Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

基本 SNMP の設定

[edit snmp] 階層レベルの設定ステートメント

このトピックでは、[edit snmp] 階層レベルと設定階層におけるそのレベルで使用可能なすべての設定ステートメントが表示されます。Junos OS を設定する場合、現在の階層レベルは user@host# プロンプトの前の行のバナーに表示されます。

SNMP の設定

SNMP は、QFX シリーズおよび OCX シリーズ製品で実行されている Junos OS ソフトウェア に実装されます。デフォルトでは、SNMP は有効にされていません。SNMP を有効にするには、 階[edit]層レベルに SNMP 設定ステートメントを含める必要があります。

SNMP の最小要件を設定するには、設定の [edit] 階層レベルで以下のステートメントを含めます。

完全な SNMP 機能を設定するには、設定の 階[edit]層レベルに以下のステートメントを含めます。

最良の結果を得るためのネットワーク管理システム構成の最適化

ネットワーク管理システム構成を変更することで、SNMP クエリーの応答時間を最適化できます。以下のセクションでは、ネットワーク管理システムを構成する際のヒントを紹介します。

ポーリングの方法を列単位から行単位に変更する

SNMPデータのポーリングに行単位の方法が使用されるように、ネットワーク管理システムを構成できます。列単位のポーリングよりも、行単位や複数行単位のポーリングの方が効率的であることが証明されています。行単位のデータ ポーリングを行うようにネットワーク管理システムを構成すると、列単位のポーリングのように 1 つのリクエストで複数インターフェイスのデータをポーリングするのではなく、1 つのリクエストで 1 つのインターフェイスのデータだけを確実にポーリングできます。行単位のポーリングは、リクエストのタイミングアウトのリスクを軽減します。

PDU あたりの変数バインディング数を削減する

PDU(プロトコル データ ユニット)あたりの変数バインディング数を減らすことで、SNMP リクエストの応答時間を短縮できます。異なるインデックス エントリーにマッピングされた複数のオブジェクトに関連するデータをポーリングするリクエストは、デバイスエンドで複数のリクエストに変換されます。これは、異なるインデックス エントリーにリンクされたデータを取得するために、サブエージェントで異なるモジュールのポーリングが必要になる可能性があるためです。推奨される方法は、リクエストが、異なるインデックス エントリーにリンクされた複数のオブジェクトではなく、1 つのインデックス エントリーにリンクされたオブジェクトのみを持つようにすることです。

注:

デバイスからの応答が遅い場合は、そのデバイスに GetBulk オプションを使用しないようにしてください。GetBulk リクエストには、さまざまなインデックス エントリーにリンクされたオブジェクトが含まれる可能性があり、応答時間がさらに長くなる可能性があるからです。

snmp bulk-get で推奨される OID と max-repititions の数

通常、SNMP bulk-get リクエストは、(max-repetitions * number-of-OIDs)変数バインディングの合計で応答します。インターフェイス統計オブジェクト(ifInOctets、ifOutOctets など)がクエリーに存在する場合、リクエストは下位レイヤーに送信されます。したがって、これらの応答は、bulk-get リクエストで送信される「max-repetitions」の増加の影響を受けます。bulk-get クエリーでは、インターフェイス統計オブジェクトについては、「max-repetitions」値を 10 にして、リクエストごとの OID の最大数を 10 にすることが推奨されています。

ポーリングとディスカバリ間隔のタイムアウト値を大きくする

ポーリングとディスカバリ間隔のタイムアウト値を大きくすることで、デバイス エンドでのキューイング時間を長くし、リクエストがタイムアウトすることで発生するスロットル ドロップの数を減らすことができます。

snmpdでの着信パケット レートを引き下げる

デバイスへの SNMP リクエストの送信頻度を減らすことで、特定のデバイスに SNMP リクエストが集中するリスクを軽減できます。デバイスへのSNMPリクエストの送信頻度を下げる以外にも、ポーリング間隔を長くしたり、 リクエGetNextストの使用を制御したり、デバイスごとのポーリング ステーションの数を減らしたりできます。

SNMP応答時間の向上のための管理デバイス上のオプションの構成

以下のセクションでは、SNMP のパフォーマンスを向上させるための管理対象デバイスの構成オプションについて説明します。

stats-cache-lifetime オプションの有効化

Junos OSには、インターフェイスの統計情報をキャッシュする時間の長さ(秒)を構成可能なオプションがあります。キャッシュ時間内に NMS が同じインターフェイスにクエリーを再実行すると、同じデータが返されます。キャッシュ時間後に NMS がクエリーを実行すると、キャッシュは無効となっているため、下位レイヤーからフレッシュ データが取得されて、キャッシュのタイムスタンプが更新されます。デフォルト stats-cache-lifetime は 5 秒です。これは、ポーリング頻度に応じて調整できます。

注:

stats-cache-lifetime オプションの値を小さくすると、より多くのクエリが発生し、パフォーマンスが影響を受ける可能性があります。キャッシュされていないライブの統計情報を取得するには、stats-cache-lifetime オプションの値を 0 に設定します。ただし、これはキャッシュ機能を完全に無効にし、パフォーマンスに影響を与えるため、推奨されません。

重複するSNMPリクエストをフィルタリングする

ネットワーク管理ステーションが、GetGetNext、または GetBulk SNMP リクエストを頻繁にデバイスに再送信すると、そのリクエストが以前のリクエストの処理を妨害し、エージェントの応答時間が長くなる可能性があります。これらの重複したリクエストをフィルタリングすることで、SNMP エージェントの応答時間が改善されます。Junos OSは、重複する GetGetNextGetBulkSNMPリクエストをフィルタリングできます。Junos OSでは、SNMPリクエストが重複しているかどうかを判断するにあたり、以下の情報を使用します。

  • SNMPリクエストの送信元IPアドレス

  • SNMPリクエストの送信元UDPポート

  • SNMPリクエストのリクエストID

注:

デフォルトでは、Junos OS の動作するデバイスでは、重複した SNMP リクエストのフィルタリングは無効になっています。

Junos OS の動作するデバイスで重複する SNMP リクエストをフィルタリングするには、filter-duplicates ステートメントを [edit snmp] 階層レベルで記述します。

SNMP クエリーへの応答が遅いインターフェイスを除外する

インターフェイス統計情報に関する SNMP リクエストへの応答が遅いインターフェイスは、SNMP リクエストへのカーネル応答を遅らせる可能性があります。mib2d ログ ファイルを確認することで、カーネルが多様な SNMP リクエストに応答するまでの時間を知ることができます。カーネル応答データのログ ファイルを確認する方法については、Junos OSを実行するデバイスでSNMPパフォーマンスに影響を与えるSNMPアクティビティとトラッキングの問題を監視するのセクションにある「カーネルおよびパケット転送エンジンのレスポンスを確認する」を参照してください。特定のインターフェイスの応答が遅いことに気づき、それがカーネルの SNMP リクエストへの応答を遅くしていると考えられる場合は、デバイスへの SNMP クエリーからそのインターフェイスを除外してください。インターフェイスをSNMPクエリーから除外するには、filter-interface ステートメントを構成するか、SNMPビュー設定を変更します。

以下の構成例では、インターフェイスを SNMP GetGetNextSet 操作から除外しています。

以下の SNMP ビュー構成例では、インターフェイス インデックス(ifIndex)値が 312 のインターフェイスを、ifTable および ifXtable オブジェクトに関連する情報のリクエストから除外します。

または、応答の遅いインターフェイスをオフラインにすることもできます。

SNMPの設定のためのベストプラクティス

以下のセクションには、SNMP基本設定についての情報と、Junos OSを実行するデバイス上でSNMP基本操作を設定するいくつかの例が含まれています。

SNMPv1およびSNMPv2の基本設定の構成

Junos OSを搭載したデバイスでは、デフォルトでSNMPが有効になっていません。Junos OSを実行するデバイスでSNMPを有効にするには、[edit  snmp]階層レベルでcommunity publicステートメントを含めます。

SNMPv1およびSNMPv2のGetとGetNext操作の有効化

パブリックとして定義されたコミュニティでは、すべてのMIBデータへのアクセスを任意のクライアントに許可します。

デバイス上でSNMPv1およびSNMPv2のSet操作を有効にするには、[edit snmp]階層レベルで以下のステートメントを含める必要があります。

SNMPv1およびSNMPv2のSet操作の有効化

以下の例は、SNMPv1およびSNMPv2トラップのデバイスでの基本的な最小設定を示しています。

SNMPv1およびSNMPv2トラップの設定

SNMPv3の基本設定の構成

以下の例は、GetGetNext、およびSetの操作をデバイス上で有効にするSNMPv3の最小設定を示しています(構成ではmd5への認証およびnoneへのプライバシーが設定されていることに注意してください)。

SNMPv3のGet、GetNext、Set操作の有効化

以下の例は、デバイスでのSNMPv3の基本設定を示しています(構成ではnoneへの認証とプライバシーが設定されています)。

SNMPv3インフォームの設定

以下の例に示すように、[edit snmp v3 notify N1_all_tl1_informs]階層レベルでのtypeステートメントの値をtrapに設定することで、SNMPv3インフォームをトラップに変換できます。

インフォームをトラップに変換

システム名、場所、説明、および連絡先情報の設定

Junos OSでは、システムの名前と場所、管理上の連絡先情報、SNMP設定のシステムに関する簡単な説明を含めることができます。

注:

SNMPによって管理されるすべてのデバイスについて、名前、場所、連絡先、説明情報を常に設定し、更新しておくことができます。

以下の例は一般的な設定を示しています。

ヒント:

引用符を使用して、スペースを含むシステム名、連絡先、場所、説明情報を囲みます。

Junos OSを搭載したデバイスでのSNMPの設定

Junos OS を搭載したデバイスでは、デフォルトで SNMP が無効になっています。ルーターやスイッチで SNMP を有効にするには、[edit snmp] 階層レベルで SNMP 設定ステートメントを含める必要があります。

SNMP の最小要件を設定するには、設定の [edit snmp] 階層レベルで以下のステートメントを含めます。

ここで public と定義されたコミュニティは、すべての MIB データへの読み取りアクセスを任意のクライアントに許可します。

すべてのSNMP機能を設定するには、[edit snmp] 階層レベルで以下のステートメントを含めます。

Junos OS 実行を実行するデバイスのシステム連絡先の設定

SNMP によって管理される各システムの管理連絡先を指定できます。この名前は、MIB II sysContact オブジェクトに置かれます。連絡先名を設定するには、 階[edit snmp]層レベルに ステートcontactメントを含めます。

名前にスペースが含まれている場合、引用符(" ")で囲みます。

スペースが含まれているシステムの連絡先名を定義するには:

Junos OS 実行を実行するデバイス用のシステムの場所の設定

SNMP によって管理される各システムの場所を指定できます。この文字列は、MIB II sysLocation オブジェクトに置かれます。システムの場所を設定するには、[edit snmp] 階層レベルに location ステートメントを含めます。

場所にスペースが含まれている場合、引用符(" ")で囲みます。

システム説明を指定するには:

Junos OS を実行するデバイスでのシステム説明の設定

SNMP によって管理される各システムについて説明を指定できます。この文字列は、MIB II sysDescriptionオブジェクトに置かれます。説明を設定するには、 階[edit snmp]層レベルに ステートdescriptionメントを含めます。

説明にスペースが含まれている場合は、引用符(" ")で囲みます。

システム説明を指定するには:

SNMP の詳細を構成する

SNMP を使って、コンタクト名やデバイスの場所など、基本的な管理情報を格納できます。管理システムは、トラブルシューティングや監査を行う際に、この情報をリモートで取得できます。SNMP 用語では、MIB-2 のシステム グループ内に sysContact、sysDescription、sysLocation オブジェクトが存在します(RFC 1213、TCP/IP ベースのインターネットのネットワーク管理のための管理情報ベース:MIB-II で定義されています)。SNMP で管理するシステムごとに、Junos OS 構成内で初期値を直接設定できます。

システムの連絡先詳細を設定するには:

  1. システム コンタクト詳細を設定するには、ここに示すように、contact ステートメントを [edit snmp] 階層レベルまたは適切な構成グループに含めます。

    この管理用コンタクトは、MIB II sysContact オブジェクト内に配置されます。

    名前にスペースが含まれている場合、引用符(" ")で囲みます。

    たとえば、以下のように表示されます。

  2. システムの説明を構成します。

    この文字列は、MIB II sysDescriptionオブジェクトに置かれます。説明にスペースが含まれている場合は、引用符(" ")で囲みます。

    たとえば、以下のように表示されます。

  3. システムの場所を構成します。

    この文字列は、MIB II sysLocation オブジェクトに置かれます。場所にスペースが含まれている場合、引用符(" ")で囲みます。

    システム説明を指定するには:

    たとえば、以下のように表示されます。

  4. 構成の最上位レベルで、構成グループを適用します。

    設定グループを使用している場合、有効にするためには適用する必要があります。

  5. 設定をコミットします。
  6. 構成を検証するには、show snmp mib walk system operational-mode コマンドを入力します。

    コマshow snmp mib walk systemンドは、システム テーブルの MIB ウォーク スルーを実行します(RFC 1213 で定義された MIB-2 から)。Junos OS の SNMP エージェントは、テーブルの各行とそれに関連する値を出力することで応答します。同じコマンドを使って、エージェントがサポートする MIB ツリーのどの部分でも MIB ウォークを実行できます。

別のシステム名の設定

Junos OS では、[edit snmp] 階層 レベルに name ステートメントを含めることでシステム名を上書きできます。

名前にスペースが含まれている場合、引用符(" ")で囲みます。

システム名の上書きを指定するには:

コミット遅延タイマーを構成する

ルーターやスイッチが最初にSNMP不揮発性 Set リクエストを受信すると、Junos OSの XMLプロトコル セッションが開き、他のユーザーやアプリケーションが候補の構成を変更することを防ぎます(コマンドライン インターフェイス [CLI] configure exclusive コマンドと同等)。ルータが5秒(デフォルト値)以内に新しいSNMP Set リクエストを受信しない場合、候補の構成がコミットされ、Junos OS XMLプロトコル セッションが閉じられます(構成ロックが解除されます)。候補の設定がコミットされている間にルーターが新しいSNMP Set リクエストを受信した場合、SNMP Set リクエストは拒否され、エラーが発生します。5 秒が経過する前にルーターが新しい SNMP Set リクエストを受信した場合、コミット遅延タイマー(最後の SNMP リクエストを受信してからコミットがリクエストされるまでの時間)は 5 秒にリセットされます。

デフォルトでは、タイマーは 5 秒に設定されています。SNMP Set リプライとコミット開始のタイマーを構成するには、commit-delay ステートメントを [edit snmp nonvolatile] 階層レベルで記述します。

seconds は、候補の構成の SNMP リクエストを受信してからコミットが要求されるまでの時間の長さです。configure exclusive コマンドの詳細および構成のロックについては、Junos OS CLI ユーザー ガイドを参照してください。

重複する SNMP リクエストのフィルタリング

デフォルトでは、Junos OS を搭載したデバイスでは、重複する getgetNext、および getBulk SNMP リクエストのフィルタリングは無効になっています。ネットワーク管理ステーションが GetGetNext、または GetBulk SNMP リクエストを頻繁にルーターに再送信すると、そのリクエストが以前のリクエストの処理を妨害し、エージェントの応答時間が長くなる可能性があります。これらの重複したリクエストをフィルタリングすることで、SNMPエージェントの応答時間が改善されます。Junos OS は、SNMP リクエストが重複しているかどうかを判断するために、以下の情報を使用します。

  • SNMPリクエストの送信元IPアドレス

  • SNMPリクエストの送信元UDPポート

  • SNMP リクエストのリクエスト ID

重複するSNMPリクエストをフィルタリングするには、filter-duplicates ステートメントを [edit snmp] 階層レベルで含めます。

SNMP コミュニティを構成する

Junos OS の SNMP エージェントの構成は、ネットワーク内の他の管理対象デバイスの馴染みある設定が多くが共通しているため、比較的簡単です。例えば、SNMP コミュニティ文字列とトラップの宛先を使って Junos OS を構成する必要があります。コミュニティ文字列とは、デバイスのコレクションとその上で動作するエージェントを、共通の管理ドメインにグループ化するための管理名です。マネージャーとエージェントが同じコミュニティを共有している場合、相互に通信を行うことができます。SNMP コミュニティは、そのメンバーに与える許可レベルを定義します。例えば、どの MIB オブジェクトが利用可能か、それらのオブジェクトに対してどの操作(読み取り専用または読み取りと書き込み)を有効にするか、どの SNMP クライアントに許可を与えるかを、ソース IP アドレスに基づいて定義します。

SNMP コミュニティ文字列は、SNMP サーバーシステムとクライアントシステムの関係を定義します。この文字列は、サーバーへのクライアントアクセスを制御するパスワードのように機能します。

読み取り専用の SNMP コミュニティを作成するには:

  1. ネットワークで使用するSNMPコミュニティを入力します。

    コミュニティ名にスペースが含まれている場合、引用符(" ")で囲みます。

    コミュニティ名は一意である必要があります。

    注:

    [edit snmp community] 階層と [edit snmp v3 snmp-community community-index] 階層で同じコミュニティ名を設定することはできません。

    この例では、標準名 public を使用して、読み取り専用の限定的なアクセスを許可するコミュニティを作成します。

  2. コミュニティの許可レベルを定義します。

    コミュニティのデフォルト許可レベルは read-only です。

    コミュニティ内でSet リクエストを許可するには、authorization read-writeとしてコミュニティを定義する必要があります。Set リクエストでは、view ステートメントを使用して、読み書き権限でアクセスできるMIBオブジェクトも含める必要があります。デフォルトのビュー表示には、サポートされるすべての MIB オブジェクトが含まれ、読み取り専用権限でアクセスできます。読み書き権限でアクセスできる MIB オブジェクトはありません。view ステートメントの詳細については、MIBビューの構成を参照してください。

    この例では、publicコミュニティを読み取り専用アクセスに限定しています。publicコミュニティに所属するSNMPクライアント(SNMP管理システムなど)は、MIB変数を読み取ることはできますが、設定(変更)することはできません。

  3. Junos OS の SNMP エージェントとの通信を許可されているコミュニティ内のクライアントのリストを定義します。

    clients ステートメントは、このコミュニティを使用できるクライアント(コミュニティ メンバー)の IP アドレスをリスト表示します。IPアドレスとプレフィックス別にクライアントをリスト表示します。通常、このリストには、ネットワーク内の SNMP ネットワーク管理システム、または管理ネットワークのアドレスが含まれます。clientsステートメントが存在しない場合、すべてのクライアントが許可されます。address の場合、ホスト名ではなく IPv4 または IPv6 アドレスを指定する必要があります。

    次のステートメントでは、192.168.1.0/24 ネットワークのホストを、public コミュニティで許可されるものと定義しています。

  4. コミュニティ内で許可されていないクライアントを定義するには、その IP アドレスに続けて restrict ステートメントを記述します。

    以下のステートメントは、他のすべてのホストは public コミュニティから制限されているものと定義します。

  5. 設定の最上位レベルで、設定グループを適用します。

    設定グループを使用している場合、有効にするためには適用する必要があります。

  6. 設定をコミットします。

読み書き可能な SNMP コミュニティを作成するには:

  1. ネットワークで使用するSNMPコミュニティを入力します。

    この例では、デバイス上で実行されている SNMP エージェントへの読み書き可能アクセスが許可されているコミュニティを識別するために、標準コミュニティ文字列 private を使用しています。

  2. コミュニティの許可レベルを定義します。

    この例では、publicコミュニティを読み取り専用アクセスに限定しています。publicコミュニティに所属するSNMPクライアント(SNMP管理システムなど)は、MIB変数を読み取ることはできますが、設定(変更)することはできません。

  3. Junos OS の SNMP エージェントへの変更が許可されるコミュニティ内のクライアントのリストを定義します。

    IPアドレスとプレフィックス別にクライアントをリスト表示します。

    たとえば、以下のように表示されます。

  4. コミュニティ内で許可されていないクライアントを定義するには、その IP アドレスに続けて restrict ステートメントを記述します。

    以下のステートメントは、他のすべてのホストは public コミュニティから制限されているものと定義します。

  5. 設定の最上位レベルで、設定グループを適用します。

    設定グループを使用している場合、有効にするためには適用する必要があります。

  6. 設定をコミットします。

SNMP コミュニティ文字列の設定

SNMPコミュニティ文字列は、SNMPサーバーシステムとクライアントシステムの関係を定義します。この文字列は、サーバーへのクライアントアクセスを制御するパスワードのように機能します。Junos OS設定でコミュニティ文字列を設定するには、 [edit snmp]階層レベルでcommunityステートメントを含めます。

コミュニティ名にスペースが含まれている場合、引用符(" ")で囲みます。

コミュニティのデフォルト認証レベルはread-onlyです。コミュニティ内でSet リクエストを許可するには、authorization read-writeとしてコミュニティを定義する必要があります。Set要求では、viewステートメントを使用して、読み書き権限でアクセスできるMIBオブジェクトも含める必要があります。デフォルトビューには、読み取り専用権限でアクセスできるすべてのサポートMIBオブジェクトが含まれています。読み書き権限でアクセスできるMIBオブジェクトはありません。viewステートメントの詳細については、MIBビューの設定を参照してください。

clientsステートメントは、このコミュニティを使用できるクライアント(コミュニティメンバー)のIPアドレスを一覧にします。clientsステートメントが存在しない場合、すべてのクライアントが許可されます。の場合address、ホスト名ではなく IPv4 アドレスを指定する必要があります。アクセスが明示的に付与されていないすべてのSNMPクライアントへのアクセスを拒否するdefault restrictオプションを含めます。ローカルスイッチへの SNMP クライアントアクセスを制限するために、常に default restrictオプションを含めることをお勧めします。

注:

コミュニティ名は、各SNMPシステム内で固有でなければなりません。

例:SNMP コミュニティ文字列の設定

すべてのクライアントに読み取り専用のアクセス権を与えます。以下の構成では、システムはコミュニティ文字列 public を含む SNMP GetGetNextGetBulk リクエストに応答します。

すべてのクライアントに ping MIB と jnxPingMIB への読み書き可能なアクセス権を与えます。以下の構成では、システムはコミュニティ文字列 private を含み、ping MIB または jnxPingMIB 階層に含まれる OID を指定する SNMP GetGetNextGetBulkSet リクエストに応答します。

以下の構成では、範囲 1.2.3.4/24 内の IP アドレスを持つクライアントには読み取り専用のアクセスを許可し、範囲 fe80::1:2:3:4/64 内のシステムにはアクセスを拒否します。

SNMP コミュニティにクライアント グループを追加する

Junos OSでは、SNMP コミュニティに1つ以上のクライアント グループを追加できます。[edit snmp community community-name]階層レベルでclient-list-name nameステートメントを含めることで、SNMP コミュニティにクライアントリストまたはプレフィックスリストのすべてのメンバーを追加できます。

クライアントリストを定義するには、[edit snmp]階層レベルでclient-listステートメントと、その後にクライアントのIPアドレスを含めます。

[edit policy options]階層レベルでプレフィックスリストを設定できます。SNMP コミュニティ設定でプレフィックスリストをサポートすることで、SNMP とルーティングポリシーを設定する単一リストを有効にできます。prefix-listステートメントの詳細は、「ルーティング・ポリシー、ファイアウォール・フィルタ、およびトラフィック・ポリサー・ユーザーガイド」を参照してください。

SNMP コミュニティにクライアントリストまたはプレフィックスリストを追加するには、[edit snmp community community-name]階層レベルでclient-list-nameステートメントを含めます。

注:

クライアントリストとプレフィックスリストは、同じ名前であってはなりません。

以下の例は、クライアントリストを定義する方法を示しています。

以下の例は、SNMPコミュニティにクライアントリストを追加する方法を示しています。

以下の例は、SNMP コミュニティにプレフィックスリストを追加する方法を示しています。

プロキシSNMPエージェントの設定

Junos OSでは、リリース12.3以降、ネットワーク内の機器の1つをプロキシのSNMPエージェントとして割り当てることで、ネットワーク管理システム(NMS)がネットワーク内の他の機器にクエリできるようになりました。プロキシを設定する際、プロキシのSNMPエージェントで管理する機器の名前を指定することができます。

NMSがプロキシのSNMP エージェントに問い合わせる際、NMSは情報を必要とするデバイスに関連するコミュニティ名(SNMPv1 および SNMPv2 の場合)またはコンテキストおよびセキュリティ名(SNMPv3 の場合)を指定します。

注:

SNMPv3の認証およびプライバシー方法やパスワードを設定している場合は、SNMPv3情報に対するクエリーでこれらのパラメーターも指定されます。

プロキシSNMPエージェントを設定し、プロキシSNMPエージェントが管理するデバイスを指定するには、[edit snmp] 階層レベルに以下の構成ステートメントを記述します。

  • proxyステートメントでは、プロキシ構成に固有の名前を指定することができます。

  • version-v1version-v2cversion-v3ステートメントでは、SNMPのバージョンを指定することができます。

  • no-default-comm-to-v3-configステートメントは、[edit snmp proxy proxy-name <version-v1 | version-v2c>] 階層レベルのオプションのステートメントで、構成に含まれる場合、[edit snmp v3 snmp-community community-name] および [edit snmp v3 vacm] 階層レベルのステートメントを手動で構成する必要があります。

    [edit snmp proxy proxy-name <version-v1 | version-v2c>] 階層レベルにno-default-comm-to-v3-configステートメントが含まれていない場合、[edit snmp v3 snmp-community community-name] 階層レベルと [edit snmp v3 vacm] 階層レベルの構成が自動的に初期化されます。

  • logical-systemおよびrouting-instanceステートメントはオプションのステートメントで、デバイス上の論理システムやルーティングインスタンスのプロキシを作成する場合に、論理システム名やルーティングインスタンス名を指定することができます。

注:

Junos OS Release 15.2以降では、プロキシSNMPエージェントでは[edit snmp]階層レベルでinterface <interface-name>ステートメントを設定する必要があります。

注:

プロキシのコミュニティとセキュリティの設定は、管理対象となるデバイスの対応する設定と一致している必要があります。

注:

プロキシSNMPエージェントにはトラップ転送機能がないため、プロキシSNMPエージェントで管理されるデバイスは、ネットワーク管理システムに直接トラップを送信します。

show snmp proxy動作モードコマンドを使用して、デバイスのプロキシの詳細を表示することができます。show snmp proxyコマンドは、プロキシ名、デバイス名、SNMPバージョン、コミュニティ/セキュリティ、およびコンテキスト情報を返します。

SNMP トラップの設定

トラップは、SNMP エージェントからネットワーク管理システムまたはトラップ受信者に送信される未承認メッセージです。多くの企業は、システム ログに加えて、障害監視ソリューションの一部として SNMP トラップを使用します。Junos OS では、SNMP トラップはデフォルトで転送されないため、SNMP トラップを使用したい場合、トラップ グループを設定する必要があります。

1つ以上のSNMPトラップタイプのグループを作成し、名前を付け、SNMPトラップのグループを受信するシステムを定義することができます。トラップグループの名前は、コミュニティ名と呼ばれる1つの可変バインディング(varbind)としてSNMPトラップ通知パケットに組み込まれます。

SNMPトラップを設定するには:

  1. デバイス内のすべての発信トラップに Junos OSが適用する、一貫した送信元アドレスを 1 つ作成します。

    送信元アドレスは便利です。なぜなら、Junos OS デバイスには多くのアウトバウンド インターフェイスがあるため、1 つの送信元アドレスを使用すると、リモート NMS がトラップの送信元を個別のデバイスと関連付けしやすくなるためです。

    この例では lo0(ループバック インターフェイス)の IP アドレスをデバイスから発信されたすべての SNMP トラップの送信元アドレスとして使用します。

  2. 転送するトラップの種類と、受信リモート管理システムのターゲット(アドレス)をリストできるトラップ グループを作成します。

    この例では、 と呼ばれるトラップ グループを作成します。これによってmanagers、SNMP バージョン 2 フォーマット通知(トラップ)をアドレス 192.168.1.15 のホストに送信できます。このステートメントは、すべてのカテゴリーのトラップを転送します。

  3. 転送するトラップカテゴリーの特定のサブセットを定義します。

    カテゴリーのリストについては、SNMP トラップ グループの設定を参照してください。

    以下のステートメントは、エージェント(デバイス)の標準 MIB-II 認証失敗を設定します。

  4. 設定の最上位レベルで、設定グループを適用します。

    設定グループを使用している場合、有効にするためには適用する必要があります。

  5. 設定をコミットします。
  6. 設定を検証するには、認証失敗トラップを生成します。

    これは、SNMPエージェントが、未知のコミュニティのリクエストを受けたことを意味します。その他のトラップタイプも偽装される可能性があります。

    この機能により、ルーターから SNMP トラップをトリガーし、既存のネットワーク管理インフラストラクチャ内で正しく処理されるようにすることができます。これは、スイッチまたは NMS での SNMP 動作のテストとデバッグにも便利です。

    monitor trafficコマンドを使用すると、トラップがネットワーク管理システムに送信されることを確認できます。

Junos OSを実行するデバイスでSNMPトラップオプションとグループを設定する

一部のキャリアは、中央 NMS にトラップを転送する複数のトラップレシーバーがあります。これにより、異なるトラップレシーバーを介して、ルーターから中央 NMSへのSNMPトラップの複数のパスを可能にします。Junos OSを実行するデバイスは、トラップグループで設定されたすべてのトラップレシーバーに各SNMPトラップの同じコピーを送信するように設定できます。

各SNMPトラップパケットのIPヘッダーにおける送信元アドレスは、デフォルトで発信インターフェイスのアドレスに設定されています。トラップレシーバーがパケットを中央 NMSに転送すると、送信元アドレスが保存されます。各SNMPトラップパケットの送信元アドレスのみを参照する中央 NMSは、各SNMPトラップが異なる送信元から来たと仮定します。

現実には、SNMP トラップは同じルーター発ですが、それぞれが異なる発信インターフェイスを介してルーターを後にします。

以下のセクションで説明されたステートメントは、NMSが重複するトラップを許可するよう提供されており、発信インターフェイスに基づいてSNMPv1トラップを区別できます。

trap-optionsSNMP トラップオプションとトラップグループを設定するには、 階層レベルで [edit snmp]および trap-groupでステートメントを含めます。

SNMP トラップ オプションの設定

SNMP トラップ オプションを使用して、発信インターフェイスに関わらず、ルーターが送信したすべての SNMP トラップの送信元アドレスを単一アドレスに設定できます。さらに、SNMPv1 トラップのエージェント アドレスを設定できます。SNMPv1 トラップのコンテンツについては、RFC 1157 をご覧ください。

注:

SNMP は、マスター ルーティング インスタンス以外のルーティング インスタンスに関連付けできません。

SNMPトラップオプションを設定するには、[edit snmp] 階層レベルにtrap-options ステートメントを含めます。

また、トラップオプションを有効にするには、トラップグループを設定する必要があります。トラップグループについては、SNMPトラップ グループの設定を参照してください。

このトピックには、以下のセクションが含まれています。

SNMPトラップの送信元アドレスの設定

トラップ パケットの送信元アドレスは、lo0、ルーターインターフェイスの1つに設定された有効なIPv4アドレスまたはIPv6 アドレス、論理システム アドレス、またはルーティングインスタンスのアドレスなどの複数の方法で設定できます。値 lo0 は、SNMP トラップ パケットの送信元アドレスがインターフェイス lo0 上で設定された最低のループバック アドレスに設定されていることを示しています。

注:

送信元アドレスが無効な IPv4 または IPv6 アドレスであるか、設定されていない場合、SNMP トラップは生成されません。

トラップ パケットの送信元アドレスを以下の形式のいずれかで設定できます。

  • ルーター インターフェイスの 1 つに設定された有効な IPv4 アドレス

  • ルーター インターフェイスの 1 つで設定された有効な IPv6 アドレス

  • lo0; つまり、インターフェイス lo0 上で設定された最低のループバック アドレス

  • 論理システム名

  • ルーティングインスタンス名

送信元アドレスとして有効なIPv4アドレス

ルーター インターフェイスの 1 つの SNMP トラップの送信元アドレスとして有効な IPv4 インターフェイス アドレスを指定するには、 階[edit snmp trap-options]層レベルに ステートsource-addressメントを含めます。

addressは、ルーター インターフェイスの 1 つで設定された有効な IPv4 アドレスです。

送信元アドレスとして有効な IPv6 アドレス

ルーター インターフェイスの 1 つの SNMP トラップの送信元アドレスとして有効な IPv6 インターフェイス アドレスを指定するには、 階[edit snmp trap-options]層レベルに ステートsource-addressメントを含めます。

addressは、ルーター インターフェイスの 1 つで設定された有効な IPv6 アドレスです。

送信元アドレスとして最低のループバック アドレス

インターフェイス lo0 上で設定された最低のループバック アドレスを送信元アドレスとして使用するようにSNMP トラップの送信元アドレスを指定するには、 階[edit snmp trap-options]層レベルに ステートsource-addressメントを含めます。

ループバック アドレスを有効にして設定するには、 階[edit interfaces lo0 unit 0 family inet]層レベルに ステートaddressメントを含めます。

トラップ パケットの送信元アドレスとしてループバック アドレスを設定するには:

この例では、IP アドレス 10.0.0.1 はルーターから送信されたすべてのトラップの送信元アドレスです。

送信元アドレスとしての論理システム名

SNMP トラップの送信元アドレスとして論理システム名を指定するには、 階[edit snmp trap-options]層レベルに ステートlogical-system logical-system-nameメントを含めます。

例えば、以下の設定は、SNMP トラップの送信元アドレスとして論理システム名 ls1を設定します。

送信元アドレスとしてのルーティング インスタンス名

SNMPトラップの送信元アドレスとしてルーティングインスタンス名を指定するには、[edit snmp trap-options] 階層レベルに routing-instance routing-instance-name ステートメントを含めます。

例えば、以下の設定は、SNMP トラップの送信元アドレスri1としてルーティング インスタンスナ を設定します。

SNMP トラップのエージェント アドレスの設定

エージェント アドレスは、SNMPv1 トラップ パケットでのみ使用できます(RFC 1157 参照)。デフォルトでは、ルーターのデフォルトローカルアドレスは SNMPv1トラップのエージェントアドレスフィールドで指定されません。エージェントアドレスを設定するには、[edit snmp trap-options] 階層レベルに agent-addressステートメントを含めます。現在、エージェント アドレスは、発信インターフェイスのアドレスのみです。

発信インターフェイスをエージェントアドレスとして設定するには

この例では、送信された各 SNMPv1 トラップ パケットのエージェント アドレス値が発信インターフェイスの IP アドレスに設定されています。

標準 SNMP トラップへの snmpTrapEnterprise オブジェクト識別子の追加

snmpTrapEnterprise オブジェクトは、トラップを定義したエンタープライズの特定に役立ちます。通常、snmpTrapEnterprise オブジェクトは、エンタープライズ固有のSNMPバージョン2トラップの最後の varbind として表示されます。しかし、リリース 10.0 以降の Junos OS では、標準 SNMPトラップにsnmpTrapEnterprise オブジェクト識別子を追加できます。

標準トラップに snmpTrapEnterprise を追加するには、 階[edit snmp trap-options]層レベルに ステートenterprise-oidメントを含めます。ステートenterprise-oidメントが設定に含まれていない場合、snmpTrapEnterprise はエンタープライズ固有のトラップにのみ追加されます。

SNMPトラップグループの設定

1つ以上のSNMPトラップタイプのグループを作成し、名前を付け、SNMPトラップのグループを受信するシステムを定義することができます。このトラップグループは、SNMPトラップが送信されるよう設定する必要があります。SNMPトラップグループを作成するには、[edit snmp]階層レベルで以下のtrap-groupステートメントをインクルードします。

トラップグループ名は任意の文字列にすることができ、トラップのコミュニティー名フィールドに埋め込まれます。独自のトラップグループポートを設定するには、destination-portのステートメントをインクルードします。デフォルトの宛先ポートはポート162です。

定義するトラップグループごとに、targetのステートメントをインクルードし、トラップグループにSNMPトラップの受信者として少なくとも1つのシステムを指定する必要があります。ホスト名ではなく、各受信者のIPv4またはIPv6アドレスを指定します。

トラップグループがで受信できるトラップタイプを、categoriesステートメントで指定します。トラップが属するカテゴリーの詳細については、Junos OSでサポートされている標準SNMPトラップおよびJunos OSでサポートされているエンタープライズ固有のSNMPトラップのトピックスを参照してください。

routing-instanceステートメントで、トラップグループが使用するルーティングインスタンスを指定します。トラップグループで設定されたターゲットはすべて、このルーティングインスタンスを使用します。

トラップグループは以下のカテゴリーを受信できます。

  • authentication—認証エラー

  • chassis—シャーシまたは環境通知

  • chassis-cluster—クラスタリング通知

  • configuration—設定通知

  • link—リンク関連通知(アップダウン遷移、DS-3およびDS-1ラインステータスの変更、IPv6インターフェイスの状態の変更、および受動的な監視PICオーバーロード)

    注:

    受動的な監視PICオーバーロードインターフェイストラップを送信するには、linkのトラップカテゴリを選択します。

  • otn-alarms—OTNアラームトラップサブカテゴリー

  • remote-operations—リモート操作通知

  • rmon-alarmーRMONイベントのアラーム

  • routing—ルーティングプロトコル通知

  • servicesー回線ダウンまたはアップ、接続ダウンまたはアップ、CPU超過、アラーム、ステータス変更などのサービス通知

  • sonet-alarms—SONET/SDHアラーム

    注:

    SONET/SDHサブカテゴリを除外すると、SONET/SDHトラップアラームタイプがすべてトラップ通知に含まれます。

    • loss-of-light—光損失のアラーム通知

    • pll-lock—PLLロックのアラーム通知

    • loss-of-frame—フレーム損失のアラーム通知

    • loss-of-signal—信号損失のアラーム通知

    • severely-errored-frame—重大エラーフレームのアラーム通知

    • line-ais—回線アラーム表示信号(AIS)のアラーム通知

    • path-ais—パスAISのアラーム通知

    • loss-of-pointer—ポインタ損失のアラーム通知

    • ber-defect—SONET/SDHビット誤り率のアラーム障害通知

    • ber-fault—SONET/SDH誤り率のアラーム障害通知

    • line-remote-defect-indication—回線リモート障害を示すアラーム通知

    • path-remote-defect-indication—パスリモート障害検出のアラーム通知

    • remote-error-indication—リモートエラー検出のアラーム通知

    • unequipped—未搭載のアラーム通知

    • path-mismatch—パス不一致のアラーム通知

    • loss-of-cell—セル同期損失のアラーム通知

    • vt-ais—仮想トリビュタリ(VT)AISのアラーム通知

    • vt-loss-of-pointer—ポインターVT損失のアラーム通知

    • vt-remote-defect-indication—VTリモート障害検出のアラーム通知

    • vt-unequipped—VT未搭載のアラーム通知

    • vt-label-mismatch—VTラベル不一致のエラー通知

    • vt-loss-of-cell—セル同期VT損失の通知

  • startup—システムのウォームスタートおよびコールドスタート

  • timing-events—タイミングイベントと障害通知

  • vrrp-events新しいプライマリや認証の障害などのVRRP(仮想ルーター冗長プロトコル)イベント

  • startup—システムのウォームスタートおよびコールドスタート

  • vrrp-events新しいプライマリや認証の障害などのVRRP(仮想ルーター冗長プロトコル)イベント

SONET/SDHサブカテゴリーを含む場合、これらのSONET/SDHトラップアラームタイプのみがトラップ通知に含まれます。

versionのステートメントにより、トラップグループのターゲットに送信されたトラップのSNMPバージョンを指定できます。v1のみを指定した場合、SNMPv1トラップが送信されます。v2のみを指定した場合、SNMPv2トラップが送信されます。allを指定した場合、すべてのトラップ条件に対してSNMPv1とSNMPv2トラップが両方とも送信されます。versionのステートメントの詳細については、バージョン(SNMP)を参照してください。

SNMPトラップのサポート

QFXシリーズのスタンドアロンスイッチ、QFXシリーズの仮想シャーシ、QFabricシステムは、標準の SNMPトラップとジュニパーネットワークエンタープライズに固有のトラップをサポートします。

詳細については、次を参照してください。

QFXシリーズスタンドアロンスイッチおよびQFX シリーズ仮想シャーシでサポートされるSNMPトラップ

QFXシリーズスタンドアロンスイッチおよびQFXシリーズ仮想シャーシは、SNMPv1およびv2トラップをサポートします。詳細については、次を参照してください。

SNMPv1トラップ

QFXシリーズのスタンドアロンスイッチとQFXシリーズの仮想シャーシは、標準のSNMPv1トラップとジュニパーネットワークエンタープライズに固有のSNMPv1トラップの両方をサポートします。以下を参照してください。

  • 標準のSNMPv1トラップについては表 1

  • エンタープライズ固有のSNMPv1トラップについては表 2

トラップは、まずトラップカテゴリ別に、次にトラップ名別に編成されます。トラップがこれらの重大度レベルを持つ場合には、システムログの重大度レベルもリストに含まれています。対応するシステムログの重大度レベルがないトラップには、ダッシュ(–)の印が付けられています。

表 1: QFXシリーズスタンドアロンスイッチおよびQFXシリーズ仮想シャーシでサポートされる標準SNMPバージョン1トラップ

定義

トラップ名

エンタープライズ ID

汎用トラップ番号

特定トラップ番号

システム ロギング重大度レベル

Syslogタグ

リンク通知

RFC 1215、SNMPで使用するトラップを定義するための規則

linkDown

1.3.6.1.4.1.2636

2

0

警告

SNMP_ TRAP_ LINK_DOWN

linkUp

1.3.6.1.4.1.2636

3

0

情報

SNMP_TRAP_ LINK_UP

リモート操作通知

RFC 2925、リモートPing、Traceroute、およびルックアップ操作の管理オブジェクトの定義

pingProbeFailed

1.3.6.1.2.1.80.0

6

1

情報

SNMP_TRAP _PING_ PROBE_ FAILED

pingTestFailed

1.3.6.1.2.1.80.0

6

2

情報

SNMP_TRAP_ PING_TEST _FAILED

pingTestCompleted

1.3.6.1.2.1.80.0

6

3

情報

SNMP_TRAP_ PING_TEST_ COMPLETED

traceRoutePathChange

1.3.6.1.2.1.81.0

6

1

情報

SNMP_TRAP_ TRACE_ROUTE_ PATH_CHANGE

traceRouteTestFailed

1.3.6.1.2.1.81.0

6

2

情報

SNMP_TRAP_ TRACE_ROUTE_ TEST_FAILED

traceRouteTestCompleted

1.3.6.1.2.1.81.0

6

3

情報

SNMP_TRAP_ TRACE_ROUTE_ TEST_COMPLETED

RMONアラーム

RFC 2819a、RMON MIB

fallingAlarm

1.3.6.1.2.1.16

6

2

risingAlarm

1.3.6.1.2.1.16

6

1

ルーティング通知

BGP 4 MIB

bgpEstablished

1.3.6.1.2.1.15.7

6

1

bgpBackwardTransition

1.3.6.1.2.1.15.7

6

2

OSPFトラップMIB

ospfVirtIfStateChange

1.3.6.1.2.1.14.16.2

6

1

ospfNbrStateChange

1.3.6.1.2.1.14.16.2

6

2

ospfVirtNbrStateChange

1.3.6.1.2.1.14.16.2

6

3

ospfIfConfigError

1.3.6.1.2.1.14.16.2

6

4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2

6

5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2

6

6

ospfVirtIfAuth失敗

1.3.6.1.2.1.14.16.2

6

7

ospfIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

9

ospfTxRetransmit

1.3.6.1.2.1.14.16.2

6

10

ospfVirtIfTxRetransmit

1.3.6.1.2.1.14.16.2

6

11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2

6

13

ospfIfStateChange

1.3.6.1.2.1.14.16.2

6

16

起動通知

RFC 1215、SNMPで使用するトラップを定義するための規則

authenticationFailure

1.3.6.1.4.1.2636

4

0

通知

SNMPD_ TRAP_ GEN_FAILURE

coldStart

1.3.6.1.4.1.2636

0

0

クリティカル

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.4.1.2636

1

0

エラー

SNMPD_TRAP_ WARM_START

VRRP 通知

RFC 2787、仮想ルーター冗長性プロトコルの管理オブジェクトの定義

vrrpTrapNewMaster

1.3.6.1.2.1.68

6

1

警告

VRRPD_NEW MASTER_TRAP

vrrpTrapAuthFailure

1.3.6.1.2.1.68

6

2

警告

VRRPD_AUTH_ FAILURE_TRAP

表 2: QFXシリーズのスタンドアロンスイッチおよびQFXシリーズの仮想シャーシでサポートされるエンタープライズ固有のSNMPv1トラップ

定義

トラップ名

エンタープライズ ID

汎用トラップ番号

特定トラップ番号

システムロギング重大度レベル

システムログタグ

シャーシ通知(アラーム状態)

シャーシMIB(jnx-chassis. mib)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1

6

1

警告

CHASSISD_ SNMP_ TRAP

jnxFanFailure

1.3.6.1.4.1.26361

6

2

クリティカル

CHASSISD_ SNMP_ TRAP

jnxOverTemperature

11.4.1.2636.4.1

6

3

アラート

CHASSISD_ SNMP_ TRAP

jnxFruRemoval

1.3.6.1.4.1.2636.4.1

6

5

通知

CHASSISD_ SNMP_ TRAP

jnxFruInsertion

1.3.6.1.4.1.2636.4.1

6

6

通知

CHASSISD_ SNMP_ TRAP

jnxFruPowerOff

1.3.6.1.4.1.2636.4.1

6

7

通知

CHASSISD_ SNMP_ TRAP

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1

6

8

通知

CHASSISD_ SNMP_ TRAP

jnxFruFailed

1.3.6.1.4.1.2636.4.1

6

9

警告

CHASSISD_ SNMP_ TRAP

jnxFruOffline

1.3.6.1.4.1.2636.4.1

6

10

通知

CHASSISD_ SNMP_ TRAP

jnxFruOnline

1.3.6.1.4.1.2636.4.1

6

11

通知

CHASSISD_ SNMP_ TRAP

jnxFruCheck

1.3.6.1.4.1.2636.4.1

6

12

警告

CHASSISD_ SNMP_ TRAP

jnxPowerSupplyOK

1.3.6.1.4.1.2636.4.2

6

1

クリティカル

CHASSISD_ SNMP_ TRAP

jnxFanOK

1.3.6.1.4.1.2636.4.2

6

2

クリティカル

CHASSISD_ SNMP_ TRAP

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2

6

3

アラート

CHASSISD_ SNMP_ TRAP

構成通知

構成管理MIB(jnx- configmgmt. mib)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5

6

1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5

6

2

リモート操作

Ping MIB(jnx-ping.mib)

jnxPingRttThresholdExceeded

1.3.6.1.4.1.2636.4.9

6

1

jnxPingRttStdDevThreshold Exceeded

1.3.6.1.4.1.2636.4.9

6

2

jnxPingRttJitterThreshold Exceeded

1.3.6.1.4.1.2636.4.9

6

3

jnxPingEgressThreshold Exceeded

1.3.6.1.4.1.2636.4.9

6

4

jnxPingEgressStdDev ThresholdExceeded

1.3.6.1.4.1.2636.4.9

6

5

jnxPingEgressJitterThreshold Exceeded

1.3.6.1.4.1.2636.4.9

6

6

jnxPingIngressThreshold Exceeded

1.3.6.1.4.1.2636.4.9

6

7

jnxPingIngressStddevThreshold Exceeded

1.3.6.1.4.1.2636.4.9

6

8

jnxPingIngressJitterThreshold Exceeded

1.3.6.1.4.1.2636.4.9

6

9

RMONアラーム

RMON MIB (jnx-rmon. mib)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4.3

6

1

jnxRmonGetOk

1.3.6.1.4.1.2636.4.3

6

2

SNMPv2 トラップ

  • 表 3には標準のSNMPトラップが一覧表示されています

  • 表 4にはジュニパーネットワークスエンタープライズに固有のトラップが一覧表示されています

表 3: QFXシリーズスタンドアロンスイッチおよびQFXシリーズ仮想シャーシでサポートされる標準SNMPv2トラップ

定義

トラップ名

SNMPトラップOID

システムロギング重大度レベル

Syslogタグ

リンク通知

RFC 2863、インターフェイスグループMIB

linkDown

1.3.6.1.6.3.1.1.5.3

警告

SNMP_TRAP_ LINK_DOWN

linkUp

1.3.6.1.6.3.1.1.5.4

情報

SNMP_TRAP_ LINK_UP

リモート操作通知

RFC 2925、リモートPing、Traceroute、およびルックアップ操作の管理オブジェクトの定義

pingProbeFailed

1.3.6.1.2.1.80.0.1

情報

SNMP_TRAP_ PING_PROBE_ FAILED

pingTestFailed

1.3.6.1.2.1.80.0.2

情報

SNMP_TRAP_PING_ TEST_FAILED

pingTestCompleted

1.3.6.1.2.1.80.0.3

情報

SNMP_TRAP_PING_ TEST_COMPLETED

traceRoutePathChange

1.3.6.1.2.1.81.0.1

情報

SNMP_TRAP_TRACE_ ROUTE_PATH_ CHANGE

traceRouteTestFailed

1.3.6.1.2.1.81.0.2

情報

SNMP_TRAP_TRACE_ ROUTE_TEST_FAILED

traceRouteTestCompleted

1.3.6.1.2.1.81.0.3

情報

SNMP_TRAP_TRACE_ ROUTE_TEST_ COMPLETED

RMONアラーム

RFC 2819a、RMON MIB

fallingAlarm

1.3.6.1.2.1.16.0.1

risingAlarm

1.3.6.1.2.1.16.0.2

ルーティング通知

BGP 4 MIB

bgpEstablished

1.3.6.1.2.1.15.7.1

bgpBackwardTransition

1.3.6.1.2.1.15.7.2

OSPFトラップ MIB

ospfVirtIfStateChange

1.3.6.1.2.1.14.16.2.1

ospfNbrStateChange

1.3.6.1.2.1.14.16.2.2

ospfVirtNbrStateChange

1.3.6.1.2.1.14.16.2.3

ospfIfConfigError

1.3.6.1.2.1.14.16.2.4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2.5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2.6

ospfVirtIfAuth失敗

1.3.6.1.2.1.14.16.2.7

ospfIfRxBadPacket

1.3.6.1.2.1.14.16.2.8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2.9

ospfTxRetransmit

1.3.6.1.2.1.14.16.2.10

ospfVirtIfTxRetransmit

1.3.6.1.2.1.14.16.2.11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2.13

ospfIfStateChange

1.3.6.1.2.1.14.16.2.16

起動通知

RFC 1907、簡易ネットワーク管理プロトコルバージョン 2(SNMPv2)向けの管理情報ベース

coldStart

1.3.6.1.6.3.1.1.5.1

クリティカル

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.6.3.1.1.5.2

エラー

SNMPD_TRAP_ WARM_START

authenticationFailure

1.3.6.1.6.3.1.1.5.5

通知

SNMPD_TRAP_ GEN_FAILURE

VRRP 通知

RFC 2787、仮想ルーター冗長性プロトコルの管理オブジェクトの定義

vrrpTrapNewMaster

1.3.6.1.2.1.68.0.1

警告

VRRPD_ NEWMASTER_ TRAP

vrrpTrapAuthFailure

1.3.6.1.2.1.68.0.2

警告

VRRPD_AUTH_ FAILURE_ TRAP

表 4: QFXシリーズスタンドアロンスイッチおよびQFXシリーズ仮想シャーシでサポートされるエンタープライズ固有のSNMPv2トラップ

ソースMIB

トラップ名

SNMPトラップOID

システムロギング重大度レベル

システムログタグ

シャーシ(アラーム状態)の通知

シャーシMIB(mib-jnx-chassis)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1.1

アラート

CHASSISD_ SNMP_ TRAP

 

jnxFanFailure

1.3.6.1.4.1.2636.4.1.2

クリティカル

CHASSISD_ SNMP_ TRAP

 

jnxOverTemperature

1.3.6.1.4.1.2636.4.1.3

クリティカル

CHASSISD_ SNMP_ TRAP

 

jnxFruRemoval

1.3.6.1.4.1.2636.4.1.5

通知

CHASSISD_ SNMP_ TRAP

 

jnxFruInsertion

1.3.6.1.4.1.2636.4.1.6

通知

CHASSISD_ SNMP_ TRAP

 

jnxFruPowerOff

1.3.6.1.4.1.2636.4.1.7

通知

CHASSISD_ SNMP_ TRAP

 

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1.8

通知

CHASSISD_ SNMP_ TRAP

 

jnxFruFailed

1.3.6.1.4.1.2636.4.1.9

警告

CHASSISD_ SNMP_ TRAP

 

jnxFruOffline

1.3.6.1.4.1.2636.4.1.10

通知

CHASSISD_ SNMP_ TRAP

 

jnxFruOnline

1.3.6.1.4.1.2636.4.1.11

通知

CHASSISD_ SNMP_ TRAP

 

jnxFruCheck

1.3.6.1.4.1.2636.4.1.12

通知

CHASSISD_ SNMP_ TRAP

 

jnxPowerSupplyOK

1.3.6.1.4.1.2636.4.2.1

クリティカル

CHASSISD_ SNMP_ TRAP

 

jnxFanOK

1.3.6.1.4.1.2636.4.2.2

クリティカル

CHASSISD_ SNMP_ TRAP

 

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2.3

アラート

CHASSISD_ SNMP_ TRAP

構成通知

構成管理MIB(mib-jnx-cfgmgmt)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5.0.2

リモート操作通知

Ping MIB(mib-jnx-ping)

jnxPingRttThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStdDevThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRttJitterThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgressThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStdDevThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitterThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.6

jnxPingIngressThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStddevThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.8

jnxPingIngressJitterThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.9

RMONアラーム

RMON MIB(mib-jnx-rmon)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4. 3.0.1

jnxRmonGetOk

1.3.6.1.4.1.2636.4. 3.0.2

QFabricシステムでサポートされるSNMPトラップ

QFabricシステムは、標準のSNMPv2トラップとジュニパー ネットワークエンタープライズに固有のSNMPv2トラップをサポートします。

注:

QFabricシステムは、SNMPv1トラップをサポートしません。

詳細については、次を参照してください。

  • 標準のSNMPv2トラップの場合は表 5

  • ジュニパーネットワークスエンタープライズに固有のSNMPv2トラップの場合は表 6

表 5: QFabricシステムでサポートされる標準SNMPv2トラップ

定義

トラップ名

SNMPトラップOID

システムロギング重大度レベル

Syslogタグ

リンク通知

RFC 2863、インターフェイスグループMIB

linkDown

1.3.6.1.6.3.1.1.5.3

警告

SNMP_TRAP_ LINK_DOWN

linkUp

1.3.6.1.6.3.1.1.5.4

情報

SNMP_TRAP_ LINK_UP

起動通知

RFC 1907、簡易ネットワーク管理プロトコルバージョン 2(SNMPv2)向けの管理情報ベース

coldStart

1.3.6.1.6.3.1.1.5.1

クリティカル

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.6.3.1.1.5.2

エラー

SNMPD_TRAP_ WARM_START

authenticationFailure

1.3.6.1.6.3.1.1.5.5

通知

SNMPD_TRAP_ GEN_FAILURE

表 6: QFabricシステムでサポートされるエンタープライズ固有のSNMPv2トラップ

ソースMIB

トラップ名

SNMPトラップOID

システムロギング重大度レベル

システムログタグ

ファブリックシャーシMIB(mib-jnx-fabric-chassis)

ファブリックシャーシ(アラーム状態)の通知

jnxFabricPowerSupplyFailure

1.3.6.1.4.1.2636.4.19.1

警告

jnxFabricFanFailure

1.3.6.1.4.1.2636.4.19.2

クリティカル

jnxFabricOverTemperature

1.3.6.1.4.1.2636.4.19.3

アラート

jnxFabricRedundancySwitchover

1.3.6.1.4.1.2636.4.19.4

通知

jnxFabricFruRemoval

1.3.6.1.4.1.2636.4.19.5

通知

jnxFabricFruInsertion

1.3.6.1.4.1.2636.4.19.6

通知

jnxFabricFruPowerOff

1.3.6.1.4.1.2636.4.19.7

通知

jnxFabricFruPowerOn

1.3.6.1.4.1.2636.4.19.8

通知

jnxFabricFruFailed

1.3.6.1.4.1.2636.4.19.9

警告

jnxFabricFruOffline

1.3.6.1.4.1.2636.4.19.10

通知

jnxFabricFruOnline

1.3.6.1.4.1.2636.4.19.11

通知

jnxFabricFruCheck

1.3.6.1.4.1.2636.4.19.12

警告

jnxFabricFEBSwitchover

1.3.6.1.4.1.2636.4.19.13

警告

jnxFabricHardDiskFailed

1.3.6.1.4.1.2636.4.19.14

警告

jnxFabricHardDiskMissing

1.3.6.1.4.1.2636.4.19.15

警告

jnxFabricBootFromBackup

1.3.6.1.4.1.2636.4.19.16

警告

ファブリックシャーシ(アラームクリア状態)通知

jnxFabricPowerSupplyOK

1.3.6.1.4.1.2636.4.20.1

クリティカル

jnxFabricFanOK

1.3.6.1.4.1.2636.4.20.2

クリティカル

jnxFabricTemperatureOK

1.3.6.1.4.1.2636.4.20.3

アラート

jnxFabricFruOK

1.3.6.1.4.1.2636.4.20.4

QFabric MIB(mib-jnx-qf-smi)

QFabric MIB通知

jnxQFabricDownloadIssued

1.3.6.1.4.1.2636.3.42.1.0.1

jnxQFabricDownloadFailed

1.3.6.1.4.1.2636.3.42.1.0.2

jnxQFabricDownloadSucceeded

1.3.6.1.4.1.2636.3.42.1.0.3

jnxQFabricUpgradeIssued

1.3.6.1.4.1.2636.3.42.1.0.4

jnxQFabricUpgradeFailed

1.3.6.1.4.1.2636.3.42.1.0.5

jnxQFabricUpgradeSucceeded

1.3.6.1.4.1.2636.3.42.1.0.6

構成通知

構成管理MIB(mib-jnx-cfgmgmt)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5.0.2

リモート操作通知

Ping MIB(mib-jnx-ping)

jnxPingRttThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStdDevThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRttJitterThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgressThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStdDevThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitterThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.6

jnxPingIngressThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStddevThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.8

jnxPingIngressJitterThreshold Exceeded

1.3.6.1.4.1.2636.4.9.0.9

例:SNMPトラップグループの設定

リンクとスタートアップ トラップの という名前のトラップ通知リストurgent-dispatcherを設定します。このリストはローカル ルーターによって生成されたトラップが送信されるネットワーク管理ホスト( 1.2.3.4fe80::1:2:3:4)を識別するために使用されます。エージェントがリストされたターゲットにトラップを送信するとき、トラップ グループに指定された名前は SNMP コミュニティ文字列として使用されます。

SNMP リクエストを受け入れることができるインターフェイスの設定

デフォルトでは、ルーターまたはスイッチ インターフェイスには SNMP アクセス権限があります。特定のインターフェイスを通したアクセスのみを制限するには、 階[edit snmp]層レベルに ステートinterfaceメントを含めます。

SNMP アクセス権限を持つべき論理インターフェイスまたは物理インターフェイス名を指定します。リストされていないインターフェイスからのルーターまたはスイッチを入力する SNMP リクエストは破棄されます。

例:セキュア アクセス リスト チェックの設定

インターフェイス so-0/0/0 および at-1/0/1 上のデバイスのみに SNMP アクセス権限が付与されます。次の例では、論理インターフェイスの一覧を設定することによってこれを行います。

次の例では、物理インターフェイスの一覧を設定することによって同じアクセスを付与します。

SNMP GetとGetNextの出力からインターフェイス情報のフィルターリング

Junos OSを使用すると、SNMPGetの出力や、IF MIB、ATM MIB、RMON MIB、およびジュニパーネットワークスエンタープライズ固有のIF MIBなど、インターフェイス関連のMIBで実行されたGetNextリクエストから特定のインターフェイスに関連する情報を除外できます。

[edit snmp]階層レベルで以下のfilter-interfacesのステートメントのオプションを使用して、SNMPGetおよびGetNextクエリーから除外したいインターフェイスを指定することができます。

  • interfaces—指定された正規表現に一致するインターフェイス。

  • all-internal-interfaces—内部インターフェイス。

リリース12.1以降のJunos OSには、!マークで始まるすべての正規表現に一致するインターフェイス以外のすべてのインターフェイスを除外できるexceptオプション(!演算子)が用意されています。

例えば、SNMPgetget-nextの結果からgeのインターフェイス以外のすべてのインターフェイスを除外するには、以下のコマンドを入力します。

これが設定されると、Junos OSは、SNMPやのget-next結果からgeインターフェイス以外のすべてのインターフェイスを除外しますget

注:

こののマー!クは、正規表現の最初の文字としてのみサポートされています。これが正規表現の他の場所に現れると、Junos OSは、正規表現が無効であるとみなし、エラーを返します。

ただし、これらの設定はSNMPの運用に限定されているため、ユーザーは、適切なJunos OS CLI(コマンドラインインターフェイス)のコマンドを使用して、インターフェイスに関連する情報(filter-interfacesオプションを使用して非表示になっているものを含む)に引き続きアクセスすることができます。

MIBビューの設定

SNMPv3は、RFC3415のView-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)でのMIBビューの概念を定義します。MIBビューで、そのMIBツリー内にある特定のブランチとオブジェクトにアクセスできるユーザーをエージェントがうまく管理できるようになります。ビューは、名前とSNMPオブジェクト識別子で構成され、それは明示的に含まれるか除外されています。定義されると、ビューはSNMPv3グループまたはSNMPv1/v2cコミュニティ(もしくは複数のコミュニティ)に割り当てられ、エージェントのMIBツリーにおける、グループまたはコミュニティのメンバーがアクセスできる(またはできない)部分を自動的に隠します。

デフォルトでは、SNMPコミュニティは読み取りアクセスを許可し、すべてのサポートされたMIBオブジェクトへの書き込みアクセスを(authorization read-writeと設定されたコミュニティであっても)拒否します。一連のMIBオブジェクトへの読み取りもしくは書き込みアクセスを制限したり許可するには、MIBビューを設定し、ビューをコミュニティに関連付けなければなりません。

MIBビューを設定するには、 [edit snmp]階層レベルにviewステートメントを含めます。

viewステートメントはMIBビューを定義し、MIBオブジェクトのグループを識別します。ビューの各MIBオブジェクトには、共通のオブジェクト識別子(OID)プレフィックスがあります。各オブジェクト識別子は、MIBオブジェクト階層のサブツリーを表しています。サブツリーは、一連の点で区切られた整数(1.3.6.1.2.1.2など)、もしくはそのサブツリーの名前(interfacesなど)で表すことができます。設定ステートメントは、ビューを使用してアクセスを定義するMIBオブジェクトのグループを指定します。また、ワイルドカード文字アスタリスク(*)を用いて、SNMPビューの特定のパターンに一致するOIDを含めることもできます。一致させたい各サブOIDに対して、*を使用する必要があります。例えば、OIDインターフェイス. *. *. *.123を使って、OIDインターフェイス.2.1.2.123と一致させます。ワイルドカード インターフェイス. *.123は、OID インターフェイス.2.1.2.123と一致しません。ビューを有効にするには、ビューをコミュニティに関連付けなければなりません。

OID を完全に削除するには、delete view all oid oid-numberコマンドを使用しますが、includeパラメーターを省略します。

次の例は、ping-mib-viewと呼ばれるMIBビューを作成します。oidステートメントは、オブジェクト識別子の先頭に点を必要としません。snmp viewステートメントには、オブジェクト識別子.1.3.6.1.2.1.80の下にブランチが含まれています。これには、DISMAN-PINGMIBサブツリー(RFC 2925、Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operationsで定義されています)の全体が含まれていて、それは、そのブランチの下のすべてのオブジェクトへのアクセスを効果的に許可しています。

次の例は、同じMIBビューに2つ目のブランチを追加しています。

管理したいコミュニティにMIBビューを割り当てます。

MIBビューをコミュニティに関連付けるには、 [edit snmp community community-name]階層レベルにviewステートメントを含めます。

Ping MIBについての詳細は、RFC 2925とPING MIBをご覧ください。

PingプロキシーMIBを構成する

ping-mib コミュニティを、Ping MIBと jnxpingMIB の読み取りと書き込みアクセスのみに制限します。このコミュニティを使用した他の MIB の読み取りと書き込みアクセスは許可されません。

以下の構成では、no-ping-mib コミュニティが Ping MIB と jnxPingMIB オブジェクトにアクセスすることはできません。ただし、この構成は、no-ping-mib コミュニティが、デバイスでサポートされている他の MIB オブジェクトにアクセスすることを妨げるものではありません。

統合型ローカル管理インターフェイスについて

統合型ローカル管理インターフェイス(ILMI)は、ホスト、ルーター、ATM スイッチなど、非同期転送モード(ATM)で接続されたデバイスが管理情報を転送するための機構を提供します。ILMI は、物理接続を介して 2 つの ATM インターフェイス間で管理情報の双方向の交換を行います。ILMI 情報の交換は、ATM 適合レイヤー 5(AAL5)上の SNMP バージョン 1(RFC 1157、簡易ネットワーク管理プロトコル)を、仮想パス識別子/仮想チャネル識別子(VPI/VCI)値(VPI=0、VCI=16)を用いて直接カプセル化して行われます。

Junos OS は、2 つの ILMI MIB 変数のみをサポートします。atmfMYIPNmAddressatmfPortMyIfname があります。ATM1 および ATM2 インテリジェント キューイング(IQ)インターフェイスでは、ILMI を構成して、接続されている ATM スイッチと直接通信し、スイッチの IP アドレスおよびポート番号をクエリーできます。

ILMI MIB の詳細については、SNMP MIB エクスプローラatmfMYIPNmAddress または atmfPortMyIfname を参照してください。

Utility MIB

ジュニパーネットワークスのエンタープライズ固有のUtility MIBは、オブジェクトIDが{jnxUtilMibRoot 1}で、カウンター、整数値、文字列のオブジェクトを定義します。このUtility MIBには、以下の5種類のデータタイプごとに1つのテーブルが含まれています。

  • 32ビットのカウンター

  • 64ビットのカウンター

  • 符号付き整数

  • 符号なし整数

  • オクテット文字列

各データタイプには、データ入力時に定義される任意のASCII名や、最後にデータインスタンスを変更した時間を示すタイムスタンプがあります。MIBのダウンロード可能なバージョンについては、ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドを参照してください。

エンタープライズ固有のUtility MIBオブジェクトの詳細については、以下のトピックを参照してください。

SNMP MIB のサポート

QFX シリーズ スタンドアロン スイッチ、QFX シリーズ バーチャル シャーシ、および QFabric システムは、標準 MIB およびジュニパーネットワークスのエンタープライズ固有 MIB をサポートします。

注:

エンタープライズ固有の SNMP MIB オブジェクトについては、SNMP MIB エクスプローラーを参照してください。SNMP MIB エクスプローラ を使って、ジュニパーネットワークスのデバイスでサポートされている多様な MIB、MIB オブジェクト、SNMP 通知に関する情報を見ることができます。

詳細については、次を参照してください。

QFX シリーズ スタンドアロン スイッチおよび QFX シリーズ バーチャル シャーシでサポートされる MIB

QFX シリーズ スタンドアロン スイッチおよび QFX シリーズ バーチャル シャーシは、標準 MIB とジュニパーネットワークスのエンタープライズ固有 MIB の両方をサポートしています。詳細については、次を参照してください。

  • 表 7(標準 MIB 用)。

  • 表 8(ジュニパーネットワークスのエンタープライズ固有 MIB 用)。

表 7: QFX シリーズ スタンドアロン スイッチおよび QFX シリーズ バーチャル シャーシでサポートされる標準 MIB

RFC

詳細な情報

IEEE 802.1ab セクション 12.1、Link Layer Discovery Protocol (LLDP) MIB

サポートされているテーブルとオブジェクト:

  • lldpRemManAddrOID

  • lldpLocManAddrOID

  • lldpReinitDelay

  • lldpNotificationInterval

  • lldpStatsRxPortFramesDiscardedTotal

  • lldpStatsRxPortFramesError

  • lldpStatsRxPortTLVsDiscardedTotal

  • lldpStatsRxPortTLVsUnrecognizedTotal

  • lldpStatsRxPortAgeoutsTotal

IEEE 802.3ad、複数リンク セグメントのアグリゲーション

以下のテーブルとオブジェクトがサポートされています。

  • dot3adAggPortTable、dot3adAggPortListTable、dot3adAggTable、dot3adAggPortStatsTable

  • dot3adAggPortDebugTable(dot3adAggPortDebugRxState、dot3adAggPortDebugMuxState、dot3adAggPortDebugActorSyncTransitionCount、dot3adAggPortDebugPartnerSyncTransitionCount、dot3adAggPortDebugActorChangeCount、dot3adAggPortDebugPartnerChangeCount のみ)

  • dot3adTablesLastChanged

RFC 1155、TCP/IP ベースのインターネットの管理情報の構造と識別

RFC 1157、簡易ネットワーク管理プロトコル(SNMP)

RFC 1212、簡潔な MIB 定義

RFC 1213、TCP/IP ベースのインターネットのネットワーク管理のための管理情報ベース:MIB-II

以下のエリアがサポートされています。

  • MIB IIとそのSNMPバージョン2の派生版、以下を含む:

    • 統計情報カウンター

    • IP、ipRouteTable を除く(これは ipCidrRouteTable(RFC 2096、IP 転送テーブル MIB)で置き換えられています)

    • ipAddrTable

    • SNMP管理

    • インターフェイス管理

  • SNMPv1 GetGetNext リクエスト、SNMPv2 GetBulk リクエスト

  • Junos OS 固有のセキュア アクセス リスト

  • マスター設定キーワード

  • SIGHUPでの再設定

RFC 1215、SNMP で使用するためのトラップ定義の規則

サポートは、MIB II SNMP バージョン 1 のトラップとバージョン 2 の通知に限られます。

RFC 1286、ブリッジ向けの管理対象オブジェクトの定義

RFC 1657、SMIv2 を使用した BGP-4(境界ゲートウェイ プロトコル バージョン 4)の管理オブジェクト定義

RFC 1850、OSPF バージョン 2 管理情報ベース

以下の表、オブジェクト、およびトラップはサポートされません。

  • ホスト テーブル

  • ospfOriginateNewLsas および ospfRxNewLsas オブジェクト

  • ospfOriginateLSA、ospfLsdbOverflow、ospfLsdbApproachingOverflow トラップ

RFC 1901、コミュニティベースの SNMPv2 の概要

RFC 1905、簡易ネットワーク管理プロトコル(SNMPv2)バージョン 2 向けのプロトコル操作

RFC 1907、簡易ネットワーク管理プロトコル(SNMPv2)バージョン 2 向けの管理情報ベース

RFC 2011、SMIv2 を使用したインターネット プロトコルの SNMPv2 管理情報ベース

RFC 2012、SMIv2 を使用したトランスミッション コントロール プロトコルの SNMPv2 管理情報ベース

RFC 2013、SMIv2 を使用したユーザー データグラム プロトコルの SNMPv2 の管理情報ベース

RFC 2233、SMIv2 を使用するインターフェイス グループ MIB

注:

RFC 2233 は RFC 2863 に置き換えられました。ただし、Junos OS は RFC 2233 と RFC 2863 の両方をサポートしています。

RFC 2287、アプリケーション向けのシステムレベルの管理対象オブジェクトの定義

以下のオブジェクトがサポートされます。

  • sysApplInstallPkgTable

  • sysApplInstallElmtTable

  • sysApplElmtRunTable

  • sysApplMapTable

RFC 2570、インターネット標準ネットワーク管理フレームワーク バージョン 3 の概要

RFC 2571、SNMP 管理フレームワークを記述するためのアーキテクチャ(読み取り専用アクセス)

注:

RFC 2571は、RFC 3411に置き換えられました。ただし、Junos OS は RFC 2571 と RFC 3411 の両方をサポートしています。

RFC 2572、簡易ネットワーク管理プロトコル(SNMP)のメッセージ処理とディスパッチ(読み取り専用アクセス)

注:

RFC 2572は、RFC 3412に置き換えられました。ただし、Junos OS は RFC 2572 と RFC 3412 の両方をサポートしています。

RFC 2576、インターネット標準ネットワーク管理フレームワーク バージョン1、バージョン2、バージョン 3 間の共存

注:

RFC 2576は、RFC 3584に置き換えられました。ただし、Junos OS は RFC 2576 と RFC 3584 の両方をサポートしています。

RFC 2578, 管理情報バージョン 2 の構造(SMIv2)

RFC 2579、SMIv2 のテキスト表記法

RFC 2580, SMIv2 の適合性宣言

RFC 2665、イーサネットライク インターフェイス型のための管理対象オブジェクトの定義

RFC 2787、仮想ルーター冗長性プロトコル向け管理対象オブジェクトの定義

サポートには、行作成、Set 操作、および vrrpStatsPacketLengthErrors オブジェクトは含まれません。

RFC 2790、ホスト リソース MIB

サポートは以下のオブジェクトに限定されます。

  • hrStorageTable のみ。ファイル システム //config/var/tmp は、常に同じインデックス番号を返します。SNMP が再起動すると、残りのファイル システムのインデックス番号が変わる可能性があります。

  • hrSystem グループと hrSWInstalled グループのオブジェクトのみ。

RFC 2819、リモート ネットワーク監視の管理情報ベース

以下のオブジェクトがサポートされます。

  • etherStatsTable(イーサネット インターフェイスのみ)、alarmTable、eventTable、logTable。

  • historyControlTable と etherHistoryTable(etherHistoryUtilization オブジェクトを除く)。

RFC 2863、インターフェイス グループ MIB

注:

RFC 2233 は RFC 2863 に置き換えられました。ただし、Junos OS は RFC 2233 と RFC 2863 の両方をサポートしています。

RFC 2932、IPv4 マルチキャスト ルーティング MIB

RFC 2933、インターネット グループ管理プロトコル(IGMP)MIB

RFC 2934、IPv4 向けのプロトコル非依存マルチキャスト MIB

Junos OS では、現在標準となっている RFC のドラフト版である pimmib.mib に基づいて、RFC 2934 が実装されています。

RFC 3410、インターネット標準管理フレームワークの序論と適用性声明

RFC 3411、簡易ネットワーク管理プロトコル(SNMP)管理フレームワークを記述するためのアーキテクチャ

注:

RFC 3411は、RFC 2571を置き換えるものです。ただし、Junos OS は RFC 3411 と RFC 2571 の両方をサポートしています。

RFC 3412、簡易ネットワーク管理プロトコル(SNMP)のメッセージ処理とディスパッチ

注:

RFC 3412 は RFC 2572を置き換えるものです。ただし、Junos OS は RFC 3412 と RFC 2572 の両方をサポートしています。

RFC 3413、簡易ネットワーク管理プロトコル(SNMP)アプリケーション

プロキシー MIB を除くすべての MIB をサポートしています。

RFC 3414、簡易ネットワーク管理プロトコル バージョン 3(SNMPv3)向けのユーザーベース セキュリティ モデル(USM)

RFC 3415、簡易ネットワーク管理プロトコル(SNMP)向けのビューベース アクセス制御モデル(VACM)

RFC 3416、簡易ネットワーク管理プロトコル(SNMP)のプロトコル操作バージョン 2)

注:

RFC 3416 は、Junos OS の旧バージョンでサポートされていた RFC 1905 を置き換えるものです。

RFC 3417、簡易ネットワーク管理プロトコル(SNMP)のトランスポート マッピング

RFC 3418、簡易ネットワーク管理プロトコル(SNMP)の管理情報ベース(MIB)

注:

RFC 3418 は、Junos OS の旧バージョンでサポートされていた RFC 1907 を置き換えるものです。

RFC 3584、インターネット標準ネットワーク管理フレームワーク バージョン 1、バージョン 2、バージョン 3 間の共存

RFC 3826、SNMP ユーザベース セキュリティ モデルでの高度暗号化標準(AES)暗号アルゴリズム

RFC 4188、ブリッジ向けの管理対象オブジェクトの定義

QFX3500 と QFX3600 スイッチは、802.1D STP(1998)および以下のサブツリーとオブジェクトのみをサポートしています。

  • dot1dTp サブツリー - dot1dTpFdbAddress、dot1dTpFdbPort、dot1dTpFdbStatus オブジェクト(dot1dTpFdbTable テーブルから)。

  • dot1dBase サブツリー - dot1dBasePort および dot1dBasePortIfIndex オブジェクト(dot1dBasePortTable テーブルから)。

注:

QFX3500 と QFX3600 スイッチでは、dot1dTpFdbTable テーブルは、デフォルト VLAN 上で学習した MAC アドレスのみで構成されます。すべての VLAN の MAC アドレスを見るには、dot1qTpFdbTable テーブル(RFC 4363b、Q-Bridge VLAN MIB)を show snmp mib walk コマンドの発行時に指定します。

OCX シリーズのデバイスではサポートされていません。

RFC 4293、インターネット プロトコル(IP)の管理情報ベース

ipAddrTable テーブルのみをサポートします。

RFC 4318、ラピッド スパニング ツリー プロトコルを使用するブリッジ向けの管理オブジェクトの定義

RSTP の 802.1w および 802.1t 拡張をサポートします。

OCX シリーズのデバイスではサポートされていません。

RFC 4363b、Q ブリッジ VLAN MIB

注:

QFX3500 と QFX3600 スイッチでは、dot1dTpFdbTable テーブル(RFC 4188、ブリッジの管理対象オブジェクトの定義)には、デフォルト VLAN で学習した MAC アドレスのみが入力されます。すべての VLAN の MAC アドレスを見るには、show snmp mib walk コマンドの発行時に dot1qTpFdbTable テーブル(この MIB 内)を指定します。

OCX シリーズのデバイスではサポートされていません。

RFC 4444、IS-IS MIB

インターネット番号割当機関、IANAiftype テキスト表記方 MIB(RFC 2233 で参照)

http://www.iana.org/assignments/ianaiftype-mib を参照してください。

インターネット ドラフト draft-reeder-snmpv3-usm-3desede-00.txt、‘Outside’ CBC モードで Triple-DES EDE をサポートするための USM(ユーザーベース セキュリティ モデル)への拡張

インターネット ドラフト draft-ietf-idmr-igmp-mib-13.txt、IGMP (Internet Group Management Protocol) MIB

ESO コンソーシアム MIB

注:

ESO コンソーシアム MIB は RFC 3826 で置き換えられました。http://www.snmp.com/eso/ を参照してください。

表 8: QFX シリーズ スタンドアロン スイッチと QFX シリーズ バーチャル シャーシでサポートされるジュニパーネットワークスのエンタープライズ固有 MIB

MIB

説明

アラーム MIB(mib-jnx-chassis-alarm)

スイッチからのアラームのサポートを提供します。

アナライザ MIB(mib-jnx-analyzer)

ポート ミラーリングに関連するアナライザとリモート アナライザのデータを含みます。

OCX シリーズのデバイスではサポートされていません。

シャーシ MIB(mib-jnx-chassis)

シャーシ、フレキシブル PIC コンセントレータ(FPC)、PIC の環境監視(電源状態、ボード電圧、ファン、温度、エアフロー)とインベントリのサポートを提供します。

注:

jnxLEDTable テーブルは非推奨になりました。

ルーター モデル MIB(mib-jnx-chas-defines)のシャーシ定義。

シャーシ MIB がルーティングとスイッチング プラットフォームおよびシャーシ コンポーネントを識別するために使用するオブジェクト識別子(OID)を含みます。シャーシ MIB は頻繁に変わる情報を提供しますが、ルーター モデル MIB のシャーシ定義が提供する情報が変わる頻度はそれより低いです。

Class-of-Service MIB (mib-jnx-cos)

インターフェイスおよび転送クラスごとのインターフェイス出力キュー統計をサポートします。

構成管理 MIB(mib-jnx-cfgmgmt)

構成変更やレスキュー構成変更の通知を SNMP トラップの形で提供します。各トラップには、設定変更がコミットされた時間、変更を行ったユーザーの名前、変更を行った方法が含まれています。

jnxCmChgEventTable には、過去 32 回の構成変更の履歴が残されています。

イーサネット MAC MIB(mib-jnx-mac)

ギガビット イーサネット IQ(インテリジェント キューイング)インターフェイス上の MAC(メディア アクセス制御)統計を監視します。各イーサネット ポートの送信元 MAC アドレスおよび仮想 LAN(VLAN)ID ごとに、inoctets、inframes、outoctets、outframes などの MAC 統計情報を収集します。

OCX シリーズのデバイスではサポートされていません。

イベント MIB(mib-jnx-event)

操作スクリプトやイベント ポリシーを使用して生成される汎用トラップを定義します。この MIB は、システム ログ文字列を指定し、そのシステム ログ文字列が見つかった場合にトラップを発生させる機能を提供します。

Junos OS リリース 13.2X51-D10 以降では、新しい SNMP トラップ ターゲットが追加されたときにトラップを発生させるイベント ポリシーを構成した場合、新しいターゲットに関する情報を含む SNMPD_TRAP_TARGET_ADD_NOTICE トラップが生成されます。

ファイアウォール MIB(mib-jnx-firewall)

ファイアウォール フィルター カウンターの監視をサポートします。

ホスト リソース MIB(mib-jnx-hostresources)

hrStorageTable オブジェクトを拡張し、スイッチ上の各ファイル システムの使用率をパーセンテージで表示します。以前は、hrStorageTableのオブジェクトは、アロケーション単位-hrStorageUsedとhrStorageAllocationUnits-onlyで使用量を測定していました。パーセンテージ測定を使用して、使用時のしきい値をより簡単に監視して適用できます。

インターフェイス MIB(拡張)(mib-jnx-if-extensions)

標準の ifTable(RFC 2863)を、ifJnxTable と ifChassisTable テーブル内の追加統計情報とジュニパーネットワークスのエンタープライズ固有シャーシ情報を使って拡張します。

L2ALD MIB(mib-jnx-l2ald)

レイヤー 2 アドレス学習および関連するトラップ(ルーティング インスタンス MAC 制限トラップ、インターフェイス MAC 制限トラップなど)の情報を提供します。この MIB は、拡張レイヤー 2 ソフトウェア(ELS)EX シリーズおよび QFX シリーズ スイッチ用の jnxL2aldVlanTable テーブル内の VLAN 情報も提供します。

注:

非 ELS EX シリーズ スイッチは、この MIBではなく、VLAN 情報の VLAN MIB(jnxExVlanTable)を使用します。

MPLS MIB(mib-jnx-mpls)

MPLS 情報を提供し、MPLS 通知を定義します。

注:

この MIB は QFX5100 スイッチではサポートされていません。

MPLS LDP MIB(mib-jnx-mpls-ldp)

RFC 3815, Definitions of Managed Objects for the Multiprotocol Label Switching (MPLS), Label Distribution Protocol (LDP)に示すオブジェクト定義が含まれます。

注:

この MIB は QFX5100 スイッチではサポートされていません。

Ping MIB(mib-jnx-ping)

標準 Ping MIB 制御テーブル(RFC 2925)を拡張します。このMIB のアイテムは、Ping MIB の pingCtlTable にエントリーが作成されると作成されます。各アイテムは、Ping MIB と同じようにインデックスが付けられます。

RMON イベントとアラーム MIB(mib-jnx-rmon)

標準のリモート監視(RMON)イベントとアラーム MIB(RFC 2819)への Junos OS 拡張をサポートします。この拡張は各アラームに関する追加情報で alarmTable オブジェクトを拡張します。アラームに問題が発生した場合に表示するための追加トラップも 2 つ定義されています。

管理情報 MIB の構造(mib-jnx-smi)

ジュニパーネットワークス エンタープライズ固有の MIB がどのように構造化されているか説明します。

システム ログ MIB(mib-jnx-syslog)

重要なシステム ログ メッセージが発生した場合、SNMP トラップベース アプリケーションの通知を有効にします。

ユーティリティ MIB(mib-jnx-util)

以下のタイプの SNMP MIB コンテナ オブジェクトを提供します。32 ビット カウンター、64 ビット カウンター、符号付き整数、符号なし整数、オクテット文字列。これらのオブジェクトを使用して、他の SNMP 操作で取得可能なデータを保存できます。

VLAN MIB(mib-jnx-vlan)

以前の標準 IEEE 802.10 VLANと LAN エミュレーション クライアントとの関連付けに関する情報が含まれます。

注:

ELS EX シリーズ スイッチおよび QFX シリーズ スイッチでは、VLAN 情報は VLAN MIB ではなく jnxL2aldVlanTable テーブル内の L2ALD MIB で利用できます。ELS EX シリーズ以外のスイッチでは、VLAN 情報は jnxExVlanTable テーブル内の VLAN MIB で提供されます。

OCX シリーズのデバイスではサポートされていません。

QFabric システムでサポートされる MIB

QFabric システムは、標準 MIB とジュニパーネットワークスのエンタープライズ固有 MIB の両方をサポートします。詳細については、次を参照してください。

  • 表 9(標準 MIB 用)。

  • 表 10(ジュニパーネットワークスのエンタープライズ固有 MIB 用)。

表 9: QFabric システムでサポートされる標準 MIB

RFC

詳細な情報

RFC 1155、TCP/IP ベースのインターネットの管理情報の構造と識別

RFC 1157、簡易ネットワーク管理プロトコル(SNMP)

RFC 1212、簡潔な MIB 定義

RFC 1213、TCP/IP ベースのインターネットのネットワーク管理のための管理情報ベース:MIB-II

以下のエリアがサポートされています。

  • MIB IIとそのSNMPバージョン2の派生版、以下を含む:

    • 統計情報カウンター

    • IP、ipRouteTable を除く(これは ipCidrRouteTable(RFC 2096、IP 転送テーブル MIB)で置き換えられています)

    • ipAddrTable

    • SNMP管理

    • インターフェイス管理

  • SNMPv1 GetGetNextリクエスト、およびバージョン2GetBulkリクエスト

  • Junos OS固有のセキュアアクセスリスト

  • マスター設定キーワード

  • SIGHUPでの再設定

RFC 1215、SNMP で使用するためのトラップ定義の規則

サポートは、MIB II SNMP バージョン 1 のトラップとバージョン 2 の通知に限られます。

RFC 1286、ブリッジ向けの管理対象オブジェクトの定義

RFC 1901、コミュニティベースの SNMPv2 の概要

RFC 1905、簡易ネットワーク管理プロトコル(SNMPv2)バージョン 2 向けのプロトコル操作

RFC 1907、簡易ネットワーク管理プロトコル(SNMPv2)バージョン 2 向けの管理情報ベース

RFC 2011、SMIv2 を使用したインターネット プロトコルの SNMPv2 管理情報ベース

注:

QFabric システムでは、SNMP mibwalk リクエストが機能するために、管理イーサネット インターフェイス(me0 および me1)のほかに、少なくとも 1 つのインターフェイスの IP アドレスを Director グループで構成する必要があります。

RFC 2012、SMIv2 を使用したトランスミッション コントロール プロトコルの SNMPv2 管理情報ベース

RFC 2013、SMIv2 を使用したユーザー データグラム プロトコルの SNMPv2 の管理情報ベース

RFC 2233、SMIv2 を使用するインターフェイス グループ MIB

注:

RFC 2233 は RFC 2863 に置き換えられました。ただし、Junos OS は RFC 2233 と RFC 2863 の両方をサポートしています。

注:

QFabric システムは、以下のオブジェクトのみをサポートします。ifNumber、ifTable、ifxTable。

RFC 2571、SNMP 管理フレームワークを記述するためのアーキテクチャ(読み取り専用アクセス)

注:

RFC 2571は、RFC 3411に置き換えられました。ただし、Junos OS は RFC 2571 と RFC 3411 の両方をサポートしています。

RFC 2572、簡易ネットワーク管理プロトコル(SNMP)のメッセージ処理とディスパッチ(読み取り専用アクセス)

注:

RFC 2572は、RFC 3412に置き換えられました。ただし、Junos OS は RFC 2572 と RFC 3412 の両方をサポートしています。

RFC 2576、インターネット標準ネットワーク管理フレームワーク バージョン1、バージョン2、バージョン 3 間の共存

注:

RFC 2576は、RFC 3584に置き換えられました。ただし、Junos OS は RFC 2576 と RFC 3584 の両方をサポートしています。

RFC 2578, 管理情報バージョン 2 の構造(SMIv2)

RFC 2579、SMIv2 のテキスト表記法

RFC 2580, SMIv2 の適合性宣言

RFC 2665、イーサネットライク インターフェイス型のための管理対象オブジェクトの定義

QFabric システムは,以下のテーブルのみをサポートします。

  • dot3StatsTable - 1 行に QFabric システム内の各イーサネットライク インターフェイスの統計情報が表示されます。dot3StatsIndex は、システム全体で一意のインターフェイス インデックスです。

  • dot3ControlTable - このテーブルの 1 行に、MAC 制御サブレイヤーを実装している QFabric システムの各イーサネットライク インターフェイスが含められます。サポートされる OID は、dot3ControlFunctionsSupported と dot3ControlInUnknownOpcode です。

  • dot3PauseTable ー このテーブルの 1 行に、MAC 制御 PAUSE 機能をサポートする QFabric システムの各イーサネットライク インターフェイスが含められます。サポートされる OID は、dot3PauseAdminMode、dot3PauseOperMode、dot3InPauseFrames、dot3OutPauseFrames です。

注:

スカラー変数は、QFabric システムではサポートされません。

RFC 2863、インターフェイス グループ MIB

注:

RFC 2233 は RFC 2863 に置き換えられました。ただし、Junos OS は RFC 2233 と RFC 2863 の両方をサポートしています。

注:

QFabric システムは、以下のオブジェクトのみをサポートします。ifNumber、ifTable、ifxTable。

RFC 2933、インターネット グループ管理プロトコル(IGMP)MIB

RFC 3410、インターネット標準管理フレームワークの序論と適用性声明

RFC 3411、簡易ネットワーク管理プロトコル(SNMP)管理フレームワークを記述するためのアーキテクチャ

注:

RFC 3411は、RFC 2571を置き換えるものです。ただし、Junos OS は RFC 3411 と RFC 2571 の両方をサポートしています。

RFC 3412、簡易ネットワーク管理プロトコル(SNMP)のメッセージ処理とディスパッチ

注:

RFC 3412は、RFC 2572を置き換えるものです。ただし、Junos OS は RFC 3412 と RFC 2572 の両方をサポートします。

RFC 3416、簡易ネットワーク管理プロトコル(SNMP)のプロトコル操作バージョン 2)

注:

RFC 3416 は、Junos OS の旧バージョンでサポートされていた RFC 1905 を置き換えるものです。

RFC 3417、簡易ネットワーク管理プロトコル(SNMP)のトランスポート マッピング

RFC 3418、簡易ネットワーク管理プロトコル(SNMP)の管理情報ベース(MIB)

注:

RFC 3418 は、Junos OS の旧バージョンでサポートされていた RFC 1907 を置き換えるものです。

RFC 3584、インターネット標準ネットワーク管理フレームワーク バージョン 1、バージョン 2、バージョン 3 間の共存

RFC 4188、ブリッジ向けの管理対象オブジェクトの定義

QFabric システムのサポートは、以下のオブジェクトに限定されます。

  • dot1dBase OID では、dot1dBasePortTable テーブルは、テーブルの最初の 2 列(dot1dBasePort と dot1dBasePortIfIndex)のみをサポートします。

  • システムは、dot1dNotifications(dot1dBridge 0)をサポートするオプション トラップは実装していません。

  • dot1dStp OID では、dot1dStpPortTable テーブルのみがサポートされます。dot1dStp ではスカラー変数をサポートしていません。

  • dot1dTp では、スカラー変数はサポートされませんが、dot1dTpFdbTable テーブルがサポートされます(dot1dBridge 4)。

  • テーブルのみをサポートする OIDS の場合、SNMP エージェントから返されるスカラー値は意味がない場合があるため、使用は推奨されません。

OCX シリーズのデバイスではサポートされていません。

RFC 4293、インターネット プロトコル(IP)の管理情報ベース

ipAddrTable テーブルのみをサポートします。

QFabric システムの ipAddrTable テーブルでは、次のオブジェクトがサポートされます。ipAdEntAddr、ipAdEntIfIndex、ipAdEntNetMask、ipAdEntBcastAddr、ipAdEntReasmMaxSize。

注:

QFabric システムでは、SNMP mibwalk リクエストが機能するために、管理イーサネット インターフェイス(me0 および me1)のほかに、少なくとも 1 つのインターフェイスの IP アドレスを Director グループで構成する必要があります。

RFC 4363b、Q ブリッジ VLAN MIB

QFabric システムは,以下のテーブルのみをサポートします。

  • dot1qTpFdbTable

  • dot1qVlanStaticTable

  • dot1qPortVlanTable

  • dot1qFdbTable

OCX シリーズのデバイスではサポートされていません。

注:

QFabric 固有の MIB は、OCX シリーズのデバイスではサポートされません。

表 10: QFabric システムでサポートされるジュニパーネットワークスのエンタープライズ固有 MIB

MIB

説明

アナライザ MIB(mib-jnx-analyzer)

ポート ミラーリングに関連するアナライザとリモート アナライザのデータを含みます。

QFabric システムでは、以下がサポートされます。

  • アナライザ テーブル - jnxAnalyzerName、jnxMirroringRatio、jnxLossPriority。

  • アナライザ入力テーブル - jnxAnalyzerInputValue、jnxAnalyzerInputOption、jnxAnalyzerInputType。

  • アナライザ出力テーブル - jnx AnalyzerOutputValue、jnxAnalyzerOutputType。

シャーシ MIB(mib-jnx-chassis)

注:

シャーシ MIB は、QFabric システムで非推奨になりました。QFabric システムに関する情報は,ファブリック シャーシ MIB(mib-jnx-fabric-chassis)を使用することをお勧めします。

Class-of-Service MIB (mib-jnx-cos)

インターフェイスおよび転送クラスごとのインターフェイス出力キュー統計をサポートします。

QFabric システムは、以下のテーブルとオブジェクトをサポートします。

  • Jnxcosifstatflagtable ー jnxCosIfstatFlags、jnxCosIfIndex。

  • Jnxcosqstattable - jnxCosQstatTxedPkts、jnxCosQstatTxedPktRate、jnxCosQstatTxedBytes、jnxCosQstatTxedByteRate。

  • Jnxcosfcidtable - jnxCosFcIdToFcName。

  • Jnxcosfctable - jnxCosFcQueueNr。

QFabric システムは、この MIB のトラップをサポートしません。

構成管理 MIB(mib-jnx-cfgmgmt)

構成変更やレスキュー構成変更の通知を SNMP トラップの形で提供します。各トラップには、設定変更がコミットされた時間、変更を行ったユーザーの名前、変更を行った方法が含まれています。

jnxCmChgEventTable には、過去 32 回の構成変更の履歴が残されています。

注:

QFabric システム上では、以下の条件が適用されます。

  • jnxCmCfgChg テーブルのすべてのスカラー変数がサポートされます。

  • サポートされるスカラー OID は、jnxCmCfgChgLatestIndex、jnxCmCfgChgLatestTime、jnxCmCfgChgLatestDate、jnxCmCfgChgLatestSource、jnxCmCfgChgLatestUser、jnxCmCfgChgMaxEventEntries です。

  • jnxCmRescueChg テーブルのスカラー変数はサポートされません。

ファブリック シャーシ MIB(mib-jnx-fabric-chassis)

QFabric システムとそのコンポーネント デバイスに関するハードウェア情報を提供します。この MIB は、ジュニパーネットワークスのエンタープライズ固有シャーシ MIB に基づきますが、追加される別のレベルのインデックスにより QFabric システム コンポーネント デバイスの情報が提供されます。

インターフェイス MIB(拡張)(mib-jnx-if-extensions)

標準の ifTable(RFC 2863)を、ifJnxTable と ifChassisTable テーブル内の追加統計情報とジュニパーネットワークスのエンタープライズ固有シャーシ情報を使って拡張します。

注:

QFabric システムでは、スカラー変数はサポートされません。

電源ユニット MIB(mib-jnx-power-supply-unit)

QFabric システムの相互接続デバイスの電源ユニットの環境監視サポートを提供します。

注:

QFabric システム では、jnxPsuScalars テーブルの jnxPsuObjects 1 オブジェクト ID のスカラー変数はサポートされません。

QFabric MIB(jnx-qf-smi)

ジュニパーネットワークス エンタープライズ固有の QFabric MIB がどのように構造化されているか説明します。QFabric システムから報告される MIB オブジェクト、および QFabric システムから発行可能なトラップの内容を定義します。

ユーティリティ MIB(mib-jnx-util)

以下のタイプの SNMP MIB コンテナ オブジェクトを提供します。32 ビット カウンター、64 ビット カウンター、符号付き整数、符号なし整数、オクテット文字列。これらのオブジェクトを使用して、他の SNMP 操作で取得可能なデータを保存できます。

QFX シリーズの MIB オブジェクト

このトピックでは、QFX シリーズのジュニパーネットワークスエンタープライズ固有の SNMP シャーシ MIB 定義オブジェクトの一覧を示します。

QFX シリーズ スタンドアロン スイッチ

QFabric システム

QFabric システム QFX3100 Director デバイス

QFabric システム QFX3008-I Interconnect デバイス

QFabric システム QFX3600-I Interconnect デバイス

QFabric システム ノード デバイス

ファブリックシャーシMIB

ジュニパーネットワークスのエンタープライズ固有のSNMPファブリックシャーシMIB(mib-jnx-fabric-chasis)は、単一のMIBのQFabric システムとコンポーネントデバイスに関するハードウェア情報を提供しています。ファブリックシャーシMIBは、個々のデバイス情報を提供するジュニパーネットワークスのエンタープライズ固有のシャーシMIBに基づいています。ファブリックシャーシMIBは、シャーシMIBとは異なり、QFabric システムの一部として、QFabric システムのコンポーネントデバイスを表しています。QFabric システムのSNMP管理クライアントは、ファブリックシャーシMIBの情報(個々のシャーシMIBの情報ではなく)のみ利用できます。

ファブリックシャーシMIBは、シャーシMIBの基本的な情報構造を使用していますが、QFabric システムデバイスの詳細情報を提供する別のインデックス作成レベルを追加しています。QFabric システムの各物理デバイス(ノードデバイスや相互接続デバイスなど)の代表的なハードウェアコンポーネントには、電源、ファン、およびフロントカードやリアカードなどがあります。

他のSNMP システムと同様に、SNMPの管理者は、QFabric システムが属しているネットワークのネットワーク管理システム(NMS)に常駐しています。SNMPエージェント(snmpd)は、QFabric システムのDirectorソフトウェアに常駐し、SNMP管理者からのクエリーに対応するだけではなく、すべてのトラップの受信および配信を担当しています。また、SNMPサブエージェントがあり、各ノードグループや相互接続デバイスのルーティング エンジンで動作します。SNMPサブエージェントでは、コンポーネントデバイスに関する情報を管理し、必要に応じてこの情報はDirectorソフトウェアのSNMPエージェントに伝えられます。ノードデバイスによって生成されたトラップは、DirectorソフトウェアのSNMPエージェントに送信され、順番に処理し、SNMP設定で指定されたターゲットIPアドレスに送信されます。

表 11はファブリックシャーシMIBの表とオブジェクトについて説明しています。

表 11: ファブリックシャーシMIBの表とオブジェクト

表名またはオブジェクト名

ルートOID

説明

シャーシMIBに対応する表

jnxFabricContainersTable

1.3.6.1.4.1.2636.3.42.2.2.2

QFabric システムデバイス内のさまざまなタイプのコンテナに関する情報を提供します。

  • 相互接続デバイスのコンテナには、ファントレイ、電源ユニット、コントロールボードなどが含まれています。

  • ノードデバイスのコンテナには、ファントレイ、電源ユニット、FPC(フレキシブルPICコンセントレータ)、PICなどが含まれています。

  • Directorデバイスのコンテナには、CPU、メモリ、ファントレイ、電源ユニット、ハードディスクが含まれています。コンテナは非階層構造またはフラット構造になっていて、そのコンポーネントは互いの兄弟として配置されています。

jnxFabricContentsTable

1.3.6.1.4.1.2636.3.42.2.2.3

jnxFabricDeviceTableオブジェクトで表わしたすべてのデバイスに存在するコンテンツを含みます。この表には、QFabric システムデバイスのFRU(フィールド交換可能なユニット)と非FRUがすべて含まれています。

  • 相互接続デバイスのコンテンツには、ファントレイとコントロールボードが含まれています。

  • ノードデバイスのコンテンツには、ファントレイと電源ユニットが含まれます。

  • Directorデバイスのコンテンツには、CPU、メモリ、ファントレイ、電源ユニット、ハードディスクが含まれますが、NIC(ネットワークインターフェイスカード)は含まれていません。

jnxFabricFilledTable

1.3.6.1.4.1.2636.3.42.2.2.4

QFabric デバイスのコンテナの状態を示しています。jnxFabricFilledStateオブジェクトは、以下のコンポーネントの状態を表しています。(1)不明、(2)空、(3)充填。

注:

jnxFabricFilledTableオブジェクトには、Directorグループの情報は含まれていません。

jnxFabricOperatingTable

1.3.6.1.4.1.2636.3.42.2.2.5

jnxFabricContentsTableオブジェクトに入力されたコンテンツのさまざまな動作パラメータを表しています。

  • ノードデバイスや相互接続デバイスそれぞれのコンテンツには、ファントレイ、電源ユニット、FPC、PIC、ルーティングエンジンが含まれます。

  • Directorデバイスのコンテンツには、CPU、メモリ、ファントレイ、電源ユニット、ハードディスクが含まれますが、ネットワークインターフェイスカード(NIC)は含まれていません。

jnxFabricOperatingStateオブジェクトは、以下のデバイスの状態を提供します。(1)不明、(2) 実行中、(3) 準備完了、(4) リセット、(5) 最高速度で実行中 (ファンのみ)、(6) ダウン、(6) オフ (電源ユニット用)、(7) スタンバイ。

jnxFabricRedundancyTable

1.3.6.1.4.1.2636.3.42.2.2.6

冗長性情報を表しており、QFabric システム全体の様々なサブシステムレベルで利用できます。ノードデバイスのルーティングエンジンに関する情報は含まれていますが、この表には相互接続デバイスに対応するエントリーはありません。jnxFabricRedundancyStateオブジェクトは、以下のサブシステムの状態を示しています。(1)不明、(2)プライマリ、(3)バックアップ、または(4)無効。

注:

冗長Directorデバイス、Directorグループ内の仮想マシン(VM)、バーチャル シャーシデバイスの情報は現時点では利用できません。

jnxFabricFruTable

1.3.6.1.4.1.2636.3.42.2.2.7

jnxFabricDeviceTableの表には、QFabric システムのFRUがすべて含まれています。FRUは、インストールされているかオンラインで使用されているかに関係なくリストに表示されます。jnxFabricFruStateオブジェクトは、オンライン、オフライン、空などのFRUの状態を表します。表には、名称、タイプ、温度、最後に電源がオンになった時間、最後に電源がオフになった時間など、各FRUに関する情報も含まれています。

注:

jnxFabricFruTableの表には、Directorデバイスのネットワークインターフェイスカード(NIC)は含まれていません。

ファブリックシャーシMIB固有の表

jnxFabricDeviceTable

1.3.6.1.4.1.2636.3.42.2.2.1

QFabric システムのすべてのデバイスに関する情報が含まれています。この表では、シャーシMIBで表示されるスカラー変数を、QFabric システムコンポーネントデバイスの表形式にまとめています。この表の列には、モデル、デバイスの別名、シリアルナンバーなどのデバイス情報が含まれます。jnxFabricDeviceIndexが、各QFabric システムデバイス(ノードデバイス、相互接続デバイス、Directorデバイス)を識別します。

注:

現時点では、バーチャル シャーシの情報は利用できません。

注:

以下のオブジェクトはサポートされていません。

  • jnxFabricDeviceEntryRevision

  • jnxFabricDeviceEntryFirmwareRevision

  • jnxFabricDeviceEntryKernelMemoryUsedPercent

スカラー変数

以下のスカラー変数はサポートされています。

  • jnxFabricClass

  • jnxFabricDescr

  • jnxFabricSerialNo

  • jnxFabricRevision

  • jnxFabricLastInstalled

  • jnxFabricContentsLastChange

  • jnxFabricFilledLastChange

1.3.6.1.4.1.2636.3.42.2.1

QFabric システム全体について説明します。

注:

jnxFabricFirmwareRevisionのスカラー変数は、現時点ではサポートされていません。

表 12は、ファブリックシャーシMIBで定義されたSNMPv2トラップについて説明しています。

注:

QFabric システムでは、SNMPv2トラップのみがサポートされています。

表 12: ファブリックシャーシMIB SNMPv2トラップ

トラップグループとトラップ名

ルートOID

説明

jnxFabricChassisTrapsグループには以下のトラップが含まれます。

  • jnxFabricPowerSupplyFailure

  • jnxFabricFanFailure

  • jnxFabricOverTemperature

  • jnxFabricRedundancySwitchover

  • jnxFabricFruRemoval

  • jnxFabricFruInsertion

  • jnxFabricFruPowerOff

  • jnxFabricFruPowerOn

  • jnxFabricFruFailed

  • jnxFabricFruOffline

  • jnxFabricFruOnline

  • jnxFabricFruCheck

  • jnxFabricFEBSwitchover

  • jnxFabricHardDiskFailed

  • jnxFabricHardDiskMissing

  • jnxFabricBootFromBackup

  • jnxFabricHighPower

1.3.6.1.4.1.2636.4.19

アラーム条件を示しています。

注:

Directorグループのハードウェアイベントを、スキャンして検知します。その結果、イベントが発生してから最大30秒間、トラップが生成されないことがあります。

注:

このソフトウェアは、Directorグループのファンの取り外しとファン障害イベントを区別できません。いずれの場合も、jnxFabricFanFailureとjnxFabricFruFailed両方のトラップが生成されます。

jnxFabricChassisOKTrapsグループには以下のトラップが含まれます。

  • jnxFabricPowerSupplyOK

  • jnxFabricFanOK

  • jnxFabricTemperatureOK

  • jnxFabricFruOK

  • jnxFabricHighPowerCleared

1.3.6.1.4.1.2636.4.20

アラームが解除された条件を示しています。

詳細については、以下のファブリックシャーシMIBを参照してください。

https://www.juniper.net/documentation/en_US/junos13.1/topics/reference/mibs/mib-jnx-fabric-chassis.txt

RMON MIB テーブルを監視する

目的

リモート監視(RMON)アラーム、イベント、ログのテーブルを監視します。

対処

RMON テーブルを表示するには:

意味

ディスプレイは、ルーティング エンジンの CPU 使用率を表す jnxRmon MIB オブジェクト jnxOperatingCPU を監視するアラームが定義されていることを示します。アラームは、SNMP トラップを送信し、RMON MIB の logTable にエントリを追加するイベントを生成するように構成されています。ログ テーブルには、2 回のイベント発生が示されています。1 回は閾値 90 % を超えたとき、もう 1 回は閾値 75 % を下回ったときです。

エンタープライズ固有のUtility MIBを使用してSNMPカバレッジを強化

Junos OSには、パフォーマンス指標や監視オプションが組み込まれていますが、パフォーマンス指標のカスタマイズが必要な場合もあります。Junos OSでは、この種のカスタマイズされたデータを標準監視システムで簡単に監視できるように、エンタープライズに固有のUtility MIBを提供しています。このMIBにこの種のデータを格納できるため、SNMPサポートを拡張して、選択したデータの管理と監視を行うことができます。

エンタープライズ固有 Utility MIB は、以下のタイプのコンテナ オブジェクトを提供します。32-bit counters64-bit counterssigned integersunsigned integers、 および octet strings。これらのコンテナMIBオブジェクトを使用して、他の方法ではSNMP操作でサポートされないデータを格納できます。これらのオブジェクトのデータを入力するには、CLI コマンドを使用するか、Op スクリプトや CLI コマンドを呼び出せる RPC API を使用します。

以下のCLIコマンドで、Utility MIBオブジェクトの値を設定およびクリアできます。

  • request snmp utility-mib set instance name object-type <counter | counter 64 | integer | string | unsigned integer> object-value value

  • request snmp utility-mib clear instance name object-type <counter | counter 64 | integer | string | unsigned integer>

request snmp utility-mib <set | clear> コマンドの instance name オプションは、データ インスタンスの名前を指定し、データの主な識別子となります。object-type <counter | counter 64 | integer | string | unsigned integer> オプションでオブジェクト タイプを指定し、object-value value オプションでオブジェクトの値を設定できます。

Utility MIB データの入力プロセスを自動化する場合、イベント ポリシーとイベント スクリプトを組み合わせて使用できます。以下の例では、イベント ポリシーで 1 時間ごとに show system buffers を実行し、イベント スクリプト(check-mbufs.slax)を実行して show system buffers データを Utility MIB オブジェクトに格納する構成を示します。

イベント ポリシーの構成

1 時間ごとに show system buffers コマンドを実行し、check-mbufs.slax を呼び出して show system buffers データを Utility MIB オブジェクトに格納するイベント ポリシーを構成するには、[edit] 階層レベルで以下のステートメントを記述します。

check-mbufs.slax スクリプト

以下の例は、/var/db/scripts/event/ に格納されている check-mbufs.slax スクリプトを示します。

以下のコマンドを実行すると、前の例で示したイベント ポリシーとスクリプトの結果として Utility MIB に格納されたデータを確認できます。

注:

show snmp mib walk コマンドは QFabric システムでは使用できませんが、外部の SNMP クライアント アプリケーションを使用してこの操作を実行できます。

例:SNMP の設定

Junos OS を搭載したデバイスでは、デフォルトで SNMP が無効になっています。この例では、QFabric システムで SNMP を設定する手順を説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OSリリース12.2

  • ネットワーク管理システム(NMS)(SNMP マネージャーを実行中)

  • QFabric システム(SNMP エージェントを実行)と複数の Node デバイス

概要

Junos OS が動作するデバイスでは、SNMP はデフォルトで無効になっているため、[edit snmp]階層レベルに設定文を含めることで、デバイスの SNMP を有効にする必要があります。最低限、community public文は設定する必要があります。public と定義されたコミュニティは、任意のクライアントに対して MIB データへの読み取り専用アクセスを許可します。

clients文が設定されていない場合は、すべてのクライアントが許可されます。スイッチへの SNMP クライアントアクセスを制限するために、常にrestrictオプションを含めることをお勧めします。

トポロジー

この例のネットワークトポロジーには、NMS、4 台のノードデバイスを持つ QFabric システム、およびトラップを受信するように構成された外部 SNMP サーバーが含まれています。

設定

手順

CLI クイック構成

この例をすばやく設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、その階[edit]層レベルの CLI にコマンドをコピー&ペーストしてください。

ステップ・バイ・ステップの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の説明については、Junos OS CLI ユーザーガイド設定モードにおける CLI エディターの使用を参照してください。

QFabric システムで SNMP を設定するには、以下の手順に従います。

注:

名前、説明、場所、連絡先、コミュニティ名にスペースが含まれる場合は、テキストを引用符(" ")で囲んでください。

  1. SNMP システム名を設定します。

    注:

    上記で設定した SNMP システム名にアクセスすることができます。

    • ポリシーオブジェクト識別子(OID)sysName.0 に対して SNMPGet で問い合わせを行うことで、ポリシーオブジェクト識別子を取得することができます。

    • 汎用的な jnxSyslogTrap から。jnxSyslogTrap を送信するために、[edit event-options policy]階層でトラップイベントを設定します。

  2. 説明を指定します。

    この文字列は、MIB II sysDescription オブジェクトに置かれます。

  3. QFabric システムの物理的な位置を指定します。

    この文字列は、MIB II sysLocation オブジェクトに置かれます。

  4. SNMP システムの管理者連絡先を指定します。

    この名前は、MIB II sysContact オブジェクトに置かれます。

  5. 一意の SNMP コミュニティ名と読み取り専用の認証レベルを指定します。

    注:

    read-writeオプションは QFabric システムでサポートされていません。

  6. SNMP コミュニティを使用できる IP アドレスのセットでクライアントリストを作成します。

  7. コミュニティの利用を制限するクライアントの IP アドレスを指定します。

  8. トラップグループ、宛先ポート、トラップグループ内の SNMP トラップを受信する対象を設定します。

    注:

    デフォルトのポート 162 を使用する場合は、destination-port文を含める必要はありません。

    トラップグループ qf-traps は 192.168.0.100 にトラップを送信するように構成されています。

結果

設定モードから、showコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

RMONアラームとイベントの設定

Junos OSは、リモートネットワーク監視(RMON)MIB(RFC 2819)をサポートしており、管理デバイスが設定されたしきい値に対してMIBオブジェクト、または変数の値の監視を可能にします。変数の値がしきい値を超えた場合、アラームとそれに対応するイベントが生成されます。イベントは記録され、SNMPトラップが生成されます。

CLIを使用してRMONアラームとイベントを設定するには、以下のタスクを実行します。

SNMPの設定

SNMPを構成するには:

  1. すべてのSNMPクライアントに読み取り専用アクセスを付与します。

    たとえば、以下のように表示されます。

  2. RMONおよびjnx-rmon MIBへの読み取りおよび書き込みアクセスを付与します。

    たとえば、以下のように表示されます。

    OIDs 1.3.6.1.2.1.16および1.3.6.1.4.1.2636.13は、RMONおよびjnxRmon MIBsに対応します。

  3. SNMPトラップグループを設定します。

    たとえば、以下のように表示されます。

    トラップグループrmon-trap-groupは、RMONトラップを192.168.5.5に送信するように設定されています。

イベントの設定

イベントを設定するには:

  1. イベントインデックス、コミュニティ名、およびタイプを設定します。

    たとえば、以下のように表示されます。

    イベントコミュニティは、SNMPトラップグループに対応しており、SNMPコミュニティとは異なります。このイベントは、SNMPトラップを生成し、RMON MIB内のlogTableにエントリを追加します。

  2. イベントの説明を構成します。

    たとえば、以下のように表示されます。

アラームの設定

アラームを設定するには:

  1. アラームインデックス、監視する変数、上昇するしきい値と下降するしきい値、および対応する上昇イベントおよび下降イベントを設定します。

    たとえば、以下のように表示されます。

    変数.1.3.6.1.4.1.2636.3.1.13.1.8.9.1.0.0は、ルーティングエンジンのCPU使用率を表すjnxRmon MIB object jnxOperatingCPUに対応します。下降および上昇しきい値の整数は、75および90です。上昇および下降イベントは、同じイベント(イベントインデックス1)を生成します。

  2. サンプリング間隔とタイプ、アラームのタイプを設定します。

    たとえば、以下のように表示されます。

    監視された変数の絶対値は、30秒ごとにサンプリングされます。初期アラームは、上昇しきい値を超えた場合、または下降しきい値を下回る場合に発生する可能性があります。