sections suivantes contiennent des informations sur la configuration SNMP de base et quelques exemples de configuration des opérations SNMP de base sur les périphériques exécutant Junos OS :

Configurer les paramètres de base pour SNMPv1 et SNMPv2

Vous ne pouvez pas activer SNMP sur les périphériques exécutant Junos OS par défaut. Pour activer SNMP sur les périphériques exécutant Junos OS, incluez l’instruction community public au niveau de la [edit  snmp] hiérarchie.

Activation des opérations SNMPv1 et SNMPv2 Get et GetNext

Une communauté définie comme publique accorde l’accès à toutes les données MIB à n’importe quel client.

Pour activer les opérations SNMPv1 et SNMPv2 Set sur le périphérique, vous devez inclure les instructions suivantes au niveau de la [edit snmp] hiérarchie :

Activation des opérations d’ensemble SNMPv1 et SNMPv2

L’exemple suivant montre la configuration minimale de base pour les interruptions SNMPv1 et SNMPv2 sur un périphérique :

Configuration des interruptions SNMPv1 et SNMPv2

Configurer les paramètres de base pour SNMPv3

L’exemple suivant montre la configuration SNMPv3 minimale pour l’activation des opérations et SetGetNextdes opérations sur un périphérique (notez que l’authentification Getest définie sur md5 et la confidentialité sur none) dans la configuration.

Activation des opérations SNMPv3 Get, GetNext et Set

L’exemple suivant montre la configuration de base de SNMPv3 informe sur un périphérique (la configuration a des paramètres d’authentification et de confidentialité pour none) :

La configuration de SNMPv3 informe

Vous pouvez convertir les informations SNMPv3 en interruptions en définissant la valeur de l’instruction au niveau de la [edit snmp v3 notify N1_all_tl1_informs] hiérarchie comme trap indiqué dans l’exemple type suivant :

Conversion d’informations en pièges

Détails de la configuration SNMP

Vous pouvez utiliser SNMP pour stocker des informations administratives de base, telles que le nom d’un contact et l’emplacement de l’appareil. Votre système de gestion peut ensuite récupérer ces informations à distance lorsque vous dépannez un problème ou effectuez un audit. Dans la terminologie SNMP, il s’agit des objets sysName, sysContact, sysDescription et sysLocation trouvés dans le groupe système de MIB-2 (tel que défini dans la RFC 1213, Base d’informations de gestion pour la gestion réseau des internets basés sur TCP/IP : MIB-II). Vous pouvez définir les valeurs initiales directement dans la configuration de Junos OS pour chaque système géré par SNMP.

REMARQUE :

Pour les équipements gérés par SNMP, conservez toujours les informations de nom, d’emplacement, de contact et de description configurées et à jour.

Pour définir les détails SNMP :

  1. Configurez un nom de système.
    Définissez les détails du nom du système en incluant l’instruction name au niveau de la [edit snmp] hiérarchie.

    Par exemple :

  2. Configurez un contact système.
    Définissez les coordonnées du système en incluant l’instruction contact au niveau de la hiérarchie ou dans un groupe de [edit snmp] configuration approprié, comme indiqué ici.

    Ce contact administratif est placé dans l’objet sysContact MIB II.

    Si le nom contient des espaces, mettez-le entre guillemets ( » « ).

    Par exemple :

  3. Configurez une description du système.

    Cette chaîne est placée dans l’objet sysDescription MIB II. Si la description contient des espaces, mettez-la entre guillemets ( » « ).

    Par exemple :

  4. Configurez l’emplacement d’un système.

    Cette chaîne est placée dans l’objet sysLocation MIB II. Si l’emplacement contient des espaces, placez-le entre guillemets ( » « ).

    Pour spécifier l’emplacement du système :

    Par exemple :

  5. Au niveau supérieur de la configuration, appliquez le groupe de configuration.

    Si vous utilisez un groupe de configuration, vous devez l’appliquer pour qu’il prenne effet.

  6. Validez la configuration.
  7. Pour vérifier la configuration, entrez la show snmp mib walk system commande operational-mode.

    La show snmp mib walk system commande effectue une visite MIB de la table système (à partir de MIB-2 comme défini dans la RFC 1213). L’agent SNMP dans Junos OS répond en imprimant chaque ligne du tableau et sa valeur associée. Vous pouvez utiliser la même commande pour effectuer une visite guidée de la MIB dans n’importe quelle partie de l’arborescence MIB prise en charge par l’agent.

Configurer le minuteur de délai de validation

Lorsqu’un routeur ou un commutateur reçoit pour la première fois une requête SNMP non volatile Set , une session de protocole XML Junos OS s’ouvre et empêche d’autres utilisateurs ou applications de modifier la configuration candidate (équivalent à la commande de l’interface de ligne de commande [CLI] configure exclusive ). Si le routeur reçoit de nouvelles requêtes SNMP alors que la configuration candidate est en cours de validation, la demande SNMP SetSet est rejetée et une erreur est générée. Si le routeur reçoit de nouvelles requêtes SNMP avant que 5 secondes ne se soient écoulées, le temporisateur de délai de validation (la durée entre la réception de la dernière demande SNMP Set et la demande de validation) est réinitialisé à 5 secondes.

Par défaut, la minuterie est réglée sur 5 secondes. Pour configurer le minuteur pour la réponse SNMP Set et le début de la validation, incluez l’instruction commit-delay au niveau de la [edit snmp nonvolatile] hiérarchie :

seconds est le temps écoulé entre la réception de la requête SNMP et la demande de validation pour la configuration candidate. Pour plus d’informations sur la commande et le verrouillage de la configuration, reportez-vous au Guide de l’utilisateur de la configure exclusiveCLI Junos OS .

Configurer SNMP sur un périphérique exécutant Junos OS

Par défaut, SNMP est désactivé sur les périphériques exécutant Junos OS. Pour activer SNMP sur un routeur ou un commutateur, vous devez inclure les instructions de configuration SNMP au niveau de la [edit snmp] hiérarchie.

Pour configurer la configuration minimale requise pour SNMP, incluez community public l’instruction au niveau de la [edit  snmp] hiérarchie.

La communauté définie ici comme public accordant l’accès en lecture à toutes les données MIB à n’importe quel client.

Pour configurer des fonctionnalités SNMP complètes, incluez les instructions suivantes au niveau de la [edit snmp] hiérarchie :

Exemple : Configurer SNMP sur le système QFabric

Par défaut, SNMP est désactivé sur les périphériques exécutant Junos OS. Cet exemple décrit les étapes de configuration de SNMP sur le système QFabric.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Junos OS version 12.2

  • Système de gestion de réseau (NMS) (exécutant le gestionnaire SNMP)

  • Système QFabric (exécutant l’agent SNMP) avec plusieurs équipements de noeud

Présentation

Vous devez activer SNMP sur votre périphérique en incluant des instructions de configuration au niveau de la [edit snmp] hiérarchie. Au minimum, vous devez configurer l’instruction community public . La communauté, définie comme publique, accorde un accès en lecture seule aux données MIB à n’importe quel client.

Si aucune instruction n’est clients configurée, tous les clients sont autorisés. Nous vous recommandons de toujours inclure la possibilité de limiter l’accès restrict des clients SNMP au commutateur.

Topologie

La topologie de réseau dans cet exemple comprend un NMS, un système QFabric avec quatre périphériques de nœud et des serveurs SNMP externes configurés pour recevoir des interruptions.

Configuration

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.

Procédure étape par étape

L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur CLIJunos OS .

Pour configurer SNMP sur le système QFabric :

REMARQUE :

Si le nom, la description, le lieu, le contact ou le nom de la communauté contiennent des espaces, placez le texte entre guillemets ( » « ).

  1. Configurez le nom du système SNMP :

    REMARQUE :

    Vous pouvez accéder au nom du système SNMP configuré ci-dessus :

    • En effectuant une requête avec SNMPGet sur l’identificateur d’objet de stratégie (OID) sysName.0.

    • À partir du générique jnxSyslogTrap. Pour envoyer le jnxSyslogTrap, configurez les événements d’interruption au niveau de [edit event-options policy] la hiérarchie.

  2. Spécifiez une description.

    Cette chaîne est placée dans l’objet sysDescription MIB II.

  3. Spécifiez l’emplacement physique du système QFabric.

    Cette chaîne est placée dans l’objet sysLocation MIB II.

  4. Spécifiez un contact administratif pour le système SNMP.

    Ce nom est placé dans l’objet sysContact MIB II.

  5. Spécifiez un nom de communauté SNMP unique et le niveau d’autorisation en lecture seule.

    REMARQUE :

    L’option read-write n’est pas prise en charge sur le système QFabric.

  6. Créez une liste de clients avec un ensemble d’adresses IP pouvant utiliser la communauté SNMP.

  7. Spécifiez les adresses IP des clients dont l’utilisation de la communauté est restreinte.

  8. Configurez un groupe d’interruptions, un port de destination et une cible pour recevoir les interruptions SNMP dans le groupe d’interruptions.

    REMARQUE :

    Vous n’avez pas besoin d’inclure l’instruction destination-port si vous utilisez le port 162 par défaut.

    Le groupe d’interruptions qf-traps est configuré pour envoyer des interruptions à 192.168.0.100.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant la show commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.