Interfaces pour accepter les requêtes SNMP
Configurer les interfaces sur lesquelles les requêtes SNMP peuvent être acceptées
Par défaut, toutes les interfaces de routeur ou de commutateur disposent de privilèges d’accès SNMP. Pour limiter l’accès via certaines interfaces uniquement, incluez l’instruction interface au niveau de la [edit snmp] hiérarchie.
Spécifiez les noms de toutes les interfaces logiques ou physiques qui doivent avoir des privilèges d’accès SNMP. Toutes les requêtes SNMP entrant dans le routeur ou le commutateur à partir d’interfaces non répertoriées sont ignorées.
Configuration d’un agent SNMP proxy
À partir de la version 12.3, Junos OS vous permet d’affecter l’un des périphériques du réseau en tant qu’agent SNMP proxy à travers lequel le système de gestion du réseau (NMS) peut interroger d’autres périphériques du réseau. Lorsque vous configurez un proxy, vous pouvez spécifier les noms des périphériques à gérer via l’agent SNMP proxy.
Lorsque le NMS interroge l’agent SNMP proxy, le NMS spécifie le nom de la communauté (pour SNMPv1 et SNMPv2) ou le nom de contexte et de sécurité (pour SNMPv3) associé au périphérique à partir duquel il a besoin des informations.
Si vous avez configuré des méthodes d’authentification et de confidentialité ainsi que des mots de passe pour SNMPv3, ces paramètres sont également spécifiés dans la requête d’informations SNMPv3.
Pour configurer un agent SNMP proxy et spécifier les périphériques à gérer par l’agent SNMP proxy, reportez-vous à la section proxy (snmp).
À partir de Junos OS version 15.2, vous devez configurer l’instruction interface <interface-name> au niveau de la [edit snmp] hiérarchie de l’agent SNMP proxy.
Les configurations de communauté et de sécurité du proxy doivent correspondre aux configurations correspondantes sur l’équipement à gérer.
Les équipements gérés par l’agent SNMP proxy envoient les interruptions directement au système de gestion du réseau, car l’agent SNMP proxy ne dispose pas de capacités de transfert d’interruptions.
Vous pouvez utiliser la show snmp proxy commande mode opérationnel pour afficher les détails du proxy sur un périphérique. La show snmp proxy commande renvoie les noms des proxys, les noms des périphériques, la version SNMP, la communauté/sécurité et les informations de contexte.
Exemple : Configurer la vérification de la liste d’accès sécurisé
Les privilèges d’accès SNMP sont accordés uniquement aux périphériques sur les interfaces so-0/0/0 et at-1/0/1. Pour ce faire, l’exemple suivant configure une liste d’interfaces logiques :
[edit]
snmp {
interface [ so-0/0/0.0 so-0/0/0.1 at-1/0/1.0 at-1/0/1.1 ];
}
L’exemple suivant accorde le même accès en configurant une liste d’interfaces physiques :
[edit]
snmp {
interface [ so-0/0/0 at-1/0/1 ];
}
Filtrer les informations d’interface hors des sorties SNMP Get et GetNext
Junos OS vous permet de filtrer les informations relatives à des interfaces spécifiques de la sortie de SNMP Get et GetNext des requêtes. Vous pouvez effectuer cette opération sur les MIB liées à l’interface, telles que la MIB IF, la MIB ATM, la MIB RMON et la MIB FI spécifique à l’entreprise de Juniper Networks.
Vous pouvez utiliser les options suivantes de l’instruction filter-interfaces au niveau de la [edit snmp] hiérarchie pour spécifier les interfaces que vous souhaitez exclure de SNMP Get et GetNext des requêtes :
interfaces: interfaces qui correspondent aux expressions régulières spécifiées.all-internal-interfaces—Interfaces internes.
[edit]
snmp {
filter-interfaces {
interfaces {
interface-name 1;
interface-name 2;
}
all-internal-interfaces;
}
}
À partir de la version 12.1, Junos OS propose une option except (! opérateur) qui vous permet de filtrer toutes les interfaces, à l’exception de celles qui correspondent à toutes les expressions régulières préfixées par la ! marque.
Par exemple, pour filtrer toutes les interfaces à l’exception ge des interfaces du SNMP get et get-next des résultats, entrez la commande suivante :
[edit snmp] user@host# set filter-interfaces interfaces “!^ge-.*” user@host# commit
Lorsque cette option est configurée, Junos OS filtre toutes les interfaces à l’exception ge des interfaces du SNMP get et get-next des résultats.
La ! marque n’est prise en charge qu’en tant que premier caractère de l’expression régulière. Si elle apparaît ailleurs dans une expression régulière, Junos OS considère qu’elle n’est pas valide et renvoie une erreur.
Notez toutefois que ces paramètres ne s’appliquent qu’aux opérations SNMP. Les utilisateurs peuvent continuer à accéder aux informations relatives aux interfaces (y compris celles masquées à l’aide des filter-interfaces options) à l’aide des commandes appropriées de l’interface de ligne de commande (CLI) de Junos OS.