Configuration de SNMP sur JDM
Il existe plusieurs composants compatibles SNMP dans NFX (JDM, hyperviseur, etc.). Cette rubrique traite de l’implémentation SNMP de JDM et de l’hyperviseur. Pour JCP, reportez-vous à la documentation Junos. Sur la plate-forme NFX250, JDM joue le rôle d’agent SNMP et agit en même temps comme proxy SNMP pour l’hyperviseur (système d’exploitation hôte). Lorsque SNMP est configuré dans JDM, l’hyperviseur prend également la même configuration SNMP. Par défaut, SNMP est désactivé sur les plates-formes Junos OS désagrégées. Pour activer SNMP , vous devez inclure les instructions de configuration SNMP au niveau de la [edit snmp] hiérarchie. Cette section décrit :
Configuration de la communauté SNMP
Pour configurer la communauté SNMP :
user@jdm# set snmp community community
Configuration des paramètres système SNMP
Pour configurer les paramètres système SNMP :
Configuration de SNMP v3
Contrairement à SNMP version 1 (SNMPv1) et SNMP version 2 (SNMPv2), SNMP version 3 (SNMPv3) prend en charge l’authentification et le chiffrement. SNMPv3 utilise le modèle de sécurité basé sur l’utilisateur (USM) pour la sécurité des messages et le modèle de contrôle d’accès basé sur la vue (VACM) pour le contrôle d’accès. USM spécifie l’authentification et le chiffrement. VACM spécifie les règles de contrôle d’accès. Pour configurer les informations du moteur local pour le modèle de sécurité basé sur l’utilisateur (USM) avec l’algorithme de hachage sécurisé (SHA) comme type d’authentification pour l’utilisateur SNMPv3, entrez la commande :
user@jdm# set snmp v3 usm local-engine user username authentication-sha authentication-password authentication-password
Pour configurer les informations du moteur local pour l’USM avec MD5 comme type d’authentification pour l’utilisateur SNMPv3, entrez la commande :
user@jdm# set snmp v3 usm local-engine user username authentication-md5 authentication-password authentication-password
Configuration des interruptions SNMP
Pour configurer les interruptions SNMP, créez un groupe nommé d’hôtes qui recevront les notifications d’interruption spécifiées. Au moins un groupe d’interruptions doit être configuré pour l’envoi d’interruptions SNMP :
user@jdm# set snmp trap-group group-name targets address
Interrogation des MIB SNMP
La plate-forme NFX 250 prend en charge l’interrogation des MIB SNMP sur le JDM et l’hyperviseur. Les MIB NFX sont en lecture seule, ce qui signifie que les valeurs peuvent être lues à partir de la MIB, mais ne peuvent pas être configurées à l’aide de SNMP.
Les commandes ci-dessous sont les requêtes sur SNMP v1, SNMP v2 et SNMP v3. :
user@SNMP_server# snmpwalk -v 1 -c community-name jdm_ip-address oid
user@jdm# snmpwalk -v 2 -c community-name ip-address oid
user@jdm# snmpwalk -v3 -u username -l authNoPriv -a SHA -A password ip-address oid
Pour interroger l’hyperviseur, vous devez fournir un nom de contexte supplémentaire, qui est le nom d’utilisateur ajouté par -host:
user@jdm# snmpwalk -v 1 -c community-name-host ip-address oid
user@jdm# snmpwalk -v 2 -c community-name-host ip-address oid
user@jdm# snmpwalk -v3 -u username-host -l authNoPriv -a SHA -A password ip-address oid
Vous ne pouvez interroger les MIB libvirt qu’en tant qu’hôte :
user@jdm# snmpwalk -v 2c -c community-name-host ip-address oid
Gestion des pièges
L’agent envoie des interruptions pour informer le gestionnaire des événements importants qui se produisent sur l’appareil. Pour configurer les interruptions :
user@jdm# set snmp trap-group group-name targets ip-address
Les interruptions JDM se voient attribuer le jdm de contexte et les interruptions de l’hyperviseur sont affectées à l’hôte de contexte.