Interruptions SNMP
Configurer les interruptions SNMP
Les interruptions sont des messages non sollicités envoyés par un agent SNMP à des systèmes de gestion de réseau distants, ou récepteurs d’interruptions. En plus de la journalisation système, les entreprises utilisent les interruptions SNMP dans le cadre d’une solution de surveillance des pannes. Sous Junos OS, vous devez configurer un groupe d’interruptions si vous souhaitez utiliser des interruptions SNMP.
Vous pouvez créer et nommer un groupe d’un ou plusieurs types d’interruptions SNMP et définir les systèmes qui reçoivent le groupe d’interruptions SNMP. Le nom du groupe d’interruptions est incorporé dans les paquets de notification d’interruption SNMP sous la forme d’une liaison de variable (varbind) connue sous le nom de nom de communauté.
Pour configurer une interruption SNMP :
Configurer les options d’interruption SNMP
À l’aide des options d’interruption SNMP, vous pouvez définir l’adresse source de chaque paquet d’interruption SNMP envoyé par le routeur sur une adresse unique, quelle que soit l’interface sortante. En outre, vous pouvez définir l’adresse de l’agent des interruptions SNMPv1. Pour plus d’informations sur le contenu des interruptions SNMPv1, consultez la RFC 1157.
Vous ne pouvez associer SNMP qu’à une instance de routage principale.
Pour configurer les options d’interruption SNMP, reportez-vous à la section trap-options.
Vous devez également configurer un groupe d’interruptions pour que les options d’interruption soient prises en compte. Pour plus d’informations sur les groupes d’interruptions, reportez-vous à la section Configurer les groupes d’interruptions SNMP.
Cette rubrique contient les sections suivantes :
- Configurer l’adresse source des interruptions SNMP
- Configurer l’adresse de l’agent pour les interruptions SNMP
- Ajout d’un identificateur d’objet snmpTrapEnterprise aux interruptions SNMP standard
Configurer l’adresse source des interruptions SNMP
Vous pouvez configurer l’adresse source des paquets d’interruption de plusieurs façons : lo0, une adresse IPv4 valide ou une adresse IPv6 configurée sur l’une des interfaces du routeur, une adresse de système logique ou l’adresse d’une instance de routage. La valeur lo0 indique que l’adresse source des paquets d’interruption SNMP est définie sur l’adresse de bouclage la plus basse configurée sur l’interface lo0.
Vous ne pouvez générer des interruptions SNMP que si l’adresse source est une adresse IPv4 ou IPv6 valide ou si elle est configurée.
Vous pouvez configurer l’adresse source des paquets d’interruption dans l’un des formats suivants :
Une adresse IPv4 valide configurée sur l’une des interfaces du routeur
Une adresse IPv6 valide configurée sur l’une des interfaces du routeur
lo0; c’est-à-dire l’adresse de bouclage la plus basse configurée sur l’interface lo0Un nom de système logique
Un nom d’instance de routage
Une adresse IPv4 valide comme adresse source
Pour spécifier une adresse d’interface IPv4 valide en tant qu’adresse source pour les interruptions SNMP sur l’une des interfaces de routeur, incluez l’instruction suivante source-address au niveau de la [edit snmp trap-options] hiérarchie :
[edit snmp trap-options] source-address address;
address est une adresse IPv4 valide configurée sur l’une des interfaces du routeur.
Une adresse IPv6 valide comme adresse source
Pour spécifier une adresse d’interface IPv6 valide en tant qu’adresse source pour les interruptions SNMP sur l’une des interfaces de routeur, incluez l’instruction suivante source-address au niveau de la [edit snmp trap-options] hiérarchie :
[edit snmp trap-options] source-address address;
address est une adresse IPv6 valide configurée sur l’une des interfaces du routeur.
L’adresse de bouclage la plus basse comme adresse source
Pour spécifier l’adresse source des interruptions SNMP afin qu’elles utilisent l’adresse de bouclage la plus basse configurée sur l’interface lo0 comme adresse source, incluez l’instruction source-address au niveau de la [edit snmp trap-options] hiérarchie :
[edit snmp trap-options] source-address lo0;
Pour activer et configurer l’adresse de bouclage, incluez l’instruction address au niveau de la [edit interfaces lo0 unit 0 family inet] hiérarchie :
[edit interfaces]
lo0 {
unit 0 {
family inet {
address ip-address;
}
}
}
Pour configurer l’adresse de bouclage en tant qu’adresse source des paquets d’interruption :
[edit snmp]
trap-options {
source-address lo0;
}
trap-group "urgent-dispatcher" {
version v2;
categories link startup;
targets {
192.168.10.22;
172.17.1.2;
}
}
[edit interfaces]
lo0 {
unit 0 {
family inet {
address 10.0.0.1/32;
address 127.0.0.1/32;
}
}
}
Dans cet exemple, l’adresse IP 10.0.0.1 est l’adresse source de chaque interruption envoyée par ce routeur.
Nom du système logique comme adresse source
Pour spécifier un nom de système logique comme adresse source des interruptions SNMP, incluez l’instruction logical-system logical-system-name au niveau de la [edit snmp trap-options] hiérarchie.
Par exemple, la configuration suivante définit le nom ls1 du système logique comme adresse source des interruptions SNMP :
[edit snmp]
trap-options{
logical-system ls1;
}
Nom de l’instance de routage comme adresse source
Pour spécifier un nom d’instance de routage comme adresse source des interruptions SNMP, incluez l’instruction routing-instance routing-instance-name au niveau de la [edit snmp trap-options] hiérarchie.
Par exemple, la configuration suivante définit le nom ri1 de l’instance de routage comme adresse source pour les interruptions SNMP :
[edit snmp]
trap-options {
routing-instance ri1;
}
Configurer l’adresse de l’agent pour les interruptions SNMP
L’adresse de l’agent n’est disponible que dans les paquets d’interruption SNMPv1 (voir RFC 1157). Par défaut, l’adresse locale par défaut du routeur n’est pas spécifiée dans le champ d’adresse de l’agent de l’interruption SNMPv1. Pour configurer l’adresse de l’agent, incluez l’instruction agent-address au niveau de la [edit snmp trap-options] hiérarchie. Actuellement, l’adresse de l’agent ne peut être que l’adresse de l’interface sortante :
[edit snmp] trap-options { agent-address outgoing-interface; }
Pour configurer l’interface sortante en tant qu’adresse de l’agent :
[edit snmp]
trap-options {
agent-address outgoing-interface;
}
trap-group “ urgent-dispatcher” {
version v1;
categories link startup;
targets {
192.168.10.22;
172.17.1.2;
}
}
Dans cet exemple, la valeur d’adresse de l’agent de chaque paquet d’interruption SNMPv1 envoyé est définie sur l’adresse IP de l’interface sortante.
Ajout d’un identificateur d’objet snmpTrapEnterprise aux interruptions SNMP standard
L’objet snmpTrapEnterprise vous permet d’identifier l’entreprise qui a défini l’interruption. En règle générale, l’objet snmpTrapEnterprise apparaît comme la dernière variable dans les interruptions SNMP version 2 spécifiques à l’entreprise. Toutefois, à partir de la version 10.0, Junos OS vous permet d’ajouter l’identificateur d’objet snmpTrapEnterprise aux interruptions SNMP standard.
Pour ajouter snmpTrapEnterprise aux interruptions standard, incluez l’instruction enterprise-oid au niveau de la [edit snmp trap-options] hiérarchie. Si l’instruction enterprise-oid n’est pas incluse dans la configuration, snmpTrapEnterprise est ajouté uniquement pour les interruptions spécifiques à l’entreprise.
[edit snmp] trap-options { enterprise-oid; }
Configurer les groupes d’interruptions SNMP
Vous pouvez créer et nommer un groupe d’un ou plusieurs types d’interruptions SNMP, puis définir les systèmes qui reçoivent le groupe d’interruptions SNMP. Vous devez configurer le groupe d’interruptions pour l’envoi des interruptions SNMP. Pour créer un groupe d’interruptions SNMP, reportez-vous à la section trap-group.
Pour chaque groupe d’interruptions que vous définissez, vous devez inclure l’instruction target permettant de définir au moins un système en tant que destinataire des interruptions SNMP dans le groupe d’interruptions. Spécifiez l’adresse IPv4 ou IPv6 de chaque destinataire, et non son nom d’hôte.
Spécifiez les types d’interruptions que le groupe d’interruptions peut recevoir dans l’instruction categories . Pour plus d’informations sur la catégorie à laquelle appartiennent les interruptions, reportez-vous aux rubriques et Interruptions SNMP spécifiques à l’entreprise prises en charge par Junos OS.Interruptions SNMP standard prises en charge par Junos OS
Spécifiez l’instance de routage utilisée par le groupe d’interruptions dans l’instruction routing-instance . Toutes les cibles configurées dans le groupe d’interruptions utilisent cette instance de routage.
Un groupe d’interruptions peut recevoir les catégories suivantes :
authentication—Échecs d’authentificationchassis—Notifications de châssis ou d’environnementchassis-cluster—Notifications de clusteringconfiguration—Notifications de configurationlink—Notifications liées à la liaison (transitions haut-bas, changement de l’état de la ligne DS-3 et DS-1, changement d’état de l’interface IPv6 et surcharge du PIC de surveillance passive)REMARQUE :Pour envoyer des interruptions d’interface de surcharge PIC de surveillance passive, sélectionnez la catégorie d’interruption
link.otn-alarms—Sous-catégories de pièges d’alarme OTNremote-operations—Notifications d’opération à distancermon-alarm—Alarme pour les événements RMONrouting—Notifications de protocole de routageservices: services de notifications, telles que l’arrêt ou l’activation du circuit, l’arrêt ou la hausse de la connexion, le dépassement du processeur, les alarmes et les changements d’état.sonet-alarms—Alarmes SONET/SDHREMARQUE :Si vous omettez les sous-catégories SONET/SDH, tous les types d’alarme d’interruption SONET/SDH sont inclus dans les notifications d’interruption.
loss-of-light—Notification d’alarme de perte de lumièrepll-lock—Notification d’alarme de verrouillage PLLloss-of-frame—Notification d’alarme de perte de trameloss-of-signal—Notification d’alarme de perte de signalseverely-errored-frame—Notification d’alarme de trame gravement erronéeline-ais—Notification d’alarme du signal d’indication d’alarme d’alarme de ligne (AIS)path-ais—Notification d’alarme AIS de trajectoireloss-of-pointer—Perte de la notification d’alarme de pointeurber-defect—Notification de défaut d’alarme de taux d’erreur binaire SONET/SDHber-fault—Notification de défaut d’alarme de taux d’erreur SONET/SDHline-remote-defect-indication—Notification d’alarme d’indication de défaut à distance de lignepath-remote-defect-indication—Notification d’alarme d’indication de défaut à distance de trajectoireremote-error-indication—Notification d’alarme d’indication d’erreur à distanceunequipped—Notification d’alarme non équipéepath-mismatch—Notification d’alarme d’incompatibilité de cheminloss-of-cell—Notification d’alarme de perte de délimitation des cellulesvt-ais—Notification d’alarme AIS d’affluent virtuel (VT)vt-loss-of-pointer—Notification d’alarme de perte de pointeur VTvt-remote-defect-indication—Notification d’alarme d’indication de défaut à distance VTvt-unequipped—Notification d’alarme VT non équipéevt-label-mismatch—Notification d’erreur d’incompatibilité d’étiquette VTvt-loss-of-cell—Notification de perte de délimitation cellulaire VT
startup—Le système démarre à chaud et à froidtiming-events—Événements de chronométrage et notification des défautsvrrp-events—Événements VRRP (Virtual Router Redundancy Protocol) tels que les échecs de nouvelle authentification ou d’authentification
Si vous incluez des sous-catégories SONET/SDH, seuls les types d’alarme d’interruption SONET/SDH sont inclus dans les notifications d’interruption.
L’instruction version permet de spécifier la version SNMP des interruptions envoyées aux cibles du groupe d’interruptions. Si vous spécifiez v1 uniquement, les interruptions SNMPv1 sont envoyées. Si vous spécifiez v2 uniquement, les interruptions SNMPv2 sont envoyées. Si vous spécifiez all, un interruption SNMPv1 et une interruption SNMPv2 sont envoyées pour chaque condition d’interruption. Pour plus d’informations sur l’instruction, reportez-vous à la versionsection version (SNMP).
Configurer les options et les groupes d’interruptions SNMP sur un périphérique exécutant Junos OS
Certains transporteurs ont plus d’un récepteur de casiers qui transmet les pièges à un SGEN central. Cela permet d’utiliser plusieurs chemins pour les interruptions SNMP d’un routeur vers le NMS central via différents récepteurs d’interruptions. Vous pouvez configurer un périphérique exécutant Junos OS pour qu’il envoie la même copie de chaque interruption SNMP à chaque récepteur d’interruption configuré dans le groupe d’interruptions.
L’adresse source dans l’en-tête IP de chaque paquet d’interruption SNMP est définie par défaut sur l’adresse de l’interface sortante. Lorsqu’un récepteur d’interruption transmet le paquet au NMS central, l’adresse source est conservée. Le NMS central, qui ne regarde que l’adresse source de chaque paquet d’interruption SNMP, suppose que chaque interruption SNMP provient d’une source différente.
En réalité, les interruptions SNMP provenaient du même routeur, mais elles quittaient chacune le routeur via une interface sortante différente.
Les instructions décrites dans les sections suivantes sont fournies pour permettre au NMS de reconnaître les interruptions en double et de distinguer les interruptions SNMPv1 en fonction de l’interface sortante.
Pour configurer les options d’interruption SNMP et les groupes d’interruptions, incluez les trap-options instructions et trap-group au niveau de la [edit snmp] hiérarchie :
[edit snmp] trap-options { agent-address outgoing-interface; source-address address; } trap-group group-name { categories { category; } destination-port port-number; targets { address; } version (all | v1 | v2); }
Exemple : Configurer les groupes d’interruptions SNMP
Configurez une liste de notification d’interruption nommée pour les interruptions de urgent-dispatcher lien et de démarrage. Cette liste permet d’identifier les hôtes de gestion du réseau (1.2.3.4 et fe80::1:2:3:4) auxquels les interruptions générées par le routeur local doivent être envoyées. Le nom spécifié pour un groupe d’interruptions est utilisé comme chaîne de communauté SNMP lorsque l’agent envoie des interruptions aux cibles répertoriées.
[edit]
snmp {
trap-group "urgent-dispatcher" {
version v2;
categories link startup;
targets {
1.2.3.4;
fe80::1:2:3:4;
}
}
}
Gérer les pièges
Vous trouverez ci-dessous des détails sur la gestion des notifications SNMP :
-
Générez des interruptions basées sur les événements SysLog :
Les stratégies d’événements peuvent inclure une action qui déclenche des interruptions pour les événements en fonction des messages du journal système. Cette fonctionnalité permet d’envoyer une notification d’une application basée sur des interruptions SNMP lorsqu’un message important du journal système est publié. Vous pouvez convertir n’importe quel message du journal système, pour lequel il n’existe pas d’interruption correspondante, en interruption. Si vous utilisez des interruptions du système de gestion du réseau plutôt que des messages de journal système pour surveiller votre réseau, vous pouvez utiliser cette fonctionnalité pour vous assurer que vous êtes averti de tous les événements majeurs.
Pour configurer une stratégie qui déclenche une interruption à la réception d’un événement, incluez les instructions suivantes au niveau de la
[edit event-options policy policy-name]hiérarchie :L’exemple suivant montre l’exemple de configuration pour déclencher une interruption pour l’événement
ui_mgd_terminate:[edit event-options policy p1] events ui_mgd_terminate; then { raise-trap; } -
Pièges filtrants en fonction de la catégorie de pièges :
Les interruptions SNMP sont classées en plusieurs catégories. Junos OS fournit une option de configuration,
categoriesau niveau de la[edit snmp trap-group trap-group]hiérarchie, qui vous permet de spécifier les catégories d’interruptions que vous souhaitez recevoir sur un hôte particulier. Vous pouvez utiliser cette option lorsque vous souhaitez surveiller uniquement des modules spécifiques de Junos OS.L’exemple suivant montre un exemple de configuration pour la réception uniquement
linkdes interruptions ,vrrp-events,servicesetotn-alarms:[edit snmp] trap-group jnpr { categories { link; vrrp-events; services; otn-alarms; } targets { 192.168.69.179; } } -
Filtrez les pièges en fonction de l’identificateur d’objet :
Junos OS propose également une option de filtre plus avancée qui vous permet de filtrer des interruptions spécifiques en fonction de leurs identificateurs d’objet. Vous pouvez utiliser cette
notify-filteroption pour filtrer un recouvrement spécifique ou un groupe de pièges.L’exemple suivant montre l’exemple de configuration permettant d’exclure les interruptions de gestion de la configuration spécifiques à l’entreprise de Juniper Networks (notez que la configuration SNMPv3 prend également en charge le filtrage des interruptions SNMPv1 et SNMPv2, comme illustré dans l’exemple suivant) :
[edit snmp] v3 { vacm { security-to-group { security-model v2c { security-name sn_v2c_trap { group gr_v2c_trap; } } } access { group gr_v2c_trap { default-context-prefix { security-model v2c { security-level none { read-view all; notify-view all; } } } } } } target-address TA_v2c_trap { address 10.209.196.166; port 9001; tag-list tg1; target-parameters TP_v2c_trap; } target-parameters TP_v2c_trap { parameters { message-processing-model v2c; security-model v2c; security-level none; security-name sn_v2c_trap; } notify-filter nf1; } notify v2c_notify { type trap; tag tg1; } notify-filter nf1 { oid .1.3.6.1.4.1.2636.4.5 exclude; oid .1 include; } snmp-community index1 { community-name "$9$tDLl01h7Nbw2axN"; ## SECRET-DATA security-name sn_v2c_trap; tag tg1; } view all { oid .1 include; } }