Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

基本 SNMP の構成

[Snmp の編集] 階層レベルの構成ステートメント

このトピックでは、階層レベルで発生[edit snmp]する可能性のある構成ステートメントと、構成階層でのレベルを示します。Junos OS の設定時には、現在の階層レベルがプロンプトのuser@host#前の行の見出しに表示されます。

SNMP の構成

SNMP は、QFX シリーズおよび OCX シリーズ製品で実行されている Junos OS ソフトウェアに実装されています。デフォルトでは、SNMP は有効ではありません。SNMP を有効にするには、SNMP 設定ステートメントを[edit]階層レベルに含める必要があります。

SNMP の最小要件を構成するには、次のステートメントを[edit]構成の階層レベルで含めます。

完全な SNMP 機能を構成するには、以下の[edit]ステートメントを構成の階層レベルで組み込みます。

最適な結果が得られるようにネットワーク管理システムの構成を最適化する

ネットワーク管理システムの設定を変更して、SNMP クエリの応答時間を最適化することができます。以下のセクションでは、ネットワーク管理システムを構成する方法に関するヒントをいくつか示します。

ポーリング方法を列ごとに行ごとに変更する

SNMP データのポーリングに行単位の方法を使用するように、ネットワーク管理システムを設定できます。列ごとのポーリングよりも、行単位または複数行単位のポーリングメソッドを活用する方が、より効率的であることが証明されています。ネットワーク管理システムが行単位のデータのポーリング方法を使用するように設定することで、1つのインターフェイスのデータを1つの要求ではなく、単一のリクエストポーリングデータを複数のインターフェイスに対してポーリングすることができます。これは、列単位での例です。ポーリング. また、行ごとのポーリングによって、要求がタイムアウトするリスクが軽減されます。

PDU 当たりの可変バインド数の削減

プロトコルデータユニット (PDU) 当たりの可変長バインド数を減らすことで、SNMP 要求に対する応答時間を短縮できます。複数のオブジェクトに関連するデータをポーリングする要求は、さまざまなインデックスエントリーにマップされます。これは、サブエージェントが異なるモジュールをポーリングして異なるインデックスにリンクされている場合があるため、複数の要求をデバイス側で処理する必要があるからです。エントリー. 推奨される方法は、1つの要求に対して、異なるインデックスエントリにリンクされた複数のオブジェクトではなく、単一のインデックスエントリにリンクしているオブジェクトのみを接続するようにすることです。

注:

デバイスからの応答が遅い場合、 GetBulkGetBulk要求にはさまざまなインデックスエントリにリンクされたオブジェクトが含まれている可能性があり、さらに応答時間を増やすことができるので、デバイスにはオプションを使用しないでください。

ポーリングと検出間隔におけるタイムアウト値の向上

ポーリングと検出間隔を長くすることで、デバイス側で待ち行列の時刻を増やし、要求がタイムアウトになるために発生するスロットルドロップ数を減らすことができます。

Snmpd で受信パケットレートを下げる

SNMP リクエストをデバイスに送信する頻度を減らすことによって、特定のデバイスで piling SNMP 要求が生じるリスクを軽減することができます。SNMP 要求をデバイスに送信する頻度を減らす以外にも、ポーリング間隔を増やしたり、リクエストのGetNext使用を制御したり、デバイス当たりのポーリングステーション数を減らすことができます。

マネージドデバイスのオプションを構成して、SNMP 応答時間を向上させる

以下のセクションでは、SNMP のパフォーマンスを向上させることができる管理対象デバイスの設定オプションに関する情報を示します。

重複する SNMP 要求のフィルタリング

ネットワーク管理ステーションGetGetNextが、、またはGetBulk SNMP 要求を頻繁にデバイスに転送しない場合、その要求によって、以前の要求の処理が妨げられ、エージェントの応答時間が遅くなる可能性があります。このような重複する要求をフィルタリングすると、SNMP エージェントの応答時間が短縮されます。Junos OS を使用すると、重複GetGetNext、およびGetBulk SNMP の要求を除外することができます。Junos OS は、次の情報を使用して、SNMP 要求が重複しているかどうかを判断します。

  • SNMP 要求の送信元 IP アドレス

  • SNMP 要求の送信元 UDP ポート

  • SNMP 要求の要求 ID

注:

デフォルトでは、Junos OS を実行しているデバイスでは、重複する SNMP 要求のフィルタリングが無効になっています。

Junos OS を実行しているデバイスで重複する SNMP 要求のフィルタリングをfilter-duplicates有効にする[edit snmp]には、階層レベルのステートメントを追加します。

SNMP クエリへの応答で低速なインターフェイスを除外する

インターフェイス統計に対する SNMP の要求に応答するまでの時間が遅いインターフェイスは、SNMP 要求に対するカーネルの応答を遅延させることができます。Mib2d のログファイルを確認することで、カーネルがさまざまな SNMP 要求に応答するまでにかかる時間を調べることができます。カーネル レスポンス データのログ ファイル確認の詳細については、「 SNMP アクティビティの監視 」 の「カーネルと パケット転送エンジン レスポンスの確認」を参照してください。 SNMP アクティビティおよび追跡に関する問題 (デバイスで実行中のデバイスの SNMP パフォーマンスに影響する 問題)をJunos OS。特定のインターフェイスの応答が遅く、カーネルが SNMP 要求に応答するのを遅らせることがわかっている場合は、そのインターフェイスを SNMP クエリからデバイスに除外してください。SNMP クエリからインターフェイスを除外するには、ステートメントをfilter-interface設定するか、snmp ビュー設定を変更します。

次の例は、SNMP GetGetNext、およびSet運用からインターフェイスを除外するための構成例を示しています。

次の例では、ifIndex (interface index) 値を312としてインターフェイスを除外する SNMP ビュー設定を、ifTable オブジェクトと ifXtable objects に関連する情報の要求から取得しています。

また、オフラインでの応答が遅くなるインターフェイスを利用することもできます。

SNMP を構成するためのベストプラクティス

次のセクションでは、基本的なSNMP設定と、仮想ネットワークで実行されるデバイスで基本的なSNMP操作を設定する例についてJunos OS。

SNMPv1 および SNMPv2 の基本設定の構成

デフォルトでは、Junos OS を実行しているデバイスでは SNMP が有効になっていません。デバイスで実行されているデバイスで SNMP を有効Junos OS、 community public ステートメントを階層レベルに [edit  snmp] 含める必要があります。

SNMPv1とSNMPv2の Get and GetNext運用を実現

パブリック として定義されたコミュニティは、すべてのクライアントにデータをMIB権限を付与します。

デバイスでSNMPv1およびSNMPv2の操作を有効にするには、階層レベルに以下の Set ステートメントを [edit snmp] 含める必要があります。

SNMPv1とSNMPv2セットの運用の有効化

次の例は、デバイス上のSNMPv1およびSNMPv2トラップの基本的な最小設定を示しています。

SNMPv1およびSNMPv2トラップの設定

SNMPv3 の基本設定の構成

次の例では、デバイスでの有効化 、および操作のための最小 SNMPv3 設定を示しています(設定には、次の認証に設定され、次の GetGetNextSetmd5 プライバシーに設定されています none )。

SNMPv3の取得、GetNext、セット運用の実現

次の例は、デバイスに関するSNMPv3通知の基本設定を示しています(設定には認証とプライバシーが設定されています none )。

SNMPv3 の設定が通知

SNMPv3 をトラップに変換するには、以下の例に示すtypeように、 [edit snmp v3 notify N1_all_tl1_informs]階層レベルでtrapステートメントの値を設定します。

情報をトラップに変換

システム名、場所、説明、連絡先情報の設定

Junos OSの名前と場所、管理用の連絡先情報、システムの簡単な説明を SNMP 設定に含めできます。

注:

SNMP で管理なすべてのデバイスに対して設定および更新された名前、場所、連絡先、説明の情報は、常に保持します。

次の例は、一般的な設定を示しています。

ヒント:

引用符を使用して、システム名、連絡先、場所、およびスペースを含む説明情報を囲みます。

Junos OS を実行しているデバイスで SNMP を構成する

デフォルトでは、Junos OS を実行しているデバイスで SNMP が無効になっています。ルーターまたはスイッチで SNMP を有効にするには、SNMP 設定ステートメントを[edit snmp]階層レベルに含める必要があります。

SNMP の最小要件を構成するには、次のステートメントを[edit snmp]構成の階層レベルで含めます。

ここで定義されpublicたコミュニティーは、すべての MIB データに対する読み取りアクセス権を任意のクライアントに付与します。

完全な SNMP 機能を構成するには、次の[edit snmp]ステートメントを階層レベルで行います。

Junos OS を実行しているデバイスでのシステムコンタクトの設定

SNMP によって管理されている各システムの管理担当者を指定できます。この名前は、MIB II sysContact オブジェクトに配置されます。担当者名を設定するにはcontact 、次の[edit snmp]ように階層レベルの明細書を含めます。

名前にスペースを含む場合は、引用符(" ")で囲みます。

スペースを含むシステム連絡先名を定義するには、以下のようにします。

Junos OS を実行しているデバイスのシステムロケーションを設定する

SNMP によって管理されている各システムの場所を指定できます。この文字列は、MIB II sysLocation オブジェクトに配置されます。システムロケーションを設定するには、 location以下のよう[edit snmp]に階層レベルの明細書を追加します。

場所にスペースが含まれている場合は、引用符(" ")で囲みます。

システムの場所を指定するには、次のようにします。

Junos OS を実行しているデバイスでのシステムの説明の構成

SNMP によって管理されている各システムの説明を指定できます。この文字列は、MIB II sysDescription オブジェクトに配置されます。説明を構成するには、 description以下のよう[edit snmp]に階層レベルで明細書を追加します。

説明にスペースが含まれている場合は、引用符(" ")で囲みます。

システムの説明を指定するには、次のようにします。

SNMP の詳細を設定する

SNMP を使用して、担当者名やデバイスの位置など、基本的な管理の詳細を格納できます。管理システムはこの情報をリモートで取得することができます。問題のトラブルシューティングを行ったり、監査を実行したりします。SNMP の用語では、システム グループの MIB-2(RFC 1213, 管理情報ベース で TCP/IP ベースのインターネットのネットワーク管理用に定義されている)内の sysContact、sysDescription、sysLocation の各オブジェクトが用語として使用されます MIB-II) SNMP によって管理される各システムの Junos OS 構成で、初期値を直接設定できます。

システムの問い合わせ先を設定するには、次のようにします。

  1. ここに示すように、 contact[edit snmp]階層レベルまたは適切なコンフィギュレーショングループに明細書を含めることで、システムの連絡先詳細を設定します。

    この管理者の連絡先は、MIB II sysContact オブジェクトに配置されます。

    名前にスペースを含む場合は、引用符(" ")で囲みます。

    たとえば、以下のように記述します。

  2. システムの説明を構成します。

    この文字列は、MIB II sysDescription オブジェクトに配置されます。説明にスペースが含まれている場合は、引用符(" ")で囲みます。

    たとえば、以下のように記述します。

  3. システムの場所を構成します。

    この文字列は、MIB II sysLocation オブジェクトに配置されます。場所にスペースが含まれている場合は、引用符(" ")で囲みます。

    システムの場所を指定するには、次のようにします。

    たとえば、以下のように記述します。

  4. 構成のトップレベルで、コンフィギュレーショングループを適用します。

    構成グループを使用する場合は、それを適用して有効にする必要があります。

  5. 構成をコミットします。
  6. 構成を検証するには、 show snmp mib walk system運用モードのコマンドを入力します。

    このshow snmp mib walk systemコマンドは、RFC 1213 で定義されているように、MIB からシステムテーブルの MIB ウォークを実行します。Junos OS の SNMP エージェントは、テーブルの各行とそれに関連する値を出力することによって応答します。このコマンドを使用して、エージェントによってサポートされている MIB ツリーの任意の部分を MIB ウォークを実行できます。

別のシステム名の構成

Junos OS では、 name[edit snmp]階層レベルにステートメントを含めることで、システム名を上書きできます。

名前にスペースを含む場合は、引用符(" ")で囲みます。

システム名のオーバーライドを指定するには、次のようにします。

コミット遅延タイマーの設定

ルーターまたはスイッチが初めて SNMP nonvola CLI リクエストを受信すると、Junos OS XML プロトコル セッションが開き、他のユーザーやアプリケーションが受験者の設定 Set (コマンドライン インターフェイス [CLI] コマンドに相当)を変更できません。 configure exclusive ルーターが 5 秒以内に新しい SNMP 要求を受信しない場合(デフォルト値)、受験者の設定がコミットされ、Junos OS XML プロトコル セッションが終了します(設定ロックが Set 解放されます)。受験者の設定のコミット中にルーターが新しい SNMP 要求を受信すると、SNMP リクエストは拒否 SetSet され、エラーが生成されます。ルーターが 5 秒経過する前に新しい SNMP リクエストを受信した場合、コミット遅延タイマー(最後の SNMP リクエストを受信してからコミットが要求されたするまでの長さ)は 5 秒にリセットされます。 Set

デフォルトでは、タイマーは5秒に設定されています。SNMP 応答およびコミット開始のタイマーを設定するには、ステートメントを階層 Setcommit-delay レベルに [edit snmp nonvolatile] 含てます。

secondsSNMP 要求が受信されてから、候補の設定にコミットが要求されるまでの時間の長さです。コマンドと設定のロックの詳細については、「 ネットワーク ユーザー ガイド configure exclusive」Junos OS CLIを参照してください

重複する SNMP 要求のフィルタリング

デフォルトでは、重複したフィルタリング 、 、 、 および SNMP リクエストは、デバイスで実行されているデバイス getgetNextgetBulk Junos OS。ネットワーク管理ステーションが、またはSNMP要求をルーターにあまりにも頻繁に再送すると、そのリクエストが以前のリクエストの処理に干渉し、エージェントの応答時間が遅くなる可能性 GetGetNextGetBulk があります。このような重複する要求をフィルタリングすると、SNMP エージェントの応答時間が短縮されます。Junos OS は、次の情報を使用して、SNMP 要求が重複しているかどうかを判断します。

  • SNMP 要求の送信元 IP アドレス

  • SNMP 要求の送信元 UDP ポート

  • SNMP 要求の要求 ID

重複する SNMP 要求をフィルターするにfilter-duplicatesは、次[edit snmp]のように階層レベルのステートメントを追加します。

SNMP コミュニティの構成

Junos OS で SNMP エージェントを構成することは、ネットワーク内の他の管理対象デバイスに共通する多くのなじみのある設定を共有する、シンプルなタスクです。たとえば、SNMP コミュニティー文字列とトラップの宛先を使用して Junos OS を構成する必要があるとします。コミュニティーストリングは、デバイスの集合と、それらを実行しているエージェントを共通の管理ドメインにまとめた管理名です。マネージャーとエージェントが同じコミュニティーを共有している場合は、相互に通信できます。SNMP コミュニティーは、メンバーに付与される許可のレベルを定義します。たとえば、どの MIB オブジェクトが利用可能であるか、そのオブジェクトに対してどの操作 (読み取り専用または読み書き可能) が有効であるか、ソース IP アドレスに基づいて承認されている SNMP クライアントなどが挙げられます。

SNMP コミュニティー文字列は、SNMP サーバーシステムとクライアントシステムの間の関係を定義します。この文字列はパスワードのように機能し、クライアントのサーバーへのアクセスを制御します。

読み取り専用 SNMP コミュニティを作成するには、次のようにします。

  1. ネットワークで使用されている SNMP コミュニティを入力します。

    コミュニティー名にスペースが含まれている場合は、スペースを引用符(" ")で囲みます。

    コミュニティ名は一意である必要があります。

    注:

    [edit snmp community]および[edit snmp v3 snmp-community community-index]階層レベルで同じコミュニティー名を設定することはできません。

    この例では、標準的publicな名前を使用して、限られた読み取り専用アクセスを可能にするコミュニティーを作成します。

  2. コミュニティーの認定レベルを定義します。

    コミュニティーのデフォルト承認レベルはread-onlyです。

    コミュニティー内Setでリクエストを許可するには、そのコミュニティーをとauthorization read-writeして定義する必要があります。リクエストSetの場合は、そのview文を使用して読み書き権限でアクセスできる特定の MIB オブジェクトも含める必要があります。デフォルトのビューには、読み取り専用権限でアクセス可能な、サポートされている MIB オブジェクトがすべて含まれています。読み取り/書き込み権限でアクセスできる MIB オブジェクトはありません。このステートメントのview詳細については、「 MIB ビューの構成」を参照してください。

    この例では、パブリックコミュニティが読み取り専用アクセスに限定されています。パブリックコミュニティーに属する SNMP クライアント (SNMP 管理システムなど) は、MIB の変数を読み取ることはできますが、設定 (変更) はできません。

  3. Junos OS の SNMP エージェントと通信する権限を持つ、コミュニティー内のクライアントのリストを定義します。

    このclientsステートメントは、このコミュニティの使用を許可されているクライアント (コミュニティーメンバー) の IP アドレスをリストします。IP アドレスとプレフィックスでクライアントを一覧表示します。通常、リストには、ネットワーク内の SNMP ネットワーク管理システムまたは管理ネットワークのアドレスが含まれています。clientsステートメントが存在しない場合は、すべてのクライアントが許可されます。の address 場合、ホスト名ではなく IPv4 または IPv6 アドレスを指定する必要があります。

    次の文は、パブリックコミュニティーで承認されている 192.168.1.0/24 ネットワーク内のホストを定義します。

  4. IP アドレスを指定することで、コミュニティー内で承認されないクライアントを定義しrestrict 、その後に文を記述します。

    次の文は、他のすべてのホストをパブリックコミュニティーから制限されていると定義します。

  5. 構成のトップレベルで、コンフィギュレーショングループを適用します。

    構成グループを使用する場合は、それを適用して有効にする必要があります。

  6. 構成をコミットします。

読み取り/書き込みが可能な SNMP コミュニティを作成するには、次のようにします。

  1. ネットワークで使用されている SNMP コミュニティを入力します。

    この例では、 privateデバイス上で実行されている SNMP エージェントに読み取り書き込みアクセス権を付与したコミュニティーを識別する、標準のコミュニティー文字列を使用します。

  2. コミュニティーの認定レベルを定義します。

    この例では、パブリックコミュニティが読み取り専用アクセスに限定されています。パブリックコミュニティーに属する SNMP クライアント (SNMP 管理システムなど) は、MIB の変数を読み取ることはできますが、設定 (変更) はできません。

  3. Junos OS で SNMP エージェントに変更を加える権限を持つ、コミュニティーのクライアントリストを定義します。

    IP アドレスとプレフィックスでクライアントを一覧表示します。

    たとえば、以下のように記述します。

  4. IP アドレスを指定することで、コミュニティー内で承認されないクライアントを定義しrestrict 、その後に文を記述します。

    次の文は、他のすべてのホストをパブリックコミュニティーから制限されていると定義します。

  5. 構成のトップレベルで、コンフィギュレーショングループを適用します。

    構成グループを使用する場合は、それを適用して有効にする必要があります。

  6. 構成をコミットします。

SNMP コミュニティー文字列の設定

SNMP コミュニティー文字列は、SNMP サーバーシステムとクライアントシステムの間の関係を定義します。この文字列はパスワードのように機能し、クライアントのサーバーへのアクセスを制御します。Junos OS 構成でコミュニティー文字列を設定するには、次communityのような[edit snmp]ステートメントを階層レベルに含めます。

コミュニティー名にスペースが含まれている場合は、スペースを引用符(" ")で囲みます。

コミュニティーのデフォルト承認レベルはread-onlyです。コミュニティー内Setでリクエストを許可するには、そのコミュニティーをとauthorization read-writeして定義する必要があります。リクエストSetの場合は、そのview文を使用して読み書き権限でアクセスできる特定の MIB オブジェクトも含める必要があります。デフォルトのビューには、読み取り専用権限でアクセス可能な、サポートされている MIB オブジェクトがすべて含まれています。読み取り/書き込み権限でアクセスできる MIB オブジェクトはありません。このステートメントのview詳細については、「 MIB ビューの構成」を参照してください。

このclientsステートメントは、このコミュニティの使用を許可されているクライアント (コミュニティーメンバー) の IP アドレスをリストします。clientsステートメントが存在しない場合は、すべてのクライアントが許可されます。のaddress場合、ホスト名ではなく IPv4 アドレスを指定する必要があります。アクセスがdefault restrict明示的に許可されていないすべての SNMP クライアントへのアクセスを拒否するオプションも含めます。SNMP クライアントのローカルスイッチへのdefault restrictアクセスを制限するオプションを常に含めることをお勧めします。

注:

コミュニティ名は、各 SNMP システム内で一意にする必要があります。

\N SNMP コミュニティー文字列の設定

すべてのクライアントに読み取り専用アクセスを許可します。次の設定では、システムはGetSNMP、 GetNext、およびコミュニティGetBulk文字列publicを含む要求に応答します。

すべてのクライアントに ping MIB との読み取りとjnxPingMIB書き込みのアクセスを許可します。以下の設定では、システムは、コミュニティGet文字列GetNextprivateGetBulk含む SNMP Set 、、、および要求に応答し、ping MIB またはjnxPingMIB階層に含まれる OID を指定します。

次の設定では、範囲内のIPアドレスを持つクライアントへの読み取り専用アクセスを許可し、範囲のシステムへのアクセス 1.2.3.4/24 を拒否します fe80::1:2:3:4/64

SNMP コミュニティーへのクライアントグループの追加

Junos OS では、1つまたは複数のクライアントグループを SNMP コミュニティに追加できます。階層レベルのclient-list-name name[edit snmp community community-name]ステートメントを使用して、クライアントリストまたはプレフィックスリストのすべてのメンバーを SNMP コミュニティに追加できます。

クライアントのリストを定義するには、 client-list以下の文と階層レベルの[edit snmp]クライアントの IP アドレスを指定します。

[edit policy options]階層レベルでプレフィックスリストを設定できます。SNMP コミュニティー構成の接頭辞リストをサポートすることで、SNMP ポリシーとルーティングポリシの設定に単一のリストを使用できます。ステートメントの詳細については、「 ルーティング ポリシー、ファイアウォール フィルター、トラフィック ポリサー ユーザー ガイド 」 prefix-listを参照してください

クライアントリストまたはプレフィックスリストを SNMP コミュニティに追加するには、 client-list-name以下のステートメント[edit snmp community community-name]を階層レベルに含めます。

注:

クライアントリストとプレフィックスリストを同じ名前にすることはできません。

次の例は、クライアントリストを定義する方法を示しています。

次の例は、クライアントリストを SNMP コミュニティに追加する方法を示しています。

次の例は、プレフィックスリストを SNMP コミュニティに追加する方法を示しています。

プロキシ SNMP エージェントの設定

リリース12.3 以降では、Junos OS によって、ネットワーク管理システム (NMS) がネットワーク内の他のデバイスを照会するためのプロキシ SNMP エージェントとして、デバイスの1つを割り当てることができます。プロキシを構成するときに、プロキシ SNMP エージェントを使用して管理するデバイスの名前を指定できます。

NMS がプロキシ SNMP エージェントに問い合わせを行う場合、NMS は、その情報を必要とするデバイスに関連付けられたコミュニティー名 (SNMPv1 および SNMPv2 の場合) またはコンテキストとセキュリティー名 (SNMPv3 の場合) を指定します。

注:

SNMPv3 の認証およびプライバシの方法とパスワードを設定している場合、これらのパラメーターは、SNMPv3 情報の照会にも指定されます。

Proxy SNMP エージェントを構成し、proxy SNMP agent で管理するデバイスを指定するには、[edit snmp] 階層レベルに以下の構成文を含めることができます。

  • このproxyステートメントを使用して、プロキシ設定の一意の名前を指定できます。

  • 、、、およびversion-v3ステートメントを使用して、SNMP バージョンを指定できます。 version-v1version-v2c

  • no-default-comm-to-v3-configステートメントは、[edit snmp proxy proxy-name <version-v1 | version-v2c>] 階層レベルのオプションのステートメントであり、設定に含まれている場合、[edit snmp v3 snmp-community community-name] および [edit snmp v3 vacm] 階層レベルでステートメントを手動で設定する必要があります。

    [ no-default-comm-to-v3-configedit snmp proxy proxy-name <version-v1 | version-v2c>] 階層レベルにステートメントが含まれていない場合、[edit snmp v3 snmp-community community-name] と [edit snmp v3 vacm] の階層レベルの設定が自動的に初期化されます。

  • logical-system And routing-instanceステートメントはオプションの文であり、デバイス上で論理システムまたはルーティングインスタンスのプロキシを作成する場合は、logical system および routing インスタンス名を指定できます。

注:

Junos OS リリース15.2 から開始して、proxy interface <interface-name> SNMP agent の[edit snmp]階層レベルで文を設定する必要があります。

注:

プロキシのコミュニティとセキュリティの構成は、管理対象のデバイス上の対応する設定と一致している必要があります。

注:

プロキシ SNMP エージェントにはトラップ転送機能がないため、proxy SNMP エージェントによって管理されているデバイスは、トラップを直接ネットワーク管理システムに送信します。

動作モードコマンドをshow snmp proxy使用して、デバイスのプロキシの詳細を表示できます。このshow snmp proxyコマンドは、プロキシ名、デバイス名、SNMP バージョン、コミュニティー/セキュリティ、およびコンテキスト情報を返します。

SNMP トラップの構成

トラップとは、SNMP エージェントからリモートネットワーク管理システムまたはトラップレシーバーに送信される一方的なメッセージです。多くの企業では、システムロギングのほかに、障害監視ソリューションの一部として SNMP トラップを使用しています。Junos OS では、SNMP トラップはデフォルトで転送されないため、SNMP トラップを使用する場合は、トラップグループを設定する必要があります。

1つまたは複数のタイプの SNMP トラップのグループを作成して名前を指定し、SNMP トラップのグループを受信するシステムを定義することができます。. トラップグループの名前は、1つの変数バインド (varbind) として SNMP トラップ通知パケットに埋め込まれ、コミュニティー名と呼ばれます。

SNMP トラップを設定するには、次のようにします。

  1. 単一の一貫した発信元アドレスを作成し、デバイスのすべての送信トラップに適用 Junos OS ます。

    送信元アドレスを使用すると便利です。多くの Junos OS デバイスにはアウトバウンドインターフェイスが用意されていますが、1つの送信元アドレスを使うことで、リモート NMS がトラップのソースと個々のデバイスを関連付けることができます。

    この例では、デバイスから発信されるすべての SNMP トラップの送信元アドレスとして、ループバックインターフェイス (lo0) の IP アドレスを使用しています。

  2. 転送されるトラップのタイプと受信したリモート管理システムのターゲット (アドレス) をリストできるトラップグループを作成します。

    この例では、というmanagersトラップグループを作成し、SNMP バージョン2の書式化された通知 (トラップ) をアドレス192.168.1.15 でホストに送信できます。このステートメントはすべてのカテゴリーのトラップを転送します。

  3. 転送するトラップカテゴリーの特定のサブセットを定義します。

    カテゴリのリストについては、 SNMP トラップグループの設定を参照してください。

    次の文は、エージェント (デバイス) で標準の MIB-II 認証エラーを設定します。

  4. 構成のトップレベルで、コンフィギュレーショングループを適用します。

    構成グループを使用する場合は、それを適用して有効にする必要があります。

  5. 構成をコミットします。
  6. 構成を検証するには、認証失敗トラップを生成します。

    これは、SNMP エージェントが不明なコミュニティから要求を受信したことを意味します。その他のトラップタイプも同様にスプーフィングできます。

    この機能により、ルーターから SNMP トラップをトリガーし、既存のネットワーク管理インフラストラクチャ内で適切に処理されるようにすることができます。この機能は、スイッチまたは NMS で SNMP の動作をテストし、デバッグする場合にも役立ちます。

    このmonitor trafficコマンドを使用して、トラップがネットワーク管理システムに送信されていることを確認できます。

Junos OS を実行しているデバイスでの SNMP トラップオプションとグループの構成

通信事業者によっては、トラップを中央の NMS に転送する複数のトラップレシーバーがあります。これにより、さまざまなトラップレシーバーを通じて、ルーターから中央の NMS に至るまで、複数のパスを使用できます。Junos OS を実行しているデバイスは、トラップグループに設定されたすべてのトラップレシーバーに、各 SNMP トラップの同一コピーを送信するように構成できます。

各 SNMP トラップパケットの IP ヘッダーの送信元アドレスは、デフォルトでアウトゴーイングインターフェイスのアドレスに設定されています。トラップ受信者がパケットを中央の NMS に転送すると、送信元アドレスは保持されます。中央の NMS は、各 SNMP トラップパケットの送信元アドレスのみを参照しています。各 SNMP トラップが異なるソースから送信されたと見なされます。

実際には、SNMP トラップは同一のルーターから送信されていますが、それぞれ異なるアウトゴーイングインターフェイスを通してルーターを離れていました。

以下のセクションで説明する文は、重複したトラップを NMS を認識し、アウトゴーイングインターフェイスに基づいて SNMPv1 トラップを区別できるようにするために提供されています。

SNMP トラップオプションおよびトラップグループを構成するにはtrap-optionstrap-group and ステートメントを[edit snmp]階層レベルに含めます。

SNMP トラップオプションの設定

SNMP トラップオプションを使用して、アウトゴーイングインターフェイスに関係なく、ルーターから送信されるすべての SNMP トラップパケットの送信元アドレスを単一のアドレスに設定できます。さらに、SNMPv1 トラップのエージェントアドレスを設定することもできます。SNMPv1 トラップの内容の詳細については、RFC 1157 を参照してください。

注:

SNMP は、マスタールーティングインスタンス以外のルーティングインスタンスに関連付けることはできません。

SNMP トラップオプションを設定するにはtrap-options 、次の[edit snmp]ように階層レベルのステートメントを追加します。

トラップオプションを有効にするには、trap グループも設定する必要があります。トラップグループの詳細については、 SNMP トラップグループの構成を参照してください。

このトピックは、以下のセクションで構成されています。

SNMP トラップの送信元アドレスの設定

トラップパケットの送信元アドレスはさまざまな方法で設定できます。lo0、ルーターインターフェイスのいずれかに構成されている有効な IPv4 アドレスまたは IPv6 アドレス、論理システムアドレス、またはルーティングインスタンスのアドレス。値 lo0 は、SNMP トラップパケットの送信元アドレスが、インターフェイス lo0 上に設定されている最小のループバックアドレスに設定されていることを示します。

注:

送信元アドレスが無効な IPv4 または IPv6 アドレスであるか、または構成されていない場合、SNMP トラップは生成されません。

トラップパケットの送信元アドレスは、以下のいずれかの形式で設定できます。

  • ルーターインターフェイスのいずれかに構成されている有効な IPv4 アドレス

  • ルーターインターフェイスのいずれかに構成されている有効な IPv6 アドレス

  • lo0;つまり、インターフェイス lo0 上で構成されている最小のループバックアドレス

  • 論理システム名

  • ルーティングインスタンス名

送信元アドレスとして有効な IPv4 アドレス

有効な IPv4 インターフェイスアドレスを、いずれかのルーターインターフェイス上の SNMP トラップの発信元アドレスとしてsource-address指定するに[edit snmp trap-options]は、階層レベルのステートメントをインクルードします。

addressルーターインターフェイスのいずれかに構成されている有効な IPv4 アドレスです。

送信元アドレスとして有効な IPv6 アドレス

ルーターインターフェイスのいずれかで、SNMP トラップの発信元アドレスとして有効な IPv6 インターフェイスアドレスを指定source-addressするには[edit snmp trap-options] 、階層レベルに以下のステートメントを追加します。

addressルーターインターフェイスのいずれかに構成されている有効な IPv6 アドレスです。

送信元アドレスとしての最小ループバックアドレス

送信元アドレスとしてインターフェイス lo0 に設定された最小ループバックアドレスを使用するように SNMP トラップの発信元アドレスを指定source-addressするには[edit snmp trap-options] 、階層レベルのステートメントをインクルードします。

ループバックアドレスを有効化および設定するには、 address次のよう[edit interfaces lo0 unit 0 family inet]に階層レベルのステートメントを追加します。

ループバックアドレスをトラップパケットの送信元アドレスとして設定するには、次のようにします。

この例では、IP アドレス10.0.0.1 は、このルーターから送信されるすべてのトラップの発信元アドレスです。

ソースアドレスとしての論理システム名

SNMP トラップの送信元アドレスとして論理システム名を指定するにlogical-system logical-system-nameは、 [edit snmp trap-options]階層レベルにステートメントを追加します。

たとえば、次の構成では、SNMP トラップls1の送信元アドレスとして論理システム名を設定します。

送信元アドレスとしてのルーティングインスタンス名

SNMP トラップの送信元アドレスとしてルーティングインスタンス名を指定するにrouting-instance routing-instance-nameは、階層[edit snmp trap-options]レベルのステートメントを追加します。

たとえば、次の構成では、ルーティングインスタンス名ri1を SNMP トラップの発信元アドレスとして設定します。

SNMP トラップ用のエージェントアドレスの構成

エージェントアドレスは、SNMPv1 トラップパケットでのみ使用できます (RFC 1157 を参照)。デフォルトでは、ルーターのデフォルト ローカル アドレスは、SNMPv1トラップのエージェント アドレス フィールドに指定されていません。エージェントアドレスを設定するには、 agent-address[edit snmp trap-options]階層レベルでステートメントを追加します。現在、エージェントアドレスはアウトゴーイングインターフェイスのアドレスとしてのみ使用できます。

アウトゴーイングインターフェイスをエージェントアドレスとして設定するには、以下のようにします。

この例では、送信された SNMPv1 トラップパケットのエージェントアドレス値は、アウトゴーイングインターフェイスの IP アドレスに設定しています。

標準 SNMP トラップへの snmpTrapEnterprise オブジェクト識別子の追加

SnmpTrapEnterprise オブジェクトは、トラップが定義されているエンタープライズを識別するのに役立ちます。通常、snmpTrapEnterprise オブジェクトは、エンタープライズ固有の SNMP バージョン2トラップの最後の varbind として表示されます。ただし、リリース10.0 の Junos OS 開始すると、標準 SNMP トラップにも snmpTrapEnterprise オブジェクト識別子を追加できます。

SnmpTrapEnterprise を標準のトラップに追加するにenterprise-oidは、階層[edit snmp trap-options]レベルのステートメントを含めます。このenterprise-oid文が設定に含まれていない場合、snmpTrapEnterprise はエンタープライズ固有のトラップに対してのみ追加されます。

SNMP トラップグループの構成

1つまたは複数のタイプの SNMP トラップのグループを作成して名前を指定し、SNMP トラップのグループを受信するシステムを定義できます。トラップグループは、SNMP トラップが送信されるように設定する必要があります。SNMP トラップグループを作成するには、 trap-group次のよう[edit snmp]に階層レベルのステートメントを追加します。

トラップグループ名は任意の文字列にすることができ、トラップのコミュニティー名フィールドに埋め込まれます。独自のトラップグループポートを構成するにはdestination-port 、ステートメントを含めます。デフォルトの宛先ポートはポート162です。

定義した各トラップグループに対して、トラップグループtargetで SNMP トラップの受信者として少なくとも1つのシステムを定義するステートメントを含める必要があります。ホスト名ではなく、各受信者の IPv4 または IPv6 アドレスを指定してください。

このcategories文でトラップグループが受信できるトラップのタイプを指定します。トラップが属するカテゴリーの詳細については、Junos OS のトピックでサポートされている Junos OS およびエンタープライズ固有の Snmp トラップでサポートされている標準 snmp トラップを参照してください。

routing-instance文のトラップグループで使用されるルーティングインスタンスを指定します。トラップグループに設定されているすべてのターゲットは、このルーティングインスタンスを使用します。

トラップグループには、以下のカテゴリーがあります。

  • authentication—認証エラー

  • chassis:シャーシまたは環境の通知

  • chassis-cluster—クラスタリング通知

  • configuration—設定通知

  • link:リンク関連の通知(アップダウン移行、DS-3 および DS-1 のライン ステータスの変更、IPv6 インターフェイスの状態の変更、パッシブ監視 PIC 過負荷)

    注:

    パッシブ監視 PIC 過負荷インターフェイストラップを送信するにlinkは、トラップカテゴリーを選択します。

  • otn-alarms—OTN アラーム トラップ サブカテゴリ

  • remote-operations—リモート運用通知

  • rmon-alarm—RMON イベントのアラーム

  • routing—ルーティング プロトコル通知

  • services:回線のダウン/アップ、接続ダウン/アップ、CPU 超過、アラーム、ステータス変更などのサービス通知。

  • sonet-alarms—SONET/SDH アラーム

    注:

    SONET/SDH のサブカテゴリーを除外すると、すべての SONET/SDH トラップアラームタイプがトラップ通知に含まれます。

    • loss-of-light—光アラーム通知の損失

    • pll-lock—PLL ロック アラーム通知

    • loss-of-frame—フレームアラーム通知の損失

    • loss-of-signal—信号損失アラーム通知

    • severely-errored-frame—重大エラー フレーム アラーム通知

    • line-ais—AIS(ライン アラーム表示信号)アラーム通知

    • path-ais—パス AIS アラーム通知

    • loss-of-pointer—ポインターアラーム通知の損失

    • ber-defect—SONET/SDH ビット エラー レート アラーム障害通知

    • ber-fault—SONET/SDH エラー レート アラーム障害通知

    • line-remote-defect-indication—ライン リモート障害表示アラーム通知

    • path-remote-defect-indication—パス リモート障害表示アラーム通知

    • remote-error-indication—リモート エラー表示アラーム通知

    • unequipped—未備のアラーム通知

    • path-mismatch—パス不一致アラーム通知

    • loss-of-cell—セルのライン設定アラーム通知の損失

    • vt-ais—VT(仮想支流)AIS アラーム通知

    • vt-loss-of-pointer—VT ポインター損失アラーム通知

    • vt-remote-defect-indication—VT リモート障害表示アラーム通知

    • vt-unequipped—VT 未対応アラーム通知

    • vt-label-mismatch—VT ラベル不一致エラー通知

    • vt-loss-of-cell—VT セル回線損失通知

  • startup—システムのウォームスタートとコールド スタート

  • timing-events—タイミング イベントおよび欠陥通知

  • vrrp-events:VRRP(Virtual Router Redundancy Protocol)イベント(新規プライマリ障害や認証障害など)

  • startup—システムのウォームスタートとコールド スタート

  • vrrp-events:VRRP(Virtual Router Redundancy Protocol)イベント(新規プライマリ障害や認証障害など)

SONET/SDH のサブカテゴリーが含まれている場合は、これらの SONET/SDH トラップアラームをトラップ通知に含めます。

このversion文によって、トラップグループのターゲットに送信されるトラップの SNMP バージョンを指定できます。SNMPv1 を指定v1した場合は、トラップが送信されます。SNMPv2 を指定v2した場合は、トラップが送信されます。指定allした場合、すべてのトラップ条件に対して SNMPv1 と SNMPv2 トラップの両方が送信されます。ステートメントのversion詳細については、バージョン (SNMP)を参照してください。

SNMP トラップのサポート

QFX シリーズのスタンドアロンスイッチ、QFX シリーズバーチャルシャーシ、QFabric システムは、標準の SNMP トラップとジュニパーネットワークスエンタープライズ固有のトラップをサポートしています。

詳細については、以下を参照してください。

SNMP トラップは QFX シリーズスタンドアロンスイッチと QFX シリーズでサポートされていバーチャルシャーシ

QFX シリーズスタンドアロンスイッチと QFX シリーズバーチャルシャーシ SNMPv1 と v2 トラップをサポートします。詳細については、以下を参照してください。

SNMPv1 トラップ

QFX シリーズスタンドアロンスイッチと QFX シリーズバーチャルシャーシ、標準の SNMPv1 トラップとジュニパーネットワークスエンタープライズ固有の SNMPv1 トラップの両方をサポートしています。以下を参照してください。

  • 表 1標準 SNMPv1 トラップ用

  • 表 2エンタープライズ固有の SNMPv1 トラップに対応します。

トラップは、まず「トラップ」カテゴリーに分類され、次にトラップ名別にまとめられるようになっています。システムログの重大度レベルは、それらが含まれているトラップに表示されます。対応するシステム ロギングの重大度レベルを持つトラップは、破線(– )でマークされます。

表 1: 標準の SNMP バージョン1トラップは QFX シリーズのスタンドアロンスイッチと QFX シリーズでサポートされていバーチャルシャーシ

で定義されて

トラップ名

エンタープライズ ID

汎用トラップ番号

特定のトラップ番号

システムロギングの重大度レベル

Syslog タグ

リンク通知

RFC 1215, Conventions for Defining Traps for Use with the SNMP

リンクダウン

1.3.6.1.4.1.2636

2

0

警告

SNMP_ TRAP_ LINK_DOWN

linkUp

1.3.6.1.4.1.2636

3

0

]

SNMP_TRAP_ LINK_UP

リモート操作の通知

RFC 2925, Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations

pingProbeFailed

1.3.6.1.2.1.80.0

6

1

]

SNMP_TRAP _ PING _ PROBE_ が失敗しました

Ping の失敗

1.3.6.1.2.1.80.0

6

2

]

SNMP_TRAP_ PING_TEST 失敗 (_C)

Ping テストが完了しました

1.3.6.1.2.1.80.0

6

3

]

SNMP_TRAP_ PING_TEST_ COMPLETED

traceRoutePathChange

1.3.6.1.2.1.81.0

6

1

]

SNMP_TRAP_ TRACE_ROUTE_ PATH_CHANGE

traceRouteTestFailed

1.3.6.1.2.1.81.0

6

2

]

SNMP_TRAP_ TRACE_ROUTE_ TEST_FAILED

traceRouteTestCompleted

1.3.6.1.2.1.81.0

6

3

]

SNMP_TRAP_ TRACE_ROUTE_ TEST_COMPLETED

RMON アラーム

RFC 2819a、RMON MIB

fallingAlarm

1.3.6.1.2.1.16

6

2

risingAlarm

1.3.6.1.2.1.16

6

1

ルーティング通知

BGP 4 MIB

bgpEstablished

1.3.6.1.2.1.15.7

6

1

bgpBackwardTransition

1.3.6.1.2.1.15.7

6

2

OSPF トラップ MIB

ospfVirtIfStateChange

1.3.6.1.2.1.14.16.2

6

1

ospfNbrStateChange

1.3.6.1.2.1.14.16.2

6

2

ospfVirtNbrStateChange

1.3.6.1.2.1.14.16.2

6

3

ospfIfConfigError

1.3.6.1.2.1.14.16.2

6

4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2

6

5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2

6

6

ospfVirtIfAuthFailure

1.3.6.1.2.1.14.16.2

6

7

ospfIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

9

ospfTxRetransmit

1.3.6.1.2.1.14.16.2

6

10

ospfVirtIfTxRetransmit

1.3.6.1.2.1.14.16.2

6

11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2

6

13

ospfIfStateChange

1.3.6.1.2.1.14.16.2

6

16

起動通知

RFC 1215, Conventions for Defining Traps for Use with the SNMP

authenticationFailure

1.3.6.1.4.1.2636

4

0

示す

SNMPD_ TRAP_ GEN_FAILURE

coldStart

1.3.6.1.4.1.2636

0

0

重要な

SNMPD_TRAP_ COLD_START

ランスタート

1.3.6.1.4.1.2636

1

0

です

SNMPD_TRAP_ WARM_START

VRRP 通知

RFC 2787, Definitions of Managed Objects for the Virtual Router Redundancy Protocol(仮想ルーター冗長プロトコル用の管理オブジェクトの定義)

vrrpTrapNewMaster

1.3.6.1.2.1.68

6

1

警告

VRRPD_NEW MASTER_TRAP

vrrpTrapAuthFailure

1.3.6.1.2.1.68

6

2

警告

VRRPD_AUTH_ FAILURE_TRAP

表 2: QFX シリーズのスタンドアロンスイッチと QFX シリーズでサポートされているエンタープライズ固有の SNMPv1 トラップバーチャルシャーシ

で定義されて

トラップ名

エンタープライズ ID

汎用トラップ番号

特定のトラップ番号

システムロギングの重大度レベル

システムログタグ

シャーシ通知 (アラーム条件)

シャーシ MIB(jnx-chassis. mib)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1

6

1

警告

CHASSISD_ SNMP_ TRAP

jnxFanFailure

1.3.6.1.4.1.26361

6

2

重要な

CHASSISD_ SNMP_ TRAP

jnxOverTemperature

11.4.1.2636.4.1

6

3

通知

CHASSISD_ SNMP_ TRAP

jnxFruRemoval

1.3.6.1.4.1.2636.4.1

6

5

示す

CHASSISD_ SNMP_ TRAP

jnxFruInsertion

1.3.6.1.4.1.2636.4.1

6

6

示す

CHASSISD_ SNMP_ TRAP

jnxFruPowerOff

1.3.6.1.4.1.2636.4.1

6

7

示す

CHASSISD_ SNMP_ TRAP

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1

6

8

示す

CHASSISD_ SNMP_ TRAP

jnxFruFailed

1.3.6.1.4.1.2636.4.1

6

9

警告

CHASSISD_ SNMP_ TRAP

jnxFruOffline

1.3.6.1.4.1.2636.4.1

6

10

示す

CHASSISD_ SNMP_ TRAP

jnxFruOnline

1.3.6.1.4.1.2636.4.1

6

11

示す

CHASSISD_ SNMP_ TRAP

jnxFruCheck

1.3.6.1.4.1.2636.4.1

6

12

警告

CHASSISD_ SNMP_ TRAP

jnxPowerSupplyOk

1.3.6.1.4.1.2636.4.2

6

1

重要な

CHASSISD_ SNMP_ TRAP

jnxFanOK

1.3.6.1.4.1.2636.4.2

6

2

重要な

CHASSISD_ SNMP_ TRAP

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2

6

3

通知

CHASSISD_ SNMP_ TRAP

設定の通知

設定管理 MIB(jnx- configmgmt. mib)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5

6

1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5

6

2

リモート運用

ping MIB(jnx-ping.mib)

jnxPingRttThresholdExceeded

1.3.6.1.4.1.2636.4.9

6

1

jnxPingRttStdDevThreshold の超過

1.3.6.1.4.1.2636.4.9

6

2

jnxPingRttJitterThreshold の超過

1.3.6.1.4.1.2636.4.9

6

3

jnxPingEgressThreshold の超過

1.3.6.1.4.1.2636.4.9

6

4

jnxPingEgressStdDev ThresholdExceeded

1.3.6.1.4.1.2636.4.9

6

5

jnxPingEgressJitterThreshold の超過

1.3.6.1.4.1.2636.4.9

6

6

jnxPingIngressThreshold の超過

1.3.6.1.4.1.2636.4.9

6

7

jnxPingIngressStddevThreshold の超過

1.3.6.1.4.1.2636.4.9

6

8

jnxPingIngressJitterThreshold の超過

1.3.6.1.4.1.2636.4.9

6

9

RMON アラーム

RMON MIB(jnx-rmon. mib)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4.3

6

1

jnxRmonGetOk

1.3.6.1.4.1.2636.4.3

6

2

SNMPv2 トラップ

  • 表 3標準 SNMP トラップの一覧を表示します。

  • 表 4ジュニパーネットワークスエンタープライズ固有のトラップを示します。

表 3: 標準 SNMPv2 トラップは QFX シリーズのスタンドアロンスイッチと QFX シリーズでサポートされていバーチャルシャーシ

で定義されて

トラップ名

SNMP トラップ OID

システムロギングの重大度レベル

Syslog タグ

リンク通知

RFC 2863, The Interfaces Group MIB

リンクダウン

1.3.6.1.6.3.1.1.5.3

警告

SNMP_TRAP_ LINK_DOWN

linkUp

1.3.6.1.6.3.1.1.5.4

]

SNMP_TRAP_ LINK_UP

リモート操作の通知

RFC 2925, Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations

pingProbeFailed

1.3.6.1.2.1.80.0.1

]

SNMP_TRAP_ PING_PROBE_ に失敗しました

Ping の失敗

1.3.6.1.2.1.80.0.2

]

SNMP_TRAP_PING_ TEST_FAILED

Ping テストが完了しました

1.3.6.1.2.1.80.0.3

]

SNMP_TRAP_PING_ TEST_COMPLETED

traceRoutePathChange

1.3.6.1.2.1.81.0.1

]

SNMP_TRAP_TRACE_ ROUTE_PATH_ CHANGE

traceRouteTestFailed

1.3.6.1.2.1.81.0.2

]

SNMP_TRAP_TRACE_ ROUTE_TEST_FAILED

traceRouteTestCompleted

1.3.6.1.2.1.81.0.3

]

SNMP_TRAP_TRACE_ ROUTE_TEST_ COMPLETED

RMON アラーム

RFC 2819a、RMON MIB

fallingAlarm

1.3.6.1.2.1.16.0.1

risingAlarm

1.3.6.1.2.1.16.0.2

ルーティング通知

BGP 4 MIB

bgpEstablished

1.3.6.1.2.1.15.7.1

bgpBackwardTransition

1.3.6.1.2.1.15.7.2

OSPF トラップ MIB

ospfVirtIfStateChange

1.3.6.1.2.1.14.16.2.1

ospfNbrStateChange

1.3.6.1.2.1.14.16.2.2

ospfVirtNbrStateChange

1.3.6.1.2.1.14.16.2.3

ospfIfConfigError

1.3.6.1.2.1.14.16.2.4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2.5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2.6

ospfVirtIfAuthFailure

1.3.6.1.2.1.14.16.2.7

ospfIfRxBadPacket

1.3.6.1.2.1.14.16.2.8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2.9

ospfTxRetransmit

1.3.6.1.2.1.14.16.2.10

ospfVirtIfTxRetransmit

1.3.6.1.2.1.14.16.2.11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2.13

ospfIfStateChange

1.3.6.1.2.1.14.16.2.16

起動通知

RFC 1907, 管理情報ベース For Version 2 of The Simple Network Management Protocol(SNMPv2)

coldStart

1.3.6.1.6.3.1.1.5.1

重要な

SNMPD_TRAP_ COLD_START

ランスタート

1.3.6.1.6.3.1.1.5.2

です

SNMPD_TRAP_ WARM_START

authenticationFailure

1.3.6.1.6.3.1.1.5.5

示す

SNMPD_TRAP_ GEN_FAILURE

VRRP 通知

RFC 2787, Definitions of Managed Objects for the Virtual Router Redundancy Protocol(仮想ルーター冗長プロトコル用の管理オブジェクトの定義)

vrrpTrapNewMaster

1.3.6.1.2.1.68.0.1

警告

VRRPD_ NEWMASTER_ TRAP

vrrpTrapAuthFailure

1.3.6.1.2.1.68.0.2

警告

VRRPD_AUTH_ FAILURE_ TRAP

表 4: QFX シリーズのスタンドアロンスイッチと QFX シリーズでサポートされているエンタープライズ固有の SNMPv2 トラップバーチャルシャーシ

ソース MIB

トラップ名

SNMP トラップ OID

システムロギングの重大度レベル

システムログタグ

シャーシ (アラーム条件) の通知

シャーシ MIB(mib-jnx-chassis)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1.1

通知

CHASSISD_ SNMP_ TRAP

 

jnxFanFailure

1.3.6.1.4.1.2636.4.1.2

重要な

CHASSISD_ SNMP_ TRAP

 

jnxOverTemperature

1.3.6.1.4.1.2636.4.1.3

重要な

CHASSISD_ SNMP_ TRAP

 

jnxFruRemoval

1.3.6.1.4.1.2636.4.1.5

示す

CHASSISD_ SNMP_ TRAP

 

jnxFruInsertion

1.3.6.1.4.1.2636.4.1.6

示す

CHASSISD_ SNMP_ TRAP

 

jnxFruPowerOff

1.3.6.1.4.1.2636.4.1.7

示す

CHASSISD_ SNMP_ TRAP

 

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1.8

示す

CHASSISD_ SNMP_ TRAP

 

jnxFruFailed

1.3.6.1.4.1.2636.4.1.9

警告

CHASSISD_ SNMP_ TRAP

 

jnxFruOffline

1.3.6.1.4.1.2636.4.1.10

示す

CHASSISD_ SNMP_ TRAP

 

jnxFruOnline

1.3.6.1.4.1.2636.4.1.11

示す

CHASSISD_ SNMP_ TRAP

 

jnxFruCheck

1.3.6.1.4.1.2636.4.1.12

示す

CHASSISD_ SNMP_ TRAP

 

jnxPowerSupplyOK

1.3.6.1.4.1.2636.4.2.1

重要な

CHASSISD_ SNMP_ TRAP

 

jnxFanOK

1.3.6.1.4.1.2636.4.2.2

重要な

CHASSISD_ SNMP_ TRAP

 

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2.3

通知

CHASSISD_ SNMP_ TRAP

設定の通知

設定管理 MIB(mib-jnx-cfgmgmt)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5.0.2

リモート操作の通知

ping MIB(mib-jnx-ping)

jnxPingRttThreshold の超過

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStdDevThreshold の超過

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRttJitterThreshold の超過

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgressThreshold の超過

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStdDevThreshold の超過

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitterThreshold の超過

1.3.6.1.4.1.2636.4.9.0.6

jnxPingIngressThreshold の超過

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStddevThreshold の超過

1.3.6.1.4.1.2636.4.9.0.8

jnxPingIngressJitterThreshold の超過

1.3.6.1.4.1.2636.4.9.0.9

RMON アラーム

RMON MIB(mib-jnx-rmon)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4. 3.0.1

jnxRmonGetOk

1.3.6.1.4.1.2636.4. 3.0.2

QFabric システムでサポートされる SNMP トラップ

QFabric システムは、標準 SNMPv2 トラップをサポートし、エンタープライズ固有の SNMPv2 トラップをジュニパーネットワークスします。

注:

QFabric システムは、SNMPv1 トラップをサポートしていません。

詳細については、以下を参照してください。

  • 表 5標準 SNMPv2 トラップ用

  • 表 6ジュニパーネットワークスエンタープライズ固有の SNMPv2 トラップの場合

表 5: QFabric システムでサポートされている標準の SNMPv2 トラップ

で定義されて

トラップ名

SNMP トラップ OID

システムロギングの重大度レベル

Syslog タグ

リンク通知

RFC 2863, The Interfaces Group MIB

リンクダウン

1.3.6.1.6.3.1.1.5.3

警告

SNMP_TRAP_ LINK_DOWN

linkUp

1.3.6.1.6.3.1.1.5.4

]

SNMP_TRAP_ LINK_UP

起動通知

RFC 1907, 管理情報ベース For Version 2 of The Simple Network Management Protocol(SNMPv2)

coldStart

1.3.6.1.6.3.1.1.5.1

重要な

SNMPD_TRAP_ COLD_START

ランスタート

1.3.6.1.6.3.1.1.5.2

です

SNMPD_TRAP_ WARM_START

authenticationFailure

1.3.6.1.6.3.1.1.5.5

示す

SNMPD_TRAP_ GEN_FAILURE

表 6: QFabric システムでサポートされるエンタープライズ固有の SNMPv2 トラップ

ソース MIB

トラップ名

SNMP トラップ OID

システムロギングの重大度レベル

システムログタグ

ファブリック シャーシ MIB(mib-jnx-fabric- シャーシ)

ファブリックシャーシ (アラーム条件) の通知

jnxFabricPowerSupplyFailure

1.3.6.1.4.1.2636.4.19.1

警告

jnxFabricFanFailure

1.3.6.1.4.1.2636.4.19.2

重要な

jnxFabricOverTemperature

1.3.6.1.4.1.2636.4.19.3

通知

jnxFabricRedundancySwitchover

1.3.6.1.4.1.2636.4.19.4

示す

jnxFabricFruRemoval

1.3.6.1.4.1.2636.4.19.5

示す

jnxFabricFruInsertion

1.3.6.1.4.1.2636.4.19.6

示す

jnxFabricFruPowerOff

1.3.6.1.4.1.2636.4.19.7

示す

jnxFabricFruPowerOn

1.3.6.1.4.1.2636.4.19.8

示す

jnxFabricFruFailed

1.3.6.1.4.1.2636.4.19.9

警告

jnxFabricFruOffline

1.3.6.1.4.1.2636.4.19.10

示す

jnxFabricFruOnline

1.3.6.1.4.1.2636.4.19.11

示す

jnxFabricFruCheck

1.3.6.1.4.1.2636.4.19.12

警告

jnxFabricFEBSwitchover

1.3.6.1.4.1.2636.4.19.13

警告

jnxFabricHardDiskFailed

1.3.6.1.4.1.2636.4.19.14

警告

jnxFabricHardDiskMissing

1.3.6.1.4.1.2636.4.19.15

警告

jnxFabricBootFromBackup

1.3.6.1.4.1.2636.4.19.16

警告

ファブリックシャーシ (アラーム消去条件) 通知

jnxFabricPowerSupplyOK

1.3.6.1.4.1.2636.4.20.1

重要な

jnxFabricFanOK

1.3.6.1.4.1.2636.4.20.2

重要な

jnxFabricTemperatureOK

1.3.6.1.4.1.2636.4.20.3

通知

jnxFabricFruOK

1.3.6.1.4.1.2636.4.20.4

QFabric MIB(mib-jnx-qf-smi)

QFabric MIB 通知

jnxQFabricDownloadIssued

1.3.6.1.4.1.2636.3.42.1.0.1

jnxQFabricDownloadFailed

1.3.6.1.4.1.2636.3.42.1.0.2

jnxQFabricDownloadSucceeded

1.3.6.1.4.1.2636.3.42.1.0.3

jnxQFabricUpgradeIssued

1.3.6.1.4.1.2636.3.42.1.0.4

jnxQFabricUpgradeFailed

1.3.6.1.4.1.2636.3.42.1.0.5

jnxQFabricUpgradeSucceeded

1.3.6.1.4.1.2636.3.42.1.0.6

設定の通知

設定管理 MIB(mib-jnx-cfgmgmt)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5.0.2

リモート操作の通知

ping MIB(mib-jnx-ping)

jnxPingRttThreshold の超過

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStdDevThreshold の超過

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRttJitterThreshold の超過

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgressThreshold の超過

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStdDevThreshold の超過

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitterThreshold の超過

1.3.6.1.4.1.2636.4.9.0.6

jnxPingIngressThreshold の超過

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStddevThreshold の超過

1.3.6.1.4.1.2636.4.9.0.8

jnxPingIngressJitterThreshold の超過

1.3.6.1.4.1.2636.4.9.0.9

例:SNMP トラップグループの構成

リンクおよびスタートアップトラップに名前をurgent-dispatcher付けたトラップ通知リストを設定します。このリストを使用して、ローカルルーターによっ1.2.3.4fe80::1:2:3:4生成されるトラップを送信するネットワーク管理ホスト (and) を指定します。トラップグループに指定された名前は、エージェントがトラップをリストに記載されたターゲットに送信するときに、SNMP コミュニティー文字列として使用されます。

SNMP 要求を受け付けることができるインターフェイスの構成

デフォルトでは、すべてのルーターまたはスイッチインターフェイスが SNMP アクセス権限を持っています。特定のinterfaceインターフェイスのみでアクセスを制限するには、以下の[edit snmp]ように階層レベルのステートメントを追加します。

SNMP アクセス権限を持つ論理インタフェースまたは物理インターフェースの名前を指定します。リストされていないインターフェイスからルーターまたはスイッチに入った SNMP 要求はすべて破棄されます。

例:セキュアアクセスリストチェックの構成

SNMP アクセス権限は、インターフェイスso-0/0/0at-1/0/1のデバイスのみに付与されます。次の例では、論理インターフェイスのリストを構成することで、これを実行しています。

次の例では、物理インターフェイスのリストを構成することにより、同じアクセス権を付与しています。

SNMP Get と GetNext の出力からインターフェイス情報をフィルタリングする

Junos OS を使用すると、MIB、ATM MIB、RMON MIB、ジュニパーネットワークスエンタープライズGet固有GetNextの場合 MIB など、インターフェイス関連の mib で実行された SNMP および要求の出力から、特定のインターフェイスに関連する情報を除外できます。

以下のfilter-interfacesステートメントのオプションを[edit snmp]階層レベルで使用すると、SNMP GetGetNextクエリから除外するインターフェイスを指定できます。

  • interfaces—指定された正規表現と一致するインターフェイス。

  • all-internal-interfaces:内部インターフェイス。

リリース12.1 以降の Junos OS には、!! mark というプレフィクスが付いたすべての正規表現に一致するインターフェイスを除き、すべてのインターフェイスを除外できる except option (operator) が用意されています。

たとえば、SNMP gegetおよびget-next結果のインターフェイス以外のすべてのインターフェイスを除外するには、次のコマンドを入力します。

これが設定されている場合、Junos OS は、 ge SNMP getおよびget-next結果からのインターフェイスを除くすべてのインターフェイスを除外します。

注:

この!マークは、正規表現の最初の文字としてのみサポートされています。正規表現で他の場所に出現した場合、Junos OS は正規表現が無効であると見なし、エラーを返します。

ただし、これらの設定は SNMP の運用に限定されており、ユーザーは適切な Junos OS コマンドラインインターフェイス (CLI) コマンドを使用filter-interfacesして、インターフェイスに関連する情報 (オプションを使用して非表示になっているものも含む) に引き続きアクセスできます。.

MIB ビューの設定

SNMPv3 は、RFC 3415、SNMP(Simple Network Management Protocol)の VACM(View-based Access Control Model)における MIB ビューの概念を定義しています。MIB ビューを使用すると、エージェントは MIB ツリー内の特定のブランチやオブジェクトにアクセスできるユーザーをより詳細に制御できます。ビューは、名前と SNMP オブジェクト識別子のコレクションで構成され、明示的に組み込まれているかどうかによって決まります。定義が完了すると、ビューはSNMPv3グループまたはSNMPv1/v2cコミュニティ(または複数のコミュニティ)に割り当てられます。グループまたはコミュニティーのエージェントのMIBツリー メンバーのどの部分にアクセスできる(またはできない)かは自動的に隠されます。

デフォルトでは、SNMP コミュニティーは読み取りアクセス権を付与し、サポートされているすべての MIB オブジェクトauthorization read-writeへの書き込みアクセスを拒否します (コミュニティーも設定できます)。MIB オブジェクトのセットへの読み取りアクセス権または書き込み権限を制限または許可するには、MIB ビューを設定し、そのビューをコミュニティに関連付けなければなりません。

MIB ビューを設定するにはview 、次の[edit snmp]ように階層レベルのステートメントを追加します。

このview文は、MIB のビューを定義し、MIB オブジェクトのグループを識別します。ビューの各 MIB オブジェクトには、共通オブジェクト識別子 (OID) 接頭辞があります。各オブジェクト識別子は、MIB オブジェクト階層のサブツリーを表しています。サブツリーは、ドットで区切られた一連の整数 (など1.3.6.1.2.1.2) またはそのサブツリー名 (などinterfaces) のいずれかで表すことができます。構成文では、ビューを使用して、アクセスを定義する MIB オブジェクトのグループを指定します。また、ワイルドカード文字アスタリスク (*) を使用して、SNMP ビューの特定のパターンに一致する Oid を含めることもできます。ビューを有効にするには、そのビューをコミュニティーに関連付ける必要があります。

OID を完全に削除するにはdelete view all oid oid-number 、コマンドを使用includeしますが、パラメーターは省略します。

次の例では、ping-mib-ii ビューと呼ばれる MIB のビューを作成します。このoid文には、オブジェクト識別子の先頭にドットを記述する必要はありません。このsnmp view文には、オブジェクト識別子の下にある支社が含まれています。1.3.6.1.2.1.80。これには、DISMAN-PINGMIB サブツリー全体(RFC 2925 で定義されている、リモート Ping、Traceroute、ルックアップ操作の管理オブジェクトの定義)が含まれます。これにより、その支社/拠点の任意のオブジェクトへのアクセスを効果的に可能にできます。

次の例では、同じ MIB ビューに2つ目の分岐を追加します。

制御するコミュニティに MIB のビューを割り当てます。

MIB ビューをコミュニティーに関連付けるには、階層viewレベルの[edit snmp community community-name]ステートメントを追加します。

Ping MIB の詳細については、RFC 2925 およびping MIBを参照してください。

Ping プロキシ MIB の構成

ping-mib コミュニティは、Pingサーバーへのアクセス権を読み書きMIB制限 jnxpingMIB します。このコミュニティーを使用している他の MIB への読み取り/書き込みアクセスは許可されていません。

次の設定では 、no-ping-mib コミュニティが Ping のサーバーやMIBにアクセス jnxPingMIB しません。ただし、この設定では 、no-ping-mib コミュニティがデバイスでサポートされている他の MIB オブジェクトにアクセスできないわけではありません。

統合ローカル管理インターフェイスについて

統合ローカル管理インターフェイス (ILMI) は、ホスト、ルーター、ATM スイッチなど、非同期転送モード (ATM) に接続されたデバイスに対して、管理情報を転送するメカニズムを提供します。ILMI は、物理的な接続を介して2つの ATM インターフェース間で管理情報を双方向に交換する機能を提供します。ILMI 情報は、仮想パス識別子/VPI/VCI(仮想チャネル識別子)値(VPI=0、VCI=16)を使用して、SNMP バージョン 1(RFC 1157、A Simple Network Management Protocol)の直接カプセル化を介して ATM Adaptation Layer 5(AAL5)を介して交換されます。

Junos OS は、以下の2つの ILMI MIB 変数のみをサポートしています。atmfMYIPNmAddressand atmfPortMyIfname. ATM1およびATM2 IQ(インテリジェント キュー)インターフェイスでは、スイッチのIPアドレスとポート番号のクエリーを可能にし、接続されたATMスイッチと直接通信するILMIを設定できます。

ILMI MIB の詳細については、 atmfMYIPNmAddressatmfPortMyIfnameSNMP MIB Explorerのまたはを参照してください。

ユーティリティ MIB

エンタープライズジュニパーネットワークス ユーティリティ MIB(オブジェクト ID は {jnxUtilMibRoot 1})で、カウンター、整数、および文字列のオブジェクトを定義します。このユーティリティ MIB には、以下の5種類のデータタイプそれぞれに対応する1つのテーブルが含まれています。

  • 32ビットカウンター

  • 64ビットカウンター

  • 符号付き整数

  • 符号なし整数

  • オクテット文字列

各データ型は、データが入力されたときに定義される任意の ASCII 名と、データインスタンスが最後に変更された時刻を示すタイムスタンプを持っています。この MIB のダウンロード可能なバージョンについては、ルーティングポリシー、ファイアウォールフィルター、およびトラフィック・ポリサーのユーザーガイドを参照してください。

エンタープライズ固有のユーティリティ MIB オブジェクトの詳細については、以下のトピックを参照してください。

SNMP Mib サポート

QFX シリーズのスタンドアロンスイッチ、QFX シリーズバーチャルシャーシ、QFabric システムは、標準的な Mib とジュニパーネットワークスエンタープライズ固有の Mib をサポートしています。

注:

エンタープライズ固有の SNMP MIB オブジェクトの詳細については、 snmp MIB Explorerを参照してください。SNMP MIB エクスプローラーを使用して、さまざまな Mib、MIB オブジェクト、およびジュニパーネットワークスデバイスでサポートされている SNMP 通知に関する情報を表示できます。

詳細については、以下を参照してください。

QFX シリーズのスタンドアロンスイッチと QFX シリーズバーチャルシャーシでサポートされる Mib

QFX シリーズのスタンドアロンスイッチと QFX シリーズバーチャルシャーシ、標準の Mib とジュニパーネットワークスエンタープライズ固有の Mib の両方をサポートしています。詳細については、以下を参照してください。

  • 表 7標準の Mib を対象としています。

  • 表 8ジュニパーネットワークスエンタープライズ固有の Mib を対象としています。

表 7: QFX シリーズのスタンドアロンスイッチと QFX シリーズでサポートされている標準の Mib バーチャルシャーシ

RFC

その他の情報

IEEE 802.1ab セクション 12.1, LLDP(Link Layer Discovery Protocol)MIB

サポートされているテーブルとオブジェクト:

  • lldpRemManAddrOID

  • lldpLocManAddrOID

  • lldpReinitDelay

  • Ll○ Notificationinterval

  • lldpStatsRxPortFramesDiscardedTotal

  • lldpStatsRxPortFramesError

  • lldpStatsRxPortTLVsDiscardedTotal

  • Llの Statsrxporttlvsの総認識数

  • lldpStatsRxPortAgeoutsTotal

IEEEリンク セグメントのアグリゲーション、802.3ad

以下の表とオブジェクトがサポートされています。

  • dot3adAggPortTable、dot3adAggPortListTable、dot3adAggTable、dot3adAggPortStatsTable

  • dot3adAggPortDebugTable (唯一の dot3adAggPortDebugRxState、dot3adAggPortDebugMuxState、dot3adAggPortDebugActorSyncTransitionCount、dot3adAggPortDebugPartnerSyncTransitionCount、dot3adAggPortDebugActorChangeCount、dot3adAggPortDebugPartnerChangeCount)

  • dot3adTablesLastChanged

RFC 1155, Structure and Identification of Management Information for TCP/IP-Based Internets

RFC 1157 A Simple Network Management Protocol(SNMP)

RFC 1212,Concise MIB Definitions

RFC 1213, 管理情報ベース for Network Management of TCP/IP-Based Internets: MIB-2

以下の領域がサポートされています。

  • MIB II とその SNMP バージョン2の微分係数 (以下を含む)

    • 統計カウンター

    • IP(ipRouteTable を除く)(ipCidrRouteTable に置き換え(RFC 2096、IP 転送テーブル テーブルMIB)

    • ipAddrTable

    • SNMP 管理

    • インターフェイス管理

  • SNMPv1 GetGetNext要求、および SNMPv2 GetBulkリクエスト

  • Junos OS 固有のセキュアアクセスリスト

  • マスター構成キーワード

  • SIGHUP による再構成

RFC 1215 A Convention for Defining Traps for use the SNMP

サポートされているのは、MIB II SNMP version 1 トラップとバージョン2の通知のみです。

RFC 1286, Definitions of Managed Objects for Bridges(ブリッジ用管理オブジェクトの定義)

RFC 1657, Definitions of Managed Objects for the Fourth Version of the 境界ゲートウェイ プロトコル(BGP-4)(SMIv2 を使用)

RFC 1850、OSPF バージョン 2 管理情報ベース

以下の表、オブジェクト、トラップはサポートされていません。

  • ホストテーブル

  • ospfOriginateNewLsas と ospfRxNewLsas のオブジェクト

  • ospfOriginateLSA、ospfLsdbOverflow、ospfLsdbApproachingOverflow トラップ

RFC 1901、Introduction to Community-based SNMPv2

RFC 1905,Protocol Operations for Version 2 of the Simple Network Management Protocol(SNMPv2)

RFC 1907, 管理情報ベース For Version 2 of The Simple Network Management Protocol(SNMPv2)

RFC 2011、 SNMPv2 管理情報ベース for the Internet Protocol Using SMIv2

RFC 2012, SNMPv2 管理情報ベース for the Transmission Control Protocol Using SMIv2

RFC 2013, SNMPv2 管理情報ベース for the User Datagram Protocol Using SMIv2

RFC 2233, the Interfaces Group MIB Using SMIv2

注:

RFC 2233 は RFC 2863 に置き換えられた。ただし、Junos OS RFC 2233 と RFC 2863 の両方をサポートしています。

RFC 2287, Definitions of System-Level Managed Objects for Applications

以下のオブジェクトがサポートされています。

  • Sysりんご Installpkgtable

  • Sysりんご Installelmttable

  • sysApplElmtRunTable

  • Sysりんご Maptable

RFC 2570,Introduction to Version 3 of the Internet-standard Network Management Framework

RFC 2571, An Architecture for Describing SNMP Management Frameworks(read-only access)

注:

Rfc 2571 は、RFC 3411 に置き換えられています。ただし、Junos OS では、RFC 2571 と RFC 3411 の両方をサポートしています。

RFC 2572, Message Processing and Dispatching for the Simple Network Management Protocol(SNMP)(read-only access)

注:

Rfc 2572 は、RFC 3412 に置き換えられています。ただし、Junos OS では、RFC 2572 と RFC 3412 の両方をサポートしています。

RFC 2576, Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework

注:

Rfc 2576 は、RFC 3584 に置き換えられています。ただし、Junos OS では、RFC 2576 と RFC 3584 の両方をサポートしています。

RFC 2578, Structure of Management Information Version 2(SMIv2)

RFC 2579、Textual Conventions for SMIv2

RFC 2580,Conformance Statements for SMIv2

RFC 2665, Definitions of Managed Objects for the Ethernet-like Interface Types(イーサネットのようなインターフェイス タイプの管理オブジェクトの定義)

RFC 2787, Definitions of Managed Objects for the Virtual Router Redundancy Protocol(仮想ルーター冗長プロトコル用の管理オブジェクトの定義)

このサポートには、行の作成、Set 操作、vrrpStatsPacketLengthErrors オブジェクトは含まれていません。

RFC 2790、Host Resources MIB

サポートは以下のオブジェクトに制限されています。

  • HrStorageTable のみです。/ファイルシステム/config、, /var、および/tmp常に同じインデックス番号を返します。SNMP が再起動すると、残りのファイルシステムのインデックス番号が変更される場合があります。

  • HrSystem のオブジェクトと、Hrswにインストールされたグループのみです。

RFC 2819, Remote Network Monitoring 管理情報ベース

以下のオブジェクトがサポートされています。

  • etherStatsTable (イーサネットインターフェイスのみ用)、alarmTable、eventTable、logTable。

  • 履歴制御テーブルと etherHistoryTable (etherHistoryUtilization オブジェクトを除く) です。

RFC 2863, The Interfaces Group MIB

注:

RFC 2233 は RFC 2863 に置き換えられた。ただし、Junos OS RFC 2233 と RFC 2863 の両方をサポートしています。

RFC 2932, IPv4 Multicast Routing MIB

RFC 2933, Internet Group Management Protocol(IGMP)MIB

RFC 2934, Protocol Independent Multicast MIB for IPv4

さらにJunos OS RFC 2934 は、現在の標準 RFC のドラフト バージョン pimmib.mibに基づいて実装されています。

RFC 3410, Introduction and Applicability Statements for Internet Standard Management Framework(インターネット標準管理フレームワーク用のステートメント)

RFC 3411, An Architecture for Describing Simple Network Management Protocol(SNMP)Management Frameworks

注:

Rfc 3411 は、RFC 2571 を置き換えています。ただし、Junos OS では、RFC 3411 と RFC 2571 の両方をサポートしています。

RFC 3412, Message Processing and Dispatching for the Simple Network Management Protocol(SNMP)

注:

Rfc 3412 は、RFC 2572 を置き換えています。ただし、Junos OS RFC 3412 と RFC 2572 の両方をサポートしています。

RFC 3413, Simple Network Management Protocol(SNMP)Applications

プロキシ MIB 以外のすべての Mib がサポートされています。

RFC 3414, User-based Security Model(USM)for version 3 of the Simple Network Management Protocol(SNMPv3)

RFC 3415, View-based Access Control Model(VACM)for the Simple Network Management Protocol(SNMP)

RFC 3416, Version 2 of the Protocol Operations for the Simple Network Management Protocol(SNMP)

注:

RFC 3416 は、以前のバージョンの Junos OS でサポートされていた RFC 1905 を置き換えています。

RFC 3417, Transport Mappings for the Simple Network Management Protocol(SNMP)

RFC 3418, 管理情報ベース(MIB)for the Simple Network Management Protocol(SNMP)

注:

RFC 3418 は、以前のバージョンの Junos OS でサポートされていた RFC 1907 を置き換えています。

RFC 3584, Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework

RFC 3826, The Advanced Encryption Standard(AES) Cipher Algorithm in the SNMP User-based Security Model

RFC 4188, Definitions of Managed Objects for Bridges

QFX3500 および QFX3600 スイッチは、802.1 D STP (1998) および以下のサブツリーとオブジェクトのみをサポートしています。

  • dot1dTp サブツリー—dot1dTpFdbAddress、dot1dTpFdbPort、dot1dTpFdbStatus のオブジェクト(dot1dTpFdbTable テーブルから取得)。

  • dot1dBase サブツリー — dot1dBasePort と dot1dBasePortIfPort のオブジェクトを dot1dBasePortTable テーブルから収集します。

注:

QFX3500 と QFX3600 のスイッチでは、dot1dTpFdbTable テーブルには、デフォルトの VLAN で学習した MAC アドレスのみが設定されます。すべての VLAN の MAC アドレスを確認するには、コマンドを発行するときに dot1qTpFdbTable テーブル(RFC 4363b、Q-Bridge VLAN MIB)を指定 show snmp mib walk します。

OCX シリーズデバイスではサポートされていません。

RFC 4293, 管理情報ベース for the Internet Protocol(IP)

IpAddrTable テーブルのみをサポートしています。

RFC 4318, Definitions of Managed Objects for Bridges with Rapid Spanning Tree Protocol(ラピッド スパニング ツリー プロトコルを使用したブリッジ の管理オブジェクトの定義)

RSTP の 802.1 w および 802.1 t 拡張をサポートしています。

OCX シリーズデバイスではサポートされていません。

RFC 4363b、Q-Bridge VLAN MIB

注:

QFX3500 および QFX3600 スイッチには、デフォルト VLAN で学習した MAC アドレスだけが追加されます。dot1dTpFdbTable テーブル(RFC 4188、 ブリッジ用管理オブジェクトの定義) すべての Vlan の MAC アドレスを表示するには、 show snmp mib walkコマンドを発行する dot1qTpFdbTable テーブル (この MIB) を指定します。

OCX シリーズデバイスではサポートされていません。

RFC 4444、IS-IS MIB

IANA、IANAiftype Textual Convention MIB(RFC 2233 が参照)

Http://www.iana.org/assignments/ianaiftype-mibを参照してください。

インターネット ドラフト draft-reeder-snmpv3-usm-3desede-00.テキスト、「Outside」CBC モードでTriple-DES EDEをサポートする USM(ユーザーベース セキュリティ モデルの拡張)

インターネット ドラフト draft-ietf-idmr-igmp-mib-13.テキスト、IGMP(Internet Group Management Protocol)および MIB

ESO コンソーシアム MIB

注:

ESO Consortium MIB RFC 3826 に置き換されました。Http://www.snmp.com/eso/を参照してください。

表 8: QFX シリーズのスタンドアロンスイッチおよび QFX シリーズでサポートされているジュニパーネットワークスエンタープライズ固有の Mib バーチャルシャーシ

MIB

説明

アラーム MIB (MIB-jnx)

スイッチからのアラームのサポートを提供します。

アナライザ MIB (jnx-analyzer)

ポートミラーリングに関連する analyzer および remote analyzer のデータが格納されています。

OCX シリーズデバイスではサポートされていません。

シャーシ MIB (MIB-jnx)

シャーシ、フレキシブル PIC コンセントレーター (FPCs)、PICs など、環境モニタリング (電源装置の状態、ボードの電圧、ファン、温度、気流)、およびインベントリのサポートを提供します。

注:

JnxLEDTable の表は非推奨になっています。

ルーターモデルのシャーシ定義 MIB (mib-ii-jnx-chas の定義)

シャーシ MIB がルーティングおよびスイッチングプラットフォームおよびシャーシコンポーネントを識別するために使用するオブジェクト識別子 (Oid) が含まれています。シャーシ MIB は、頻繁に変更される情報を提供しますが、ルーターモデル MIB のシャーシ定義では、変更される頻度の低い情報が得られます。

サービスクラス MIB (MIB-cos)

インターフェイスおよび転送クラス当たりのインターフェイス出力キュー統計を監視するためのサポートを提供します。

構成管理 MIB (mib-ii、jnx-cfgmgmt)

設定の変更と、SNMP トラップ形式でのレスキュー構成の変更に関する通知を提供します。各トラップには、設定変更がコミットされた時刻、変更を行ったユーザーの名前、変更を行った方法が含まれています。

前回の32設定変更の履歴は jnxCmChgEventTable に保持されています。

イーサネット MAC MIB (MIB-mac)

ギガビットイーサネットインテリジェントキューイング (IQ) インターフェイスの統計 (MAC) をメディアアクセス制御監視します。MAC 統計を収集します。たとえば、各イーサネットポートの各ソース MAC アドレス、仮想 LAN (VLAN) ID などの inoctets、inoctets、outoctets、outframes などです。

OCX シリーズデバイスではサポートされていません。

イベント MIB (MIB-jnx)

運用スクリプトまたはイベントポリシーを使用して生成できる汎用トラップを定義します。この MIB では、システムログ文字列を指定し、システムログ文字列が見つかった場合にトラップを発生させることができます。

Junos OS リリース 13.2 X51 では、新しい SNMP トラップターゲットが追加されたときにトラップを発生させるイベントポリシーを設定した場合、SNMPD_TRAP_TARGET_ADD_NOTICE トラップは新しいターゲットに関する情報を使用して生成されます。

ファイアウォール MIB (MIB-jnx)

ファイアウォールフィルタカウンターの監視のサポートを提供します。

ホストリソース MIB (mib-ii リソース)

HrStorageTable オブジェクトを拡張し、スイッチ上の各ファイルシステムの使用状況をパーセンテージとして提供します。以前は、hrStorageTable のオブジェクトでは、割り当て単位(hrStorageUsed および hrStorageAllocationUnits)の使用率のみを測定しました。パーセンテージ測定を使用すると、使用量に対するしきい値をより簡単に監視して適用できます。

インターフェイス MIB (拡張機能) (拡張機能)

標準の ifTable (RFC 2863) を拡張して、ifJnxTable と ifChassisTable の表で、追加の統計とエンタープライズ固有のシャーシ情報をジュニパーネットワークスします。

L2ALD MIB (MIB-jnx-L2ALD)

レイヤー2アドレス学習と、ルーティングインスタンス MAC 制限トラップとインターフェイス MAC 制限トラップなどの関連トラップについて説明します。この MIB は、拡張レイヤー2ソフトウェア (ELS) EX シリーズおよび QFX シリーズスイッチのために、jnxL2aldVlanTable テーブルに VLAN 情報を提供することもできます。

注:

非 ELS EX シリーズスイッチは、vlan MIB (jnxExVlanTable) を使用して、この MIB ではなく VLAN の情報を取得します。

MPLS MIB (MIB-jnx-mpls)

MPLS 情報を提供し、MPLS 通知を定義します。

注:

この MIB は、QFX5100 スイッチではサポートされていません。

MPLS LDP MIB (mib-ii-jnx-ldp.exe)

RFC 3815、MPLS(MPLS)の管理オブジェクト定義 、LDP(ラベル配布プロトコル)に記載されているオブジェクト定義が含まれています。

注:

この MIB は、QFX5100 スイッチではサポートされていません。

Ping MIB (MIB-jnx-ping)

標準の Ping MIB 制御テーブル (RFC 2925) を拡張します。この MIB の項目は、エントリが Ping MIB の pingCtlTable で作成されたときに作成されます。各項目は、Ping MIB の場合とまったく同じようにインデックスが付けられています。

RMON イベントおよびアラーム MIB (MIB-rmon)

標準のリモート監視 (RMON) イベントおよびアラーム MIB (RFC 2819) の Junos OS 拡張をサポートします。この拡張によって、alarmTable オブジェクトが各アラームに関する追加情報で補強されます。さらに2つのトラップを定義して、アラームに関する問題がいつ発生したかを示すこともできます。

管理情報 MIB の構造 (mib-ii)

ジュニパーネットワークスのエンタープライズ固有の Mib がどのように構築されているかについて説明します。

システムログ MIB (MIB-jnx)

重要なシステムログメッセージが発生した場合に、SNMP トラップベースのアプリケーションの通知を有効にします。

ユーティリティ MIB (MIB-jnx)

では、以下のタイプの SNMP MIB コンテナオブジェクトが用意されています。32ビットカウンター、64ビットカウンター、符号付き整数、符号なし整数、およびオクテット文字列。これらのオブジェクトを使用して、他の SNMP 操作を使用して取得できるデータを格納できます。

VLAN MIB (MIB-vlan)

Prestandard IEEE 802.10 Vlan、および LAN エミュレーションクライアントとの関連付けに関する情報が記載されています。

注:

ELS EX シリーズスイッチおよび QFX シリーズスイッチでは、vlan 情報を VLAN MIB ではなく、jnxL2aldVlanTable テーブルから取得 MIB できます。非 ELS EX シリーズスイッチの場合は、vlan 情報が jnxExVlanTable テーブルの VLAN MIB に表示されます。

OCX シリーズデバイスではサポートされていません。

QFabric システムでサポートされている Mib

QFabric システムは、標準の Mib とジュニパーネットワークスのエンタープライズ固有の Mib の両方をサポートしています。詳細については、以下を参照してください。

  • 表 9標準の Mib を対象としています。

  • 表 10ジュニパーネットワークスエンタープライズ固有の Mib を対象としています。

表 9: QFabric システムでサポートされている標準の Mib

RFC

その他の情報

RFC 1155, Structure and Identification of Management Information for TCP/IP-Based Internets

RFC 1157 A Simple Network Management Protocol(SNMP)

RFC 1212,Concise MIB Definitions

RFC 1213, 管理情報ベース for Network Management of TCP/IP-Based Internets: MIB-2

以下の領域がサポートされています。

  • MIB II とその SNMP バージョン2の微分係数 (以下を含む)

    • 統計カウンター

    • IP(ipRouteTable を除く)(ipCidrRouteTable に置き換え(RFC 2096、IP 転送テーブル テーブルMIB)

    • ipAddrTable

    • SNMP 管理

    • インターフェイス管理

  • SNMPv1 GetGetNextリクエスト、バージョン 2 GetBulkリクエスト

  • Junos OS 固有のセキュアアクセスリスト

  • マスター構成キーワード

  • SIGHUP による再構成

RFC 1215 A Convention for Defining Traps for use the SNMP

サポートされているのは、MIB II SNMP version 1 トラップとバージョン2の通知のみです。

RFC 1286, Definitions of Managed Objects for Bridges(ブリッジ用管理オブジェクトの定義)

RFC 1901、Introduction to Community-based SNMPv2

RFC 1905,Protocol Operations for Version 2 of the Simple Network Management Protocol(SNMPv2)

RFC 1907, 管理情報ベース For Version 2 of The Simple Network Management Protocol(SNMPv2)

RFC 2011、 SNMPv2 管理情報ベース for the Internet Protocol Using SMIv2

注:

QFabric システムでは、SNMP mibwalk 要求が動作するために、ダイレクタグループの管理用イーサネットインターフェイス (me0 および me1) 以外に、少なくとも1つのインターフェイスの IP アドレスを構成する必要があります。

RFC 2012, SNMPv2 管理情報ベース for the Transmission Control Protocol Using SMIv2

RFC 2013, SNMPv2 管理情報ベース for the User Datagram Protocol Using SMIv2

RFC 2233, the Interfaces Group MIB Using SMIv2

注:

RFC 2233 は RFC 2863 に置き換えられた。ただし、Junos OS RFC 2233 と RFC 2863 の両方をサポートしています。

注:

QFabric システムは、以下のオブジェクトのみをサポートします。if Number、Ifnumber、および ifxTable.

RFC 2571, An Architecture for Describing SNMP Management Frameworks(read-only access)

注:

Rfc 2571 は、RFC 3411 に置き換えられています。ただし、Junos OS では、RFC 2571 と RFC 3411 の両方をサポートしています。

RFC 2572, Message Processing and Dispatching for the Simple Network Management Protocol(SNMP)(read-only access)

注:

Rfc 2572 は、RFC 3412 に置き換えられています。ただし、Junos OS では、RFC 2572 と RFC 3412 の両方をサポートしています。

RFC 2576, Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework

注:

Rfc 2576 は、RFC 3584 に置き換えられています。ただし、Junos OS では、RFC 2576 と RFC 3584 の両方をサポートしています。

RFC 2578, Structure of Management Information Version 2(SMIv2)

RFC 2579、Textual Conventions for SMIv2

RFC 2580,Conformance Statements for SMIv2

RFC 2665, Definitions of Managed Objects for the Ethernet-like Interface Types(イーサネットのようなインターフェイス タイプの管理オブジェクトの定義)

QFabric システムは、以下の表のみをサポートしています。

  • dot3StatsTable —QFabric システムのイーサネットのようなインターフェイスごとに、統計情報が 1 行表示されています。Dot3StatsIndex は、システム全体で一意なインターフェイスインデックスです。

  • dot3ControlTable — この表には、MAC 制御サブレイヤーを実装する QFabric システムのイーサネットのようなインターフェイスごとに 1 行です。サポートされている Oid は dot3ControlFunctionsSupported と dot3ControlInUnknownOpcode です。

  • dot3PauseTable — この表には、MAC 制御の一時停止機能をサポートする QFabric システムのイーサネットのようなインターフェイスごとに 1 行です。サポートされている Oid は、dot3PauseAdminMode、dot3PauseOperMode、dot3InPauseFrames、dot3OutPauseFrames です。

注:

QFabric システムでは、スカラー変数はサポートされていません。

RFC 2863, The Interfaces Group MIB

注:

RFC 2233 は RFC 2863 に置き換えられた。ただし、Junos OS RFC 2233 と RFC 2863 の両方をサポートしています。

注:

QFabric システムは、以下のオブジェクトのみをサポートします。if Number、Ifnumber、および ifxTable.

RFC 2933, Internet Group Management Protocol(IGMP)MIB

RFC 3410, Introduction and Applicability Statements for Internet Standard Management Framework(インターネット標準管理フレームワーク用のステートメント)

RFC 3411, An Architecture for Describing Simple Network Management Protocol(SNMP)Management Frameworks

注:

Rfc 3411 は、RFC 2571 を置き換えています。ただし、Junos OS では、RFC 3411 と RFC 2571 の両方をサポートしています。

RFC 3412, Message Processing and Dispatching for the Simple Network Management Protocol(SNMP)

注:

Rfc 3412 は、RFC 2572 を置き換えています。ただし、Junos OS では、RFC 3412 と RFC 2572 の両方をサポートしています。

RFC 3416, Version 2 of the Protocol Operations for the Simple Network Management Protocol(SNMP)

注:

RFC 3416 は、以前のバージョンの Junos OS でサポートされていた RFC 1905 を置き換えています。

RFC 3417, Transport Mappings for the Simple Network Management Protocol(SNMP)

RFC 3418, 管理情報ベース(MIB)for the Simple Network Management Protocol(SNMP)

注:

RFC 3418 は、以前のバージョンの Junos OS でサポートされていた RFC 1907 を置き換えています。

RFC 3584, Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework

RFC 4188, Definitions of Managed Objects for Bridges

QFabric システムのサポートは、以下のオブジェクトに制限されています。

  • Dot1dBase OID では、dot1dBasePortTable テーブルはテーブルの最初の2つの列のみをサポートします。dot1dBasePort と dot1dBasePortIfIndex です。

  • このシステムは、dot1dNotifications (dot1dBridge 0) をサポートするオプションのトラップを実装していません。

  • Dot1dStp OID の下では、dot1dStpPortTable テーブルのみをサポートしています。は、dot1dStp のスカラー変数をサポートしていません。

  • Dot1dTp では、システムはスカラー変数をサポートしていませんが、そのために dot1dTpFdbTable テーブルがサポートされています (dot1dBridge 4)。

  • テーブルを使用する OID でのみサポートされるのは、SNMP エージェントから返されるスカラー値が意味を持たない場合があるため、そのために使用することは推奨されません。

OCX シリーズデバイスではサポートされていません。

RFC 4293, 管理情報ベース for the Internet Protocol(IP)

IpAddrTable テーブルのみをサポートしています。

QFabric システムでは、ipAddrTable テーブルでサポートされるオブジェクトには以下のものがあります。ipAdEntAddr、ipAdEntIfIndex、Ipadentaddr、ipAdEntBcastAddr、および ipAdEntReasmMaxSize。

注:

QFabric システムでは、SNMP mibwalk 要求が動作するために、ダイレクタグループの管理用イーサネットインターフェイス (me0 および me1) 以外に、少なくとも1つのインターフェイスの IP アドレスを構成する必要があります。

RFC 4363b、Q-Bridge VLAN MIB

QFabric システムは、以下の表のみをサポートしています。

  • dot1qTpFdbTable

  • dot1qVlanStaticTable

  • dot1qPortVlanTable

  • dot1qFdbTable

OCX シリーズデバイスではサポートされていません。

注:

QFabric 固有の Mib は、OCX シリーズデバイスではサポートされていません。

表 10: QFabric システムでサポートされているジュニパーネットワークスのエンタープライズ固有の Mib

MIB

説明

アナライザ MIB (jnx-analyzer)

ポートミラーリングに関連する analyzer および remote analyzer のデータが格納されています。

QFabric システムは以下をサポートします。

  • 分析テーブル — jnxAnalyname、jnxMirroringRatio、jnxLossPriority

  • 分析入力テーブル — jnxAnaly jr jrjinputValue、jnxAnaly jrjinputOption、jnxAnaly jrType。

  • アナライザ出力テーブル—jnx AnalyzerOutputValue、jnxAnaly分OutputType。

シャーシ MIB (MIB-jnx)

注:

QFabric システムでは、シャーシ MIB は推奨されていません。QFabric システムの詳細については、ファブリックシャーシ MIB (mib-ii) を使用することをお勧めします。

サービスクラス MIB (MIB-cos)

インターフェイスおよび転送クラス当たりのインターフェイス出力キュー統計を監視するためのサポートを提供します。

QFabric システムは、以下の表とオブジェクトをサポートしています。

  • Jnxcosifstatflagtable— jnxCosIfstatFlags および jnxCosIf取り込み

  • Jnxcosqstattable—jnxCosQstatTxedPkts、jnxCosQstatTxedPktRate、jnxCosQstatTxedBytes、および jnxCosQstatTxedByteRate。

  • Jnxcosfcidtable— jnxCosFcIdToFcName。

  • Jnxcosfctable — jnxCosFcQueueNr。

QFabric システムでは、この MIB のトラップをサポートしていません。

構成管理 MIB (mib-ii、jnx-cfgmgmt)

設定の変更と、SNMP トラップ形式でのレスキュー構成の変更に関する通知を提供します。各トラップには、設定変更がコミットされた時刻、変更を行ったユーザーの名前、変更を行った方法が含まれています。

前回の32設定変更の履歴は jnxCmChgEventTable に保持されています。

注:

QFabric システムでは、以下の条件が適用されます。

  • JnxCmCfgChg の表にあるすべてのスカラー変数がサポートされています。

  • サポートされているスカラー Oid は、jnxCmCfgChgLatestIndex、jnxCmCfgChgLatestTime、jnxCmCfgChgLatestDate、jnxCmCfgChgLatestSource、jnxCmCfgChgLatestUser、jnxCmCfgChgMaxEventEntries です。

  • JnxCmRescueChg テーブル下のスカラー変数はサポートされていません。

ファブリックシャーシ MIB (mib-ii) (jnx ファブリックシャーシ)

QFabric システムとそのコンポーネントデバイスに関するハードウェア情報を提供します。この MIB は、ジュニパーネットワークスのエンタープライズ固有のシャーシ MIB をベースにしていますが、QFabric システムコンポーネントデバイスの情報を提供する別のレベルのインデックスが追加されています。

インターフェイス MIB (拡張機能) (拡張機能)

標準の ifTable (RFC 2863) を拡張して、ifJnxTable と ifChassisTable の表で、追加の統計とエンタープライズ固有のシャーシ情報をジュニパーネットワークスします。

注:

QFabric システムでは、スカラー変数はサポートされていません。

電源装置の MIB (MIB-jnx-電源ユニット)

QFabric システムの相互接続デバイスの電源装置の環境監視をサポートします。

注:

QFabric システムでは、jnxPsuScalars テーブルの jnxPsuObjects 1 オブジェクト ID のスカラー変数はサポートされていません。

QFabric MIB (jnx-qf-smi)

ジュニパーネットワークスのエンタープライズ固有の QFabric Mib の構築方法について説明します。QFabric システムによって報告される MIB オブジェクトと、QFabric システムによって発行可能なトラップの内容を定義します。

ユーティリティ MIB (MIB-jnx)

では、以下のタイプの SNMP MIB コンテナオブジェクトが用意されています。32ビットカウンター、64ビットカウンター、符号付き整数、符号なし整数、およびオクテット文字列。これらのオブジェクトを使用して、他の SNMP 操作を使用して取得できるデータを格納できます。

QFX シリーズの MIB オブジェクト

このトピックでは、QFX シリーズのエンタープライズ固有のジュニパーネットワークスの SNMP シャーシ MIB 定義オブジェクトを示します。

QFX シリーズスタンドアロンスイッチ

QFabric システム

QFabric System QFX3100 Director デバイス

QFabric システム QFX3008-I Interconnect デバイス

QFabric システム QFX3600-I Interconnect デバイス

QFabric システムノードデバイス

ファブリックシャーシ MIB

ジュニパーネットワークスのエンタープライズ固有の SNMP ファブリックシャーシ MIB (mib-ii) は、1つの MIB で QFabric システムとそのコンポーネントデバイスに関するハードウェア情報を提供します。ファブリックシャーシ MIB は、個々のデバイスに関する情報を提供する、ジュニパーネットワークスのエンタープライズ専用シャーシ MIB に基づいています。シャーシ MIB とは異なり、ファブリックシャーシ MIB は qfabric システムコンポーネントデバイスを QFabric システムの一部として表します。ファブリックシャーシ MIB からの情報 (個別のシャーシ Mib を使用しない) のみが、QFabric システムの SNMP 管理クライアントに提供されます。

Fabric シャーシ MIB は、シャーシ MIB の基本情報構造を使用していますが、QFabric システムデバイスに関する詳細情報を提供する別のレベルのインデックスを追加しています。QFabric システム内の各物理デバイス (ノードデバイスや相互接続デバイスなど) は、電源装置、ファン、正面および背面カードなどのハードウェアコンポーネントで表されます。

他の SNMP システムと同様に、SNMP マネージャーは QFabric システムが所属するネットワークのネットワーク管理システム (NMS) 上に配置されています。SNMP エージェント (snmpd) は、QFabric システム・ダイレクタ・ソフトウェアに存在し、すべてのトラップを受信して配信し、SNMP マネージャーからのすべてのクエリーに応答する責任があります。さらに、各ノードグループと相互接続デバイスのルーティングエンジンで実行される SNMP サブエージェントもあります。SNMP サブエージェントは、コンポーネントデバイスに関する情報を管理し、その情報は必要に応じてダイレクタソフトウェアの SNMP エージェントに伝達されます。ノードデバイスによって生成されたトラップは、ダイレクタソフトウェア内の SNMP エージェントに送信され、その後、SNMP 構成で定義されているターゲット IP アドレスにそのプロセスが送られます。

表 11は、ファブリックシャーシ MIB のテーブルとオブジェクトについて説明しています。

表 11: ファブリックシャーシ MIB テーブルとオブジェクト

テーブルまたはオブジェクト名

ルート OID

説明

シャーシ MIB に対応する表

jnxFabricContainersTable

1.3.6.1.4.1.2636.3.42.2.2.2

QFabric システムデバイスのさまざまなタイプのコンテナに関する情報を提供します。

  • 相互接続デバイスのコンテナには、ファントレイ、電源装置、コントロールボードなどがあります。

  • ノードデバイスのコンテナには、ファントレイ、電源装置、柔軟な PIC コンセントレーター (FPC)、PICs などがあります。

  • ダイレクタデバイスのコンテナには、CPU、メモリ、ファントレイ、電源装置、ハードディスクなどがあります。コンテナは非階層的またはフラット構造で構成されていて、コンポーネント内の構成要素は互いに兄弟として構成しています。

jnxFabricContentsTable

1.3.6.1.4.1.2636.3.42.2.2.3

JnxFabricDeviceTable オブジェクトで表されるすべてのデバイスで存在する内容を格納します。この表には、QFabric システムデバイスのすべての fru (フィールド交換可能ユニット) および非 Fru が含まれています。

  • 相互接続デバイスのコンテンツには、ファントレイとコントロールボードが含まれています。

  • ノードデバイスの内容は、ファントレイと電源ユニットで構成されています。

  • ダイレクタデバイスの内容には、Cpu、メモリ、ファントレイ、電源装置、ハードディスクなどがありますが、ネットワークインターフェイスカード (Nic) は含まれていません。

jnxFabricFilledTable

1.3.6.1.4.1.2636.3.42.2.2.4

は、QFabric デバイスのコンテナのステータスを示しています。JnxFabricFilledState オブジェクトはコンポーネントの状態を表します。(1) 不明、(2) 空、または (3) 塗りつぶされています。

注:

JnxFabricFilledTable オブジェクトには、Director グループに関する情報は含まれていません。

jnxFabricOperatingTable

1.3.6.1.4.1.2636.3.42.2.2.5

JnxFabricContentsTable オブジェクトに設定されているコンテンツのさまざまな動作パラメーターを表します。

  • 各ノードデバイスと相互接続デバイスの内容には、ファントレイ、電源ユニット、FPC、PIC、ルーティングエンジンが含まれます。

  • ダイレクタデバイスの内容には、Cpu、メモリ、ファントレイ、電源装置、ハードディスクなどがありますが、ネットワークインターフェイスカード (Nic) は含まれていません。

JnxFabricOperatingState オブジェクトは、デバイスの状態を提供します。(1) 不明、(2) 実行中、(3) 準備完了、(4) リセット、(5) 動作速度 (ファンのみ)、(6) ダウン、(6) オフ (電源装置用)、または (7) スタンバイ。

jnxFabricRedundancyTable

1.3.6.1.4.1.2636.3.42.2.2.6

QFabric システム全体で異なるサブシステムレベルで利用可能な冗長化情報を表します。ノードデバイスのルーティングエンジンに関する情報は含まれていますが、この表には相互接続デバイスに対応するエントリがありません。JnxFabricRedundancyState オブジェクトは、サブシステムの状態を示します。(1)不明、(2)プライマリ、(3)バックアップ、(4)無効。

注:

この時点では、Director グループ内の冗長化されたダイレクタデバイス、仮想マシン (Vm)、バーチャルシャーシデバイスに関する情報は利用できません。

jnxFabricFruTable

1.3.6.1.4.1.2636.3.42.2.2.7

JnxFabricDeviceTable テーブル内の QFabric システムのすべての Fru が含まれています。Fru は、取り付けられているか、オンラインであるかに関係なく、リストに表示されます。JnxFabricFruState オブジェクトは、オンライン、オフライン、空など、FRU の状態を表します。この表には、名前、タイプ、温度、最後に電源がオンになった時間、最後に電源がオフになった時間など、各 FRU に関する情報も含まれています。

注:

JnxFabricFruTable の表には、ダイレクタデバイス上のネットワークインターフェイスカード (Nic) は含まれていません。

ファブリックシャーシに固有の表 MIB

jnxFabricDeviceTable

1.3.6.1.4.1.2636.3.42.2.2.1

QFabric システム内のすべてのデバイスに関する情報を保持します。この表では、シャーシ MIB に表示されるスカラー変数を、QFabric システムコンポーネントデバイスの表形式にまとめています。このテーブルのコラムには、モデル、デバイスエイリアス、シリアル番号などのデバイス情報が含まれています。JnxFabricDeviceIndex は、各 QFabric システムデバイス (ノードデバイス、相互接続デバイス、ダイレクタデバイス) を識別します。

注:

現時点では、バーチャルシャーシに関する情報は利用できません。

注:

以下のオブジェクトはサポートされていません。

  • jnxFabricDeviceEntryRevision

  • jnxFabricDeviceEntryFirmwareRevision

  • jnxFabricDeviceEntryKernelMemoryUsedPercent

スカラー変数

次のスカラー変数がサポートされています。

  • jnxFabricClass

  • jnxFabricDescr

  • jnxFabricSerialNo

  • jnxFabricRevision

  • jnxFabricLastInstalled

  • jnxFabricContentsLastChange

  • jnxFabricFilledLastChange

1.3.6.1.4.1.2636.3.42.2.1

QFabric システム全体について説明します。

注:

JnxFabricFirmwareRevision スカラー変数は、現時点ではサポートされていません。

表 12は、ファブリックシャーシ MIB に定義されている SNMPv2 トラップについて説明しています。

注:

QFabric システムでは SNMPv2 トラップのみがサポートされています。

表 12: ファブリックシャーシ MIB SNMPv2 トラップ

トラップグループと名前

ルート OID

説明

jnxFabricChassisTraps グループ—以下のトラップが含まれます。

  • jnxFabricPowerSupplyFailure

  • jnxFabricFanFailure

  • jnxFabricOverTemperature

  • jnxFabricRedundancySwitchover

  • jnxFabricFruRemoval

  • jnxFabricFruInsertion

  • jnxFabricFruPowerOff

  • jnxFabricFruPowerOn

  • jnxFabricFruFailed

  • jnxFabricFruOffline

  • jnxFabricFruOnline

  • jnxFabricFruCheck

  • jnxFabricFEBSwitchover

  • jnxFabricHardDiskFailed

  • jnxFabricHardDiskMissing

  • jnxFabricBootFromBackup

  • jnxFabricHighPower

1.3.6.1.4.1.2636.4.19

アラームの状態を示します。

注:

ディレクターグループのハードウェアイベントは、スキャンによって検知されます。結果として、イベントが発生してから最大30秒後にトラップが生成されないことがあります。

注:

ソフトウェアは、ダイレクタグループのファンの取り外しとファンの障害イベントを区別しません。いずれの場合も、jnxFabricFanFailure と jnxFabricFruFailed トラップの両方が生成されます。

jnxFabricChassisOKTraps グループ—以下のトラップが含まれます。

  • jnxFabricPowerSupplyOK

  • jnxFabricFanOK

  • jnxFabricTemperatureOK

  • jnxFabricFruOK

  • jnxFabricHighPowerCleared

1.3.6.1.4.1.2636.4.20

アラームがクリアされた状態であることを示します。

詳細については、ファブリックシャーシ MIB を参照してください。

https://www.juniper.net/documentation/en_US/junos13.1/topics/reference/mibs/mib-jnx-fabric-chassis.txt

RMON MIB テーブルの監視

目的

リモートモニタリング (RMON) アラーム、イベント、ログテーブルを監視します。

アクション

RMON テーブルを表示するには、以下のようにします。

この画面は、ルーティングエンジンの CPU 使用率を表す jnxRmon MIB object jnxOperatingCPU を監視するためのアラームが定義されていることを示しています。アラームは、SNMP トラップを送信し、RMON MIB の logTable にエントリを追加するイベントを生成するように設定されています。ログ テーブルは、イベントが 2 回出現した回数(1 つはしきい値の 90% を超えると 1 つはしきい値 75 % を下回る)で発生したと示されています。

エンタープライズ固有のユーティリティ MIB を使用して、SNMP のサポートを強化する

Junos OS には、パフォーマンスメトリックと監視オプションが組み込まれていますが、パフォーマンスメトリックをカスタマイズする必要がある場合があります。標準的な監視システムを使用してカスタマイズされたデータを監視しやすくするために、Junos OS はエンタープライズ固有のユーティリティ MIB を提供します。このようなデータを格納して、選択したデータを管理および監視するための SNMP サポートを拡張できます。

エンタープライズ固有のユーティリティ MIB では、以下のタイプのコンテナオブジェクトが提供されています。32-bit counterssigned integers64-bit counters、、 unsigned integers、およびoctet strings. これらのコンテナ MIB オブジェクトを使用して、SNMP 運用でサポートされていないデータを格納することができます。CLI コマンドを使用して、これらのオブジェクトのデータを設定したり、Op スクリプトと CLI コマンドを呼び出せる RPC API を利用することができます。

以下の CLI コマンドを使用して、ユーティリティ MIB オブジェクトの値を設定およびクリアできます。

  • request snmp utility-mib set instance name object-type <counter | counter 64 | integer | string | unsigned integer> object-value value

  • request snmp utility-mib clear instance name object-type <counter | counter 64 | integer | string | unsigned integer>

このinstance namerequest snmp utility-mib <set | clear>コマンドのオプションは、データインスタンスの名前を指定し、データの主な識別子となります。このobject-type <counter | counter 64 | integer | string | unsigned integer>オプションを選択すると、オブジェクトタイプを指定object-value valueできます。このオプションを使用すると、オブジェクトの値を設定できます。

ユーティリティ MIB データを入力するプロセスを自動化するには、イベントポリシーとイベントスクリプトの組み合わせを使用できます。次の例は、1時間ごとに実行show system buffersするイベントポリシーの設定と、イベントshow system buffersスクリプトcheck-mbufs.slaxを実行してデータをユーティリティ MIB オブジェクトに格納する構成を示しています。

イベントポリシー構成

show system buffersコマンドを1時間ごとに実行するイベントポリシーを設定しcheck-mbufs.slaxshow system buffersデータをユーティリティ MIB オブジェクトに格納するように起動するには、edit[] 階層レベルで以下のステートメントを追加します。

チェック-mbufs. slax スクリプト

次の例は、 check-mbufs.slax以下のように格納/var/db/scripts/event/されているスクリプトを示しています。

次のコマンドを実行すると、前述の例で示されているイベントポリシーとスクリプトの結果として、ユーティリティ MIB に保存されるデータを確認できます。

注:

このshow snmp mib walkコマンドは qfabric システムでは使用できませんが、外部 SNMP クライアントアプリケーションを使用して、この操作を実行することが可能です。

例:SNMP の構成

デフォルトでは、Junos OS を実行しているデバイスで SNMP が無効になっています。この例では、QFabric システムで SNMP を設定するための手順について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • Junos OS リリース12.2

  • ネットワーク管理システム (NMS) (SNMP マネージャーを実行する場合)

  • 複数ノードデバイスを使用した QFabric システム (SNMP エージェントを実行している場合)

概要

Junos OS を実行しているデバイスで SNMP はデフォルトで無効になっているため、 [edit snmp]階層レベルで設定ステートメントを含めることによって、デバイスで snmp を有効にする必要があります。少なくとも、 community publicステートメントを設定する必要があります。Public として定義されたコミュニティーは、任意のクライアントへの MIB データへの読み取り専用アクセスを許可しています。

clientsステートメントが設定されていない場合は、すべてのクライアントが許可されます。SNMP クライアントのスイッチへのアクセスrestrictを制限するオプションを常に含めることをお勧めします。

Topology

この例では、ネットワークトポロジには NMS、4ノードデバイスを持つ QFabric システム、トラップを受信するように設定された外部 SNMP サーバーが含まれています。

構成

手順

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、コマンド[edit]を階層レベルで CLI にコピー & ペーストします。

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。その方法の詳細については、「 ネットワーク ユーザー ガイド 」の「 設定モードでの CLI エディター の Junos OS CLI使用 」を 参照してください

QFabric システム上で SNMP を構成するには、次のようにします。

注:

名前、説明、場所、連絡先、またはコミュニティー名にスペースが含まれている場合は、テキストを引用符 ("") で囲みます。

  1. SNMP システム名を設定します。

    注:

    上記の構成済み SNMP システム名には、以下のような方法でアクセスできます。

    • SNMPGet on policy object identifier (OID) sysName を使用してクエリを実行します。

    • 汎用 jnxSyslogTrap からJnxSyslogTrap を送信するには、階層で[edit event-options policy]トラップイベントを設定します。

  2. 説明を指定してください。

    この文字列は、MIB II sysDescription オブジェクトに配置されます。

  3. QFabric システムの物理的な場所を指定します。

    この文字列は、MIB II sysLocation オブジェクトに配置されます。

  4. SNMP システムの管理者の問い合わせ先を指定します。

    この名前は、MIB II sysContact オブジェクトに配置されます。

  5. 固有の SNMP コミュニティ名と読み取り専用の認証レベルを指定します。

    注:

    このread-writeオプションは、qfabric システムではサポートされていません。

  6. SNMP コミュニティを使用できる IP アドレスのセットを使用して、クライアントリストを作成します。

  7. コミュニティの使用を制限されているクライアントの IP アドレスを指定します。

  8. トラップグループ、宛先ポート、およびターゲットを設定して、トラップグループで SNMP トラップを受信します。

    注:

    デフォルトのポート162を使用しdestination-portている場合は、このステートメントを含める必要はありません。

    トラップグループの qf は、192.168.0.100 にトラップを送信するように構成されています。

結果

設定モードから、 showコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定commitモードから入力します。

RMON アラームとイベントの設定

Junos OS は、リモート ネットワーク監視(RMON)MIB(RFC 2819)をサポートしています。RFC 2819 では、管理デバイスが設定済みのしきい値に対して MIB オブジェクトまたは変数の値を監視できます。変数値がしきい値を超えた場合、アラームとそれに対応するイベントが生成されます。イベントをログに記録して、SNMP トラップを生成することができます。

CLI を使用して RMON アラームとイベントを設定するには、以下のタスクを実行します。

SNMP の構成

SNMP を設定するには

  1. すべての SNMP クライアントに読み取り専用アクセスを許可します。

    たとえば、以下のように記述します。

  2. RMON および jnx の Mib への読み取り/書き込みアクセスを許可します。

    たとえば、以下のように記述します。

    Oid 1.3.6.1.2.1.16 と1.3.6.1.4.1.2636.13 は、RMON および jnxRmon Mib に対応しています。

  3. SNMP トラップグループを構成します。

    たとえば、以下のように記述します。

    このトラップグループの rmon トラップグループは、RMON トラップを192.168.5.5 に送信するように設定されています。

イベントの設定

イベントを設定するには、次のようにします。

  1. イベントインデックス、コミュニティー名、およびタイプを設定します。

    たとえば、以下のように記述します。

    イベントのコミュニティーは SNMP トラップグループに対応しており、SNMP コミュニティーとは異なります。このイベントは、SNMP トラップを生成し、RMON MIB の logTable にエントリを追加します。

  2. イベントの説明を構成します。

    たとえば、以下のように記述します。

アラームの設定

アラームを設定するには、次のようにします。

  1. アラームインデックス、監視する変数、増加するしきい値と減少する閾値、および対応する上昇および下降イベントを構成します。

    たとえば、以下のように記述します。

    1.3.6.1.4.1.2636.3.1.13.1.8.9.1.0.0 は、ルーティングエンジンの CPU 使用率を表す jnxRmon MIB object jnxOperatingCPU に対応します。しきい値が減少し、増加している整数は75と90です。イベントが上昇し、減少する場合はどちらも同じイベントを生成します(イベント インデックス 1)。

  2. サンプル間隔とタイプ、アラームタイプを設定します。

    たとえば、以下のように記述します。

    監視対象変数の絶対値は、30 秒ごとにサンプリングされます。最初のアラームが発生するのは、増加しているしきい値を超えた場合、または下降したしきい値を下回った場合です。