Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

SNMPv3の設定

Junos OS 搭載デバイスにおける SNMPv3 の最小構成

SNMPv3 の最小要件を構成するには、以下のステートメントを、[edit snmp v3][edit snmp] の階層レベルで含めます。

注:

[edit snmp view-name] 階層レベルで少なくとも 1 つのビュー(通知、読み取りまたは書き込み)を設定する必要があります。

例:SNMPv3 設定

SNMPv3 設定を定義します。

SNMPv3ユーザーを作成する

各 SNMPv3 ユーザーに対して、ユーザー名、認証タイプ、認証パスワード、プライバシ タイプ、プライバシ パスワードを指定できます。ユーザーがパスワードを入力すると、エンジンIDとパスワードに基づくキーが生成され、構成ファイルに書き込まれます。キーの生成後、この設定ファイルからパスワードを削除できます。

注:

暗号化タイプは、SNMPv3 ユーザーごとに 1 つだけ構成できます。

ユーザーを作成するには、user ステートメントを [edit snmp v3 usm local-engine] 階層レベルで記述します。

username は、SNMPv3 ユーザーを識別するための名前です。

ユーザー認証と暗号化を構成するには、以下のステートメントを [edit snmp v3 usm local-engine user username] 階層レベルで記述します。

例:SNMPv3ユーザーを作成する

SNMPv3 ユーザーを定義します。

SNMPv3認証タイプを設定する

Junos OS 構成では、デフォルトで SNMPv3 認証タイプは「なし」に設定されています。

このトピックは、以下のセクションで構成されています。

MD5認証を構成する

SNMPv3 ユーザーの認証タイプとしてメッセージ ダイジェスト アルゴリズム(MD5)を構成するには、 authentication-md5ステートメントを [edit snmp v3 usm local-engine user username]階層レベルで記述します。このステートメントの詳細については、authentication-md5を参照してください。

authentication-password は、認証に使用するキーを生成するためのパスワードです。

SNMPv3には、ルーターまたはスイッチにプレーンテキストのパスワードを作成する場合の、特定の要件があります。

  • パスワードは、少なくとも8文字以上でなければなりません。

  • パスワードには、英数字、特殊文字を使うことができますが、制御文字は使用できません。

SHA認証を設定する

SNMPv3ユーザーの認証タイプASH(SHA)を、以下のセキュアハッシュアルゴリズム(SHA)として設定できます。

  • authentication-sha

  • authentication-sha224

  • authentication-sha256

SNMPv3ユーザーの認証タイプとしてセキュアハッシュアルゴリズム(SHA)を構成するには、authentication-shaステートメントを 階[edit snmp v3 usm local-engine user username]層レベルに含めます。このステートメントの詳細については、authentication-shaを参照してください。

SNMPv3ユーザーの認証タイプとしてセキュアハッシュアルゴリズム(SHA)を構成するには、ステートメントを 階[edit snmp v3 usm local-engine user username]層レベルauthentication-sha224に含めます。このステートメントの詳細については、authentication-sha224を参照してください。

SNMPv3ユーザーの認証タイプとしてセキュアハッシュアルゴリズム(SHA)を構成するには、authentication-sha256ステートメントを[edit snmp v3 usm local-engine user username]階層レベルに含めます。このステートメントの詳細については、authentication-sha256を参照してください。

authentication-password は、認証に使用するキーを生成するためのパスワードです。

SNMPv3には、ルーターまたはスイッチにプレーンテキストのパスワードを作成する場合の、特定の要件があります。

  • パスワードは、少なくとも8文字以上でなければなりません。

  • パスワードには、英数字、特殊文字を使うことができますが、制御文字は使用できません。

認証を設定しない

SNMPv3ユーザーに認証を設定しない場合は、authentication-noneステートメントを[edit snmp v3 usm local-engine user username]階層レベルに含めます。このステートメントの詳細については、authentication-noneを参照してください。

SNMPv3暗号化タイプを設定する

デフォルトでは、暗号化は「なし」に設定されています。

注:

暗号化を構成する前に、MD5 または SHA 認証を構成する必要があります。

このトピックは、以下のセクションで構成されています。

高度な暗号化標準アルゴリズムを設定する

SNMPv3ユーザー用の高度暗号化標準(AES)アルゴリズムを設定するには、階[edit snmp v3 usm local-engine user username]層レベルでステートprivacy-aes128メントを記述します。このステートメントの詳細については、privacy-aes128を参照してください。

privacy-password は、暗号化に使用する鍵の生成に使用するパスワードです。

SNMPv3には、ルーターまたはスイッチにプレーンテキストのパスワードを作成する場合の、特定の要件があります。

  • パスワードは、少なくとも8文字以上でなければなりません。

  • パスワードには、英数字、特殊文字を使うことができますが、制御文字は使用できません。

データ暗号化アルゴリズムを設定する

SNMPv3ユーザー向けのデータ暗号化アルゴリズム(DES)を構成するには、 ステートprivacy-desメントを 階[edit snmp v3 usm local-engine user username]層レベルに記述します。このステートメントの詳細については、privacy-desを参照してください。

privacy-password は、暗号化に使用する鍵の生成に使用するパスワードです。

SNMPv3には、ルーターまたはスイッチにプレーンテキストのパスワードを作成する場合の、特定の要件があります。

  • パスワードは、少なくとも8文字以上でなければなりません。

  • パスワードには、英数字、特殊文字を使うことができますが、制御文字は使用できません。

トリプルDESを設定する

SNMPv3ユーザー用のトリプルDESを設定するには、privacy-3desステートメントを[edit snmp v3 usm local-engine user username]階層レベルで記述します。このステートメントの詳細については、privacy-3desを参照してください。

privacy-password は、暗号化に使用する鍵の生成に使用するパスワードです。

SNMPv3には、ルーターまたはスイッチにプレーンテキストのパスワードを作成する場合の、特定の要件があります。

  • パスワードは、少なくとも8文字以上でなければなりません。

  • パスワードには、英数字、特殊文字を使うことができますが、制御文字は使用できません。

暗号化を設定しない

SNMPv3 ユーザー向けに暗号化なしを構成するには、ステートprivacy-noneメントを 階階[edit snmp v3 usm local-engine user username]層レベルで記述します。このステートメントの詳細については、privacy-noneを参照してください。

SNMPグループのアクセス権限を定義する

SNMP バージョン 3(SNMPv3)は、VACM(ビューベースアクセス制御モデル)を使用し、グループに付与されたアクセス権限を設定できます。定義済みのビューを介して、特定の操作で利用可能なMIBオブジェクトをフィルタリングすることで、アクセスを制御することができます。ビューを割り当てて、特定のコンテキスト、セキュリティ モデル(v1、v2c、または usm)、セキュリティ レベル(認証、プライバシー、またはなし)を使用して、特定のグループの読み取り、書き込み、および通知操作に対して可視化されるオブジェクトを決定します。ビューを設定する方法については、MIB ビューの設定を参照してください。

[edit snmp v3 vacm]層レベルで管理情報へのユーザー アクセスを定義します。VACM 内のすべてのアクセス制御は、グループ上で動作します。これは USM によって定義されたユーザーのコレクション、SNMPv1 および SNMPv2c セキュリティ モデルで定義されたコミュニティ文字列です。

用語 は、これらの一般的なエンド ユーザーをsecurity-name指します。特定のセキュリティ名が属すグループは、 階[edit snmp v3 vacm security-to-group]層レベルで設定されます。そのセキュリティ名は、 階[edit snmp v3 vacm security-to-group]層レベルで定義されたグループに関連付けることができます。グループは、同じポリシーを共有する SNMP ユーザーの集合を識別します。その後、 [edit snmp v3 vacm access]階層レベルでグループに関連するアクセス権限を定義します。ビューを使用してアクセスを定義することができます。グループごとに、SNMP操作に応じて異なるビューを適用できます。例えば、読み取り(getgetNext、、 または getBulk)書き込み(set)、通知、使用するセキュリティレベル(認証、プライバシー、またはなし)、SNMPリクエスト内で使用されるセキュリティモデル(v1、v2c、または usm)などです。

security-name ステートメントでグループのメンバーを設定します。USM を使用する v3 パケットの場合、セキュリティ名はユーザー名と同じです。SNMPv1 または SNMPv2c パケットの場合、セキュリティ名はコミュニティ文字列に基づいて決定されます。セキュリティ名はセキュリティ モデルに固有です。SNMPv1 または SNMPv2c パケットの VACM アクセス ポリシーも設定する場合、 階[edit snmp v3 vacm security-to-group]層レベルでセキュリティ モデル(SNMPv1 または SNMPv2c)ごとにセキュリティ名をグループに割り当てる必要があります。また、 [edit snmp v3 snmp-community community-index]階層レベルでセキュリティ名をSNMPコミュニティに関連付ける必要があります。

SNMP グループのアクセス権限を設定するには、 [edit snmp v3 vacm]階層レベルでステートメントを含めます。このステートメントの詳細については、vacmを参照してください。

グループに付与されるアクセス権限を設定する

このトピックは、以下のセクションで構成されています。

グループを設定する

グループに付与されたアクセス権限を設定するには、 階[edit snmp v3 vacm access]層レベルに ステートgroupメントを記述します。このステートメントの詳細については、group (Configuring Group Name)を参照してください。

group-name はアクセス ポリシーを定義する共通の SNMP リストに属す SNMP ユーザーの集合です。特定の SNMP グループに属すユーザーは、そのグループに付与されたすべてのアクセス権限を継承します。

セキュリティモデルを設定する

セキュリティモデルを設定するには、階[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix)]層レベルでステートsecurity-modelメントを含めます。このステートメントの詳細については、security-level (Defining Access Privileges)を参照してください。

  • any—セキュリティ モデル

  • usm—SNMPv3セキュリティモデル

  • v1—SNMPv1セキュリティモデル

  • v2c—SNMPv2c セキュリティモデル

セキュリティレベルを設定する

特定のセキュリティ レベルでパケットに付与されたアクセス権限を設定するには、 階[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c)]層レベルに ステートsecurity-levelメントを含めます。このステートメントの詳細については、security-level (Defining Access Privileges)を参照してください。

注:

設定されたと同等またはそれ以上のセキュリティレベルを持つすべてのパケットにアクセス権限を付与できます。SNMPv1 または SNMPv2c セキュリティ モデルを設定している場合、セキュリティ レベルnoneとして を使用します。SNMPv3 セキュリティ モデル(USM)を設定している場合、セキュリティ レベルauthenticationnone、 または privacyセキュリティ レベルを使用します。

SNMPユーザーグループとMIBビューを関連付ける

MIB ビューは、グループのメンバーのアクセス権限を定義します。SNMP が対応している各セキュリティ モデル(usm、v1、および v2c)内の各 SNMP 操作(読み取り、書き込み、通知)と各セキュリティ レベル(認証、なし、プライバシー)には、別々のビューを割り当てることができます。

MIB ビューを SNMP ユーザー グループに関連付けるには、 階[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]層レベルで以下のステートメントを記述します。このステートメントの詳細については、access (SNMP)を参照してください。

注:

[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]層レベルの少なくとも 1 つのビュー(通知、読み取り、または書き込み)に関連付ける必要があります。

[edit snmp view view-name]層レベルで MIB ビューを設定する必要があります。MIB ビューを設定する方法については、MIB ビューの設定を参照してください。

このセクションでは、この設定に関連する以下のトピックを説明します。

通知ビューを設定する

SNMP ユーザー グループと通知アクセスを関連付けるには、 階[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]層レベルにステートnotify-viewメントを記述します。このステートメントの詳細については、notify-viewを参照してください。

view-nameは、SNMP グループの各ユーザーに送信できる通知のリストである通知アクセスを指定します。ビュー名は、32 文字を超えることはできません。

読み取りビューを設定する

読み取りビューを SNMP グループに関連付けるには、 階[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]層レベルにステートread-viewメントを記述します。このステートメントの詳細については、read-viewを参照してください。

view-nameは、SNMP ユーザー グループの読み取りアクセスを指定します。ビュー名は、32 文字を超えることはできません。

書き込みビューを設定する

書き込みビューを SNMP ユーザー グループに関連付けるには、 階[edit snmp v3 vacm access group group-name (default-context-prefix | context-prefix context-prefix) security-model (any | usm | v1 | v2c) security-level (authentication | none | privacy)]層レベルにステーとwrite-viewメントを記述します。このステートメントの詳細については、write-viewを参照してください。

view-name は、SNMP ユーザー グループの書き込みアクセスを指定します。ビュー名は、32 文字を超えることはできません。

例:グループに付与されるアクセス権限を設定する

アクセス権限を定義します。

グループへのセキュリティ モデルとセキュリティ名の割り当て

セキュリティ名をグループに割り当てるには、 階層レベルで以下のステートメントを [edit snmp v3 vacm security-to-group] 含めます。このステートメントの詳細については、 を参照してください security-model (Group)

このトピックには、以下のセクションが含まれています。

セキュリティ モデルの設定

セキュリティ モデルを設定するには、 階層レベルで security-model ステートメントを [edit snmp v3 vacm security-to-group] 含めます。

  • usm—SNMPv3 セキュリティ モデル

  • v1—SNMPv1セキュリティモデル

  • v2c—SNMPv2セキュリティモデル

グループへのセキュリティ名の割り当て

セキュリティ名をSNMPv3ユーザー、またはv1またはv2コミュニティ文字列に関連付けるには、 階層レベルに ステートメントを[edit snmp v3 vacm security-to-group security-model (usm | v1 | v2c)]security-nameめます。

SNMPv3 の場合、 security-name は 階層レベルで [edit snmp v3 usm local-engine user username] 設定されたユーザー名です。SNMPv1 および SNMPv2c の場合、セキュリティ名は 階層レベルで [edit snmp v3 snmp-community community-index] 設定されたコミュニティ文字列です。ユーザー名の設定については、 SNMPv3ユーザーの作成を参照してください。コミュニティ文字列の設定については、 SNMPv3コミュニティの設定を参照してください。

注:

USM セキュリティ名は、SNMPv1 および SNMPv2c セキュリティ名から独立しています。SNMPv3 に加えて SNMPv1 および SNMPv2c をサポートしている場合、 階層レベルのセキュリティからグループへの設定内で個別のセキュリティ名を [edit snmp v3 vacm access] 設定する必要があります。

グループを設定する

SNMPv3ユーザー、またはv1またはv2セキュリティ名を作成した後、それらをグループに関連付けます。グループは、特定のセキュリティ モデルに属するセキュリティ名のセットです。グループは、そのグループに属するすべてのユーザーのアクセス権を定義します。アクセス権限は、SNMP オブジェクトが読み取り、書き込み、作成できる内容を定義します。グループは、ユーザーが受信できる通知も定義します。

ユーザーに付与するすべてのビューとアクセス許可で構成されたグループがすでに存在する場合は、そのユーザーをそのグループに追加できます。他のグループにはない表示とアクセス許可をユーザーに付与する場合、またはグループが設定されていない場合は、グループを作成してユーザーを追加します。

グループに付与されたアクセス権限を設定するには、 階層レベルで ステートメントを[edit snmp v3 vacm security-to-group security-model (usm | v1 | v2c) security-name security-name]groupめます。このステートメントの詳細については、 を参照してください group (Defining Access Privileges for an SNMPv3 Group)

例:セキュリティ グループの設定

セキュリティ名をグループに割り当てます。

Configure SNMPv3 Traps on a Device Running Junos OS

In SNMPv3, you create traps and informs by configuring the notify, target-address, and target-parameters parameters. Traps are unconfirmed notifications, whereas informs are confirmed notifications. This section describes how to configure SNMP traps. For information about configuring SNMP informs, see Configuring SNMP Informs.

The target address defines a management application’s address and parameters used in sending notifications. Target parameters define the message processing and security parameters used in sending notifications to a particular management target. SNMPv3 also lets you define SNMPv1 and SNMPv2c traps.

Note:

When you configure SNMP traps, make sure your configured access privileges allow the traps to be sent. You can configure access privileges at the [edit snmp v3 vacm access] and [edit snmp v3 vacm security-to-group] hierarchy levels.

Table 1 lists the traps that are sent by each category.

Table 1: SNMP v1 or v2 Categories
SNMP v1 or SNMP v2 categories

Traps

chassis

jnxAlarmPortInput

jnxBootFromBackup

jnxExtSrcLockAcquired

jnxExtSrcLockLost

jnxFEBSwitchover

jnxFabricBootFromBackup

jnxFabricFEBSwitchover

jnxFabricFanFailure

jnxFabricFanOK

jnxFabricFruCheck

jnxFabricFruFailed

jnxFabricFruInsertion

jnxFabricFruOK

jnxFabricFruOffline

jnxFabricFruOnline

jnxFabricFruPowerOff

jnxFabricFruPowerOn

jnxFabricFruRemoval

jnxFabricHardDiskFailed

jnxFabricHardDiskMissing

jnxFabricHighPower

jnxFabricHighPowerCleared

jnxFabricOverTemperature

jnxFabricPowerSupplyFailure

jnxFabricPowerSupplyOK

jnxFabricRedundancySwitchover

jnxFabricTemperatureOK

jnxFanFailure

jnxFanOK

jnxFmAsicErr

jnxFmCellDropErr

jnxFmHealthChkErr

jnxFmLinkErr

jnxFruCheck

jnxFruFailed

jnxFruInsertion

jnxFruNotifAdminStatus

jnxFruNotifMismatch

jnxFruNotifOperStatus

jnxFruOK

jnxFruOffline

jnxFruOnline

jnxFruPowerOff

jnxFruPowerOn

jnxFruRemoval

jnxHardDiskFailed

jnxHardDiskMissing

jnxHardDiskOK

jnxHmcFatal

jnxHmcOK

jnxMountVarOffHardDiskFailed

jnxOverTemperature

jnxPlaneCheck

jnxPlaneFault

jnxPlaneOffline

jnxPlaneOnline

jnxPowerSupplyFailure

jnxPowerSupplyInputFailure

jnxPowerSupplyInputOK

jnxPowerSupplyOK

jnxRedundancySwitchover

jnxTemperatureOK

link

adslAtucInitFailureTrap

adslAtucPerfESsThreshTrap

adslAtucPerfLofsThreshTrap

adslAtucPerfLolsThreshTrap

adslAtucPerfLossThreshTrap

adslAtucPerfLprsThreshTrap

adslAtucRateChangeTrap

adslAturPerfESsThreshTrap

adslAturPerfLofsThreshTrap

adslAturPerfLossThreshTrap

adslAturPerfLprsThreshTrap

adslAturRateChangeTrap

apsEventChannelMismatch

apsEventFEPLF

apsEventModeMismatch

apsEventPSBF

apsEventSwitchover

bfdSessDown

bfdSessUp

dot1agCfmFaultAlarm

dsx1LineStatusChange

dsx3LineStatusChange

frDLCIStatusChange

ipv6IfStateChange

jnxBfdSessDetectionTimeHigh

jnxBfdSessTxIntervalHigh

jnxCollFlowOverload

jnxCollFlowOverloadCleared

jnxCollFtpSwitchover

jnxCollMemoryAvailable

jnxCollMemoryUnavailable

jnxCollUnavailableDest

jnxCollUnavailableDestCleared

jnxCollUnsuccessfulTransfer

jnxDfcHardMemThresholdExceeded

jnxDfcHardMemUnderThreshold

jnxDfcHardPpsThresholdExceeded

jnxDfcHardPpsUnderThreshold

jnxDfcSoftMemThresholdExceeded

jnxDfcSoftMemUnderThreshold

jnxDfcSoftPpsThresholdExceeded

jnxDfcSoftPpsUnderThreshold

jnxPMonOverloadCleared

jnxPMonOverloadSet

jnxl2aldGlobalMacLimit

jnxl2aldInterfaceMacLimit

jnxl2aldMacMoveThreshold

jnxl2aldMacPinningdiscard

jnxl2aldRoutingInstMacLimit

linkDown

linkUp

mfrMibTrapBundleLinkMismatch

sdlcLSStatusChange

sdlcPortStatusChange

routing

bgpBackwardTransition

bgpEstablished

isisAdjacencyChange

isisAreaMismatch

isisAttemptToExceedMaxSequence

isisAuthenticationFailure

isisAuthenticationTypeFailure

isisCorruptedLSPDetected

isisDatabaseOverload

isisIDLenMismatch

isisLSPErrorDetected

isisLSPTooLargeToPropagate

isisManualAddressDrops

isisMaxAreaAddressesMismatch

isisOrigLSPBuffSizeMismatch

isisOwnLSPPurge

isisProtocolsSupportedMismatch

isisRejectedAdjacency

isisSequenceNumberSkip

isisVersionSkew

jnxBgpM2BackwardTransition

jnxBgpM2Established

jnxJsScreenAttack

jnxJsScreenCfgChange

jnxLdpLspDown

jnxLdpLspUp

jnxLdpSesDown

jnxLdpSesUp

jnxMplsLdpInitSesThresholdExceeded

jnxMplsLdpPathVectorLimitMismatch

jnxMplsLdpSessionDown

jnxMplsLdpSessionUp

jnxVpnIfDown

jnxVpnIfUp

jnxVpnPwDown

jnxVpnPwUp

mplsLspChange

mplsLspDown

mplsLspInfoChange

mplsLspInfoDown

mplsLspInfoPathDown

mplsLspInfoPathUp

mplsLspInfoUp

mplsLspPathDown

mplsLspPathUp

mplsLspUp

mplsNumVrfRouteMaxThreshExceeded

mplsNumVrfRouteMidThreshExceeded

mplsNumVrfSecIllglLblThrshExcd

mplsTunnelDown

mplsTunnelReoptimized

mplsTunnelRerouted

mplsTunnelUp

mplsVrfIfDown

mplsVrfIfUp

mplsXCDown

mplsXCUp

msdpBackwardTransition

msdpEstablished

ospfIfAuthFailure

ospfIfConfigError

ospfIfRxBadPacket

ospfIfStateChange

ospfLsdbApproachingOverflow

ospfLsdbOverflow

ospfMaxAgeLsa

ospfNbrStateChange

ospfOriginateLsa

ospfTxRetransmit

ospfVirtIfAuthFailure

ospfVirtIfConfigError

ospfVirtIfRxBadPacket

ospfVirtIfStateChange

ospfVirtIfTxRetransmit

ospfVirtNbrStateChange

pimNeighborLoss

startup

authenticationFailure

coldStart

warmStart

configuration

jnxCmCfgChange

jnxCmRescueChange

authentication

authenticationFailure

remote-operations

jnxPingEgressJitterThresholdExceeded

jnxPingEgressStdDevThresholdExceeded

jnxPingEgressThresholdExceeded

jnxPingIngressJitterThresholdExceeded

jnxPingIngressStddevThresholdExceeded

jnxPingIngressThresholdExceeded

jnxPingMaxRttThresholdExceeded

jnxPingRttJitterThresholdExceeded

jnxPingRttStdDevThresholdExceeded

jnxPingRttThresholdExceeded

pingProbeFailed

pingTestCompleted

pingTestFailed

traceRoutePathChange

traceRouteTestCompleted

traceRouteTestFailed

ggsn (Junos GGSN)

jnxMbgAAANEPendAcctQStatus

jnxMbgAAANEPendAuthQStatus

jnxMbgAAANetworkElementDown

jnxMbgAAANetworkElementUp

jnxMbgAAARadiusNEPendAcctQStatus

jnxMbgAAARadiusNEPendAuthQStatus

jnxMbgAAARadiusNetworkElementDown

jnxMbgAAARadiusNetworkElementUp

jnxMbgAAARadiusServerDown

jnxMbgAAARadiusServerUp

jnxMbgAAAServerDown

jnxMbgAAAServerUp

jnxMbgDhcpAddrPoolExhaust

jnxMbgDhcpServerReachability

jnxMbgIPPoolExhausted

jnxMbgPgwAMSMMStateChange

jnxMbgPgwAPFEMMStateChange

jnxMbgPgwAPNMMStateChange

jnxMbgPgwAPNQosBearersThreStatus

jnxMbgPgwGatewayMMStateChange

jnxMbgPgwGtpPeerDNThresPerPeerNotif

jnxMbgPgwGtpPeerDownNotif

jnxMbgPgwGtpPeerGWUpNotif

jnxMbgPgwGtpPeerGwDnNotify

jnxMbgPgwGtpPeerGwUpNotify

jnxMbgPgwGtpPrDnTPerPrAlrmActv

jnxMbgPgwGtpPrDnTPerPrAlrmClr

jnxMbgPgwMSMMStateChange

jnxMbgPgwPFEMMStateChange

jnxMbgPgwQosBearersThresStatus

jnxMbgPgwQosBrThreshStatusClear

jnxMbgPgwQosBrThreshStatusHi

jnxMbgPgwQosBrThreshStatusLow

jnxMbgPgwQosCPUThreshStatusClear

jnxMbgPgwQosCPUThreshStatusHi

jnxMbgPgwQosCPUThreshStatusLow

jnxMbgPgwQosCPUThresholdStatus

jnxMbgPgwQosMemThreshStatusClear

jnxMbgPgwQosMemThreshStatusHi

jnxMbgPgwQosMemThreshStatusLow

jnxMbgPgwQosMemThresholdStatus

jnxMbgPgwSMBearersThresGblNotif

jnxMbgPgwSMBearersThresPerSPNotif

jnxMbgPgwSMGtpEventNotif

jnxMbgPgwSMGtpEvntNotif

jnxMbgPgwSMSessionEstFailThresPerQCINotif

jnxMbgPgwSMSessionEstFailThresPerSPNotif

jnxMbgPgwSMSessionEstFailThresPerTCNotif

jnxMbgPgwSMSubscribersThresGblNotif

jnxMbgPgwSMSubscribersThresPerSPNotif

jnxMbgRMPSClientInfo

jnxMbgRMPSClientStateChange

jnxMbgRMPSClientStatusChange

jnxMbgRMPSServiceStatusChange

jnxMbgSMIPPoolHighThresExcd

jnxMbgSMIPPoolLowThresRchd

jnxMbgSMIPPoolMMStateChange

jnxMbgSMIPPoolThresholdExceeded

jnxMbgSMIPRangeHighThresExcd

jnxMbgSMIPRangeLowThresRchd

sgw

jnxMbgSgwGatewayMMStateChange

jnxMbgSgwGtpPeerGwDnNotif

jnxMbgSgwGtpPeerGwUpNotif

jnxMbgSgwGtpPrDnTPerPrAlrmActv

jnxMbgSgwGtpPrDnTPerPrAlrmClr

jnxMbgSgwMfwdBufMemThresClear

jnxMbgSgwMfwdBufMemThresRaise

rmon-alarm

fallingAlarm

jnxRmonAlarmGetFailure

jnxRmonGetOk

risingAlarm

vrrp-events

vrrpTrapAuthFailure

vrrpTrapNewMaster

vrrpv3NewMaster

vrrpv3ProtoError

sonet-alarms

jnxSonetAlarmCleared

jnxSonetAlarmSet

services

dlswTrapCircuitDown

dlswTrapCircuitUp

dlswTrapTConnDown

dlswTrapTConnPartnerReject

dlswTrapTConnProtViolation

dlswTrapTConnUp

jnxSpSvcSetCpuExceeded

jnxSpSvcSetCpuOk

jnxSpSvcSetFlowLimitUtilised

jnxSpSvcSetFlowLimitUtilized

jnxSpSvcSetZoneEntered

jnxSpSvcSetZoneExited

jnxSpTcpLoggingHostStatus

jnxVmonMDIDFAlarm

jnxVmonMDIFlowDeleteAlarm

jnxVmonMDIFlowInsertAlarm

jnxVmonMDIMLRAlarm

jnxVmonMDIMRVAlarm

sdlcLSStatusChange

sdlcPortStatusChange

otn-alarms

jnxOtnAlarmCleared

jnxOtnAlarmSet

chassis-cluster (SRX Series Firewalls)

jnxJsChClusterHealthTrap

jnxJsChClusterIntfTrap

jnxJsChClusterSpuMismatchTrap

jnxJsChClusterWeightTrap

jnxJsChassisClusterSwitchover

timing-events

jnxTimingAlarmLossOfReference1Clear

jnxTimingAlarmLossOfReference1Set

jnxTimingAlarmLossOfReference2Clear

jnxTimingAlarmLossOfReference2Set

jnxTimingAlarmNoForeignMasterClear

jnxTimingAlarmNoForeignMasterSet

jnxTimingAlarmNoMoreReferenceClear

jnxTimingAlarmNoMoreReferenceSet

jnxTimingAlarmPtpLocalClockOutOfSyncClear

jnxTimingAlarmPtpLocalClockOutOfSyncSet

jnxTimingAlarmQlBelowThresholdClear

jnxTimingAlarmQlBelowThresholdSet

jnxTimingAlarmTodInSignalFailClear

jnxTimingAlarmTodInSignalFailSet

jnxTimingEventBitsDpllStatus

jnxTimingEventDpllStatus

jnxTimingEventHybridStatus

jnxTimingEventLedColorChange

jnxTimingEventPriRefChanged

jnxTimingEventPriSrcRecovered

jnxTimingEventPtpGMChange

jnxTimingEventPtpGMClockAccuracyChange

jnxTimingEventPtpGMClockClassChange

jnxTimingEventPtpServoStatus

jnxTimingEventQLChangedRx

jnxTimingEventQLChangedTx

jnxTimingEventSecRefChanged

jnxTimingEventSecSrcRecovered

jnxTimingEventSquelchClear

jnxTimingEventSquelchSet

jnxTimingEventSynceDpllStatus

jnxTimingEventSynceHldovrToLck

jnxTimingEventSynceLckToHldovr

jnxTimingFaultAcbcFpgaVerNotCompatible

jnxTimingFaultBootCpldVerNotCompatible

jnxTimingFaultEFDClear

jnxTimingFaultEFDSet

jnxTimingFaultLOESMCClear

jnxTimingFaultLOESMCSet

jnxTimingFaultLOSClear

jnxTimingFaultLOSSet

jnxTimingFaultLTIClear

jnxTimingFaultLTISet

jnxTimingFaultPriSrcFailed

jnxTimingFaultPtpUniNegRateRejectClear

jnxTimingFaultPtpUniNegRateRejectSet

jnxTimingFaultQLFailClear

jnxTimingFaultQLFailSet

jnxTimingFaultSecSrcFailed

dot3oam-events

dot3OamNonThresholdEvent

dot3OamThresholdEvent

v3-only

jnxJsPacketMirrorLiServiceActivated

jnxJsPacketMirrorLiServiceActivationFailed

jnxJsPacketMirrorLiServiceDeactivated

jnxJsPacketMirrorLiSubscriberLogInFailed

jnxJsPacketMirrorLiSubscriberLoggedIn

jnxJsPacketMirrorLiSubscriberLoggedOut

jnxJsPacketMirrorMirroringFailure

chassis-high-availability (SRX5K Series devices)

jnxJsChHANodeHealthStatus

jnxJsChHAPeerBfdTrap

jnxJsChHAPeerLinkTrap

jnxJsChHASrgActEnfFlrTrap

jnxJsChHASrgHealthStatus

jnxJsChHASwitchover

chassis-ha-reswatch (SRX5K Series devices)

jnxJsChHACpuBusy

jnxJsChHAJklBusy

all

entConfigChange

entStateOperDisabled

entStateOperEnabled

gmplsTunnelDown

ifJnxErrors

ifJnxL2Errors

jnxAccessAuthAddressPoolAbateThreshold

jnxAccessAuthAddressPoolHighThreshold

jnxAccessAuthAddressPoolOutOfAddresses

jnxAccessAuthAddressPoolOutOfMemory

jnxAccessAuthServerDisabled

jnxAccessAuthServerEnabled

jnxAccessAuthServiceDown

jnxAccessAuthServiceUp

jnxCosAlmostOutOfDedicatedQueues

jnxCosFabricQueueOverflow

jnxCosFabricQueueOverflowCleared

jnxCosOutOfDedicatedQueues

jnxCosWanQueueOverflow

jnxCosWanQueueOverflowCleared

jnxDomAlarmCleared

jnxDomAlarmSet

jnxDomLaneAlarmCleared

jnxDomLaneAlarmSet

jnxExampleStartup

jnxGdoiGmReRegister

jnxGdoiGmRegister

jnxGdoiGmRegistrationComplete

jnxGdoiGmRekeyFailure

jnxGdoiGmRekeyReceived

jnxIfOpticsNotificationAdminStatus

jnxIfOpticsNotificationOperStatus

jnxIfOtnNotificationAdminStatus

jnxIfOtnNotificationOperStatus

jnxIkePeerDown

jnxIkePeerIPSecTunnelDown

jnxIlaNotificationCleared

jnxIlaNotificationSet

jnxIplcNotificationCleared

jnxIplcNotificationSet

jnxJdhcpLocalServerDuplicateClient

jnxJdhcpLocalServerHealth

jnxJdhcpLocalServerInterfaceLimitAbated

jnxJdhcpLocalServerInterfaceLimitExceeded

jnxJdhcpv6LocalServerHealth

jnxJdhcpv6LocalServerInterfaceLimitAbated

jnxJdhcpv6LocalServerInterfaceLimitExceeded

jnxJsAAMWChannelDown

jnxJsAAMWChannelUp

jnxJsAvPatternUpdateTrap

jnxJsCertExpiring

jnxJsFwAuthCapacityExceeded

jnxJsFwAuthFailure

jnxJsFwAuthServiceDown

jnxJsFwAuthServiceUp

jnxJsIdpAttackLog

jnxJsIdpSignatureUpdate

jnxJsNatAddrPoolThresholdStatus

jnxJsNatRuleThresholdStatus

jnxJsResManCPUThresholdStatus

jnxJsResManPacketMemoryStatus

jnxJsResManServicesMemoryStatus

jnxJsResManSessionThresholdStatus

jnxJsSMSChannelDown

jnxJsSMSChannelUp

jnxJsSecIntelChannelDown

jnxJsSecIntelChannelUp

jnxJsSrcNatPoolThresholdStatus

jnxL2aldMacChangedNotification

jnxLacpTimeOut

jnxLicenseAboutToExpire

jnxLicenseGraceAboutToExpire

jnxLicenseGraceExpired

jnxLicenseInfringeCumulative

jnxLicenseInfringeSingle

jnxMIMstCistPortLoopProtectStateChangeTrap

jnxMIMstCistPortRootProtectStateChangeTrap

jnxMIMstErrTrap

jnxMIMstGenTrap

jnxMIMstInvalidBpduRxdTrap

jnxMIMstMstiPortLoopProtectStateChangeTrap

jnxMIMstMstiPortRootProtectStateChangeTrap

jnxMIMstNewRootTrap

jnxMIMstProtocolMigrationTrap

jnxMIMstRegionConfigChangeTrap

jnxMIMstTopologyChgTrap

jnxMacChangedNotification

jnxMagSSOValidationError

jnxMbgDBPPeerConnDownNotif

jnxMbgDBPPeerConnFailNotif

jnxMbgDBPPeerConnUpNotif

jnxMbgDBPPeerOutQHiWMarkNotif

jnxMbgDBPPeerOutQLoWMarkNotif

jnxMbgDBPProfileDownNotif

jnxMbgDBPProfileUpNotif

jnxMbgDBPSPICUnavailNotif

jnxMbgDBPTargetDownNotif

jnxMbgDBPTargetUpNotif

jnxMbgPgwCgCDRDestNotif

jnxMbgPgwCgCDRDestNotify

jnxMbgPgwCgGtpGWDownNotif

jnxMbgPgwCgGtpGWDownNotify

jnxMbgPgwCgGtpGWUpNotif

jnxMbgPgwCgGtpGWUpNotify

jnxMbgPgwCgLcsThresHighNotify

jnxMbgPgwCgLcsThresLowNotify

jnxMbgPgwCgLcsThresMediumNotify

jnxMbgPgwCgLcsThresNotif

jnxMbgPgwCgMMStateChange

jnxMbgPgwCgMMStateChangeNotify

jnxMbgPgwCgMemHighThresNotify

jnxMbgPgwCgMemLowThresNotify

jnxMbgPgwCgMemMediumThresNotify

jnxMbgPgwCgMemThresNotif

jnxMbgPgwCgServiceUpNotif

jnxMbgPgwCgServiceUpNotify

jnxMbgPgwCgTMMStateChange

jnxMbgPgwCgTMMStateChangeNotify

jnxMbgSgwAMSMMStateChange

jnxMbgSgwAPFEMMStateChange

jnxMbgSgwCgCDRDestNotify

jnxMbgSgwCgGtpGWDownNotify

jnxMbgSgwCgGtpGWUpNotify

jnxMbgSgwCgLcsThresHighNotify

jnxMbgSgwCgLcsThresLowNotify

jnxMbgSgwCgLcsThresMediumNotify

jnxMbgSgwCgMMStateChangeNotify

jnxMbgSgwCgMemHighThresNotify

jnxMbgSgwCgMemLowThresNotify

jnxMbgSgwCgMemMediumThresNotify

jnxMbgSgwCgServiceUpNotify

jnxMbgSgwCgTMMStateChangeNotify

jnxMbgSgwCpuThrStatusClear

jnxMbgSgwCpuThrStatusHi

jnxMbgSgwCpuThrStatusLow

jnxMbgSgwMSMMStateChange

jnxMbgSgwMemThrStatusClear

jnxMbgSgwMemThrStatusHi

jnxMbgSgwMemThrStatusLow

jnxMbgSgwPFEMMStateChange

jnxMbgSgwQosBearerThrStatusClear

jnxMbgSgwQosBearerThrStatusHi

jnxMbgSgwQosBearerThrStatusLow

jnxMobileGatewayExampleServerStatus

jnxNatAddrPoolThresholdStatus

jnxOamGreKeepAliveAdjacencyChangeNotif

jnxOpticsNotificationCleared

jnxOpticsNotificationSet

jnxOspfv3VirtIfStateChange

jnxOspfv3VirtNbrRestartHelperStatusChange

jnxOspfv3VirtNbrStateChange

jnxPfeEncapMemoryThresholdAbated

jnxPfeEncapMemoryThresholdExceeded

jnxPfeFilterMemoryThresholdAbated

jnxPfeFilterMemoryThresholdExceeded

jnxPfeHeapMemoryThresholdAbated

jnxPfeHeapMemoryThresholdExceeded

jnxPfeNextHopMemoryThresholdAbated

jnxPfeNextHopMemoryThresholdExceeded

jnxPortBpduErrorStatusChangeTrap

jnxPortLoopProtectStateChangeTrap

jnxPortRootProtectStateChangeTrap

jnxSRDRdeundancySetActionError

jnxSRDRdeundancySetStateTransition

jnxScgAMSMMStateChange

jnxScgDBPPeerConnDown

jnxScgDBPPeerConnFail

jnxScgDBPPeerConnUp

jnxScgDBPPeerOutQHiWMark

jnxScgDBPPeerOutQLoWMark

jnxScgDBPProfileDown

jnxScgDBPProfileUp

jnxScgDBPSPICUnavailable

jnxScgDBPTargetDown

jnxScgDBPTargetUp

jnxScgDomainMMStateChange

jnxScgGatewayMMStateChange

jnxScgMSMMStateChange

jnxScgRMPSClientStateChange

jnxScgRMPSClientStatusChange

jnxScgRMPSServiceStatusChange

jnxScgRadClientOff

jnxScgRadClientOn

jnxScgSMCPUThreshClear

jnxScgSMCPUThreshHigh

jnxScgSMCPUThreshLow

jnxScgSMMemoryThreshHigh

jnxScgSMMemoryThreshLow

jnxScgSMMmeoryThreshClear

jnxScgSMSessionThreshClear

jnxScgSMSessionThreshHigh

jnxScgSMSessionThreshLow

jnxScgSvcCtrlMemCleared

jnxScgSvcCtrlMemRaised

jnxSecAccessIfMacLimitExceeded

jnxSecAccessdsRateLimitCrossed

jnxSnmpSetFailure

jnxSoamDmSessionStartStopAlarm

jnxSoamLmSessionStartStopAlarm

jnxSoamPmThresholdCrossingAlarm

jnxSoamPmThresholdFlapAlarm

jnxStormEventNotification

jnxSyslogTrap

jnxTwampClientControlConnectionClosed

jnxTwampClientTestIterationFinished

jnxUserDefinedNotification

jnxVccpMemberDown

jnxVccpMemberUp

jnxVccpPortDown

jnxVccpPortUp

jnxVplsFwdFullAlarmCleared

jnxVplsFwdFullAlarmRaised

jnxVplsLdpPwBindMacTableFull

jnxVplsStatusChanged

jnxjSysmonTrap

jnxoptIfOTNOChOTUkAlarmClear

jnxoptIfOTNOChOTUkAlarmSet

jnxoptIfOTNODUkTcmAlarmClear

jnxoptIfOTNODUkTcmAlarmSet

lldpRemTablesChange

mefSoamAvailabilityChangeAlarm

mefSoamDmSessionStartStopAlarm

mefSoamLmSessionStartStopAlarm

mefSoamPmThresholdCrossingAlarm

mplsL3VpnNumVrfRouteMaxThreshCleared

mplsL3VpnNumVrfSecIllglLblThrshExcd

mplsL3VpnVrfDown

mplsL3VpnVrfNumVrfRouteMaxThreshExceeded

mplsL3VpnVrfRouteMidThreshExceeded

mplsL3VpnVrfUp

mplsLdpInitSessionThresholdExceeded

mplsLdpPathVectorLimitMismatch

mplsLdpSessionDown

mplsLdpSessionUp

mplsMldpFecDown

mplsMldpFecUp

mplsMldpMoFrrStatusChange

newRoot

ospfv3IfConfigError

ospfv3IfRxBadPacket

ospfv3IfStateChange

ospfv3LsdbApproachingOverflow

ospfv3LsdbOverflow

ospfv3NbrRestartHelperStatusChange

ospfv3NbrStateChange

ospfv3NssaTranslatorStatusChange

ospfv3RestartStatusChange

ospfv3VirtIfConfigError

ospfv3VirtIfRxBadPacket

ospfv3VirtIfStateChange

ospfv3VirtNbrRestartHelperStatusChange

ospfv3VirtNbrStateChange

pcePcepSessDown

pcePcepSessLocalOverload

pcePcepSessLocalOverloadClear

pcePcepSessPeerOverload

pcePcepSessPeerOverloadClear

pcePcepSessUp

pethMainPowerUsageOffNotification

pethMainPowerUsageOnNotification

pethPsePortOnOffNotification

pfeMemoryErrors

ptopoConfigChange

rpMauJabberTrap

tlbCpuHigh

tlbCpuNormal

tlbPicConnected

tlbPicDisconnected

tlbRealServerDown

tlbRealServerRejoined

tlbRealServerServiceDown

tlbRealServerServiceUp

tlbRealServerUp

tlbShutdown

tlbUnlicensedPic

tlbUp

tlbVirtualServerServiceDown

tlbVirtualServerServiceUp

tlbVirtualServiceDown

tlbVirtualServiceUp

topologyChange

For details on trap to OID translation, see MIB Explorer.

To configure SNMP traps, include the following statements at the [edit snmp v3] hierarchy level:

SNMPv3 トラップ通知の設定

notify ステートメントは通知 (トラップ) のタイプを指定し、単一のタグを含めます。タグは、トラップを受信するターゲット アドレスのセットを定義します。タグ リストには 1 つ以上のタグが含まれ、[edit snmp v3 target-address target-address-name] 階層レベルで構成されます。タグ リストにこのタグが含まれる場合、Junos OS は、このタグに関連するすべてのターゲット アドレスに通知を送信します。

トラップ通知を構成するには、notify ステートメントを [edit snmp v3] 階層レベルで記述します。

name は、通知に割り当てられた名前です。

tag-name は、この通知を送信するターゲット アドレスを定義します。この通知は、タグ リスト内にこのタグがあるすべてのターゲット アドレスに送信されます。tag-name は、通知に含まれていません。

trap は、通知のタイプです。

注:

各通知エントリー名は一意である必要があります。

Junos OS 、2 種類の通知をサポートしています。trapinform があります。

タグリストの構成方法については、トラップのターゲットアドレスの構成を参照してください。

例:SNMPv3 トラップ通知の設定

トラップを送信する宛先の 3 セットを指定します。

トラップ通知フィルターを設定する

SNMPv3 は、通知フィルターを使用して、どのトラップ(またはどのトラップからのどのオブジェクト)がネットワーク管理システム(NMS)に送信されるかを定義します。トラップ通知フィルターは、NMSに送信されるトラップのタイプを制限します。

各オブジェクト識別子は、MIBオブジェクト階層のサブツリーを表しています。サブツリーは、一連の点で区切られた整数(1.3.6.1.2.1.2など)、もしくはそのサブツリーの名前( interfacesなど)で表すことができます。オブジェクト識別(OID)でワイルドカード文字アスタリスク(*)を使用して、特定のパターンに一致するオブジェクト識別子を指定することもできます。

トラップ通知フィルターを設定するには、階[edit snmp v3]層レベルでステートnotify-filterメントを含めます。

profile-nameは、通知フィルターに割り当てられた名前です。

デフォルトでは、OIDはinclude に設定されています。トラップ(またはトラップからオブジェクト)へのアクセスを定義するには、階[edit snmp v3 notify-filter profile-name]層レベルでステートoidメントを記述します。このステートメントの詳細については、notify-filter (Configuring the Profile Name)を参照してください。

oidは、オブジェクト識別子です。このステートメントで表されるすべてのMIBオブジェクトには、プレフィックスとして指定されたOIDがあります。これは、一連の点による整数またはサブツリー名で指定できます。

  • include—指定されたOIDで表されるMIBオブジェクトのサブツリーを含めます。

  • exclude—指定されたOIDで表されるMIBオブジェクトのサブツリーを除外します。

トラップ ターゲット アドレスを構成する

ターゲット アドレスは、通知の送信に使用する管理アプリケーションのアドレスとパラメーターを定義します。また、特定のコミュニティ文字列の使用が許可されている管理ステーションを特定することもできます。認識したコミュニティ文字列を持つパケットを受信し、それにタグが関連付けられている場合、Junos OS はこのタグを持つすべてのターゲット アドレスを検索し、このパケットの送信元アドレスが構成済みターゲット アドレスのいずれかと一致するかどうかを検証します。

注:

アドレス マスクの構成は、SNMP コミュニティの構成時に行う必要があります。

トラップの送信先を指定し、許可される SNMPv1 および SNMPv2cc パケットを定義するには、 ステートtarget-addressメントを 階[edit snmp v3]層レベルで記述します。

target-address-name は、ターゲット アドレスを特定する文字列です。

ターゲット アドレス プロパティーを構成するには、以下のステートメントを [edit snmp v3 target-address target-address-name]階層レベルに記述します。このステートメントの詳細については、target-addressを参照してください。

SNMP v2 とは異なり、SNMPv3 では、着信ポーリングを制限する構成オプションはありません。ただし、監視システム IP からの SNMP を許可するルールを作成することで、着信ポーリングを制限するための lo0 フィルターを構成できます。たとえば、以下のように表示されます。

アドレスを設定する

アドレスを設定するには、 階[edit snmp v3 target-address target-address-name]層レベルに ステートaddressメントを記述します。このステートメントの詳細については、addressを参照してください。

address は、SNMP ターゲット アドレスです。

アドレスマスクを設定する

アドレス マスクは、コミュニティ文字列の使用が許可されるアドレスのセットを指定し、ターゲット アドレスのグループに対してソース アドレスを検証します。

アドレス マスクを構成するには、 ステートメントを 階[edit snmp v3 target-address target-address-name]層レベルで記address-mask述しますaddress-mask

address-mask とアドレスを組み合わせることで、アドレスの範囲を定義します。コミュニティ文字列の構成方法については、SNMPv3 コミュニティを構成するを参照してください。

ポートを設定する

デフォルトでは、UDP ポートは 162 に設定されています。別のポート番号を構成するには、 ステートメントを 階[edit snmp v3 target-address target-address-name]層レベルで記port述します。このステートメントの詳細については、portを参照してください。

ルーティングインスタンスを設定する

トラップは、デフォルトのルーティング インスタンスを介して送信されます。トラップを送信するルーティング インスタンスを構成するには、 routing-instanceステートメントを [edit snmp v3 target-address target-address-name]階層レベルで記述します。このステートメントの詳細については、routing-instanceを参照してください。

トラップ ターゲット アドレスを構成する

各 ステートtarget-addressメントで、タグリストに 1 つ以上のタグを構成できます。各タグは、複数のタグ リストに表示できます。ネットワーク デバイスに重大なイベントが発生した場合、タグ リストにより通知の送信先が特定されます。

タグ リストを構成するには、 ステートメントを 階[edit snmp v3 target-address target-address-name]層レベルで記tag-list述します。このステートメントの詳細については、tag-listを参照してください。

tag-list は、1 つ以上のタグを、二重引用符で囲んだスペース区切りのリストとして指定します。

タグ リストの構成例については、例:タグ リストを構成するを参照してください。

[edit snmp v3 notify notify-name] 階層レベルでのタグの指定方法については、SNMPv3 トラップ通知を構成するを参照してください。

注:

SNMP トラップを構成する際には、構成したアクセス権限でトラップの送信が許可されることを確認してください。アクセス権限を [edit snmp v3 vacm access] 階層レベルで構成します。

ターゲットパラメータを適用する

階層レベルの ステートtarget-parametersメントは、 [edit snmp v3 target-parameters target-parameters-name][edit snmp v3]層レベルで構成されたターゲット パラメーターを適用します。

構成されたターゲット パラメーターを参照するには、target-parameters ステートメントを [edit snmp v3 target-address target-address-name] 階層レベルで記述します。

target-parameters-name は、特定の管理ターゲットに通知を送信する際に使用される、メッセージ処理およびセキュリティ パラメーターに関連付けられた名前です。

例:タグリストを設定する

次の例では、 階[edit snmp v3 notify notify-name]層レベルで 2 つのタグ エントリ( router1router2)が定義されます。イベントが通知をトリガーすると、Junos OS はそのターゲット アドレス タグ リストで router1また が設定router2されているすべてのターゲット アドレスにトラップを送信します。これにより、最初の 2 つのターゲットがそれぞれ 1 つのトラップを取得し、3 つ 目のターゲットが 2 つのトラップを取得します。

トラップターゲットパラメータを定義して設定する

ターゲットパラメータは、特定の管理ターゲットに通知を送信する際に使用されるメッセージ処理およびセキュリティパラメータを定義します。

一連のターゲット パラメータを定義するには、階[edit snmp v3]層レベルでステートtarget-parametersメントを含めます。

target-parameters-nameは、ターゲット パラメータに割り当てられた名前です。

ターゲットパラメータプロパティを設定するには、[edit snmp v3 target-parameters target-parameter-name]階層レベルに次のステートメントを記述します。このステートメントの詳細については、target-parametersを参照してください。

注:

MX シリーズ ルーター上の加入者の安全ポリシー向けの SNMP トラップ通知を設定する際、パラメータを次のように設定する必要があります。

  • メッセージ処理モデル: v3

  • セキュリティレベル: privacy

  • セキュリティ モデル: usm

加入者の安全ポリシーに関する詳細については、加入者の安全ポリシーの概要を参照してください。

このトピックは、以下のセクションで構成されています。

トラップ通知フィルターを適用する

トラップ通知フィルターを適用するには、階[edit snmp v3 target-parameters target-parameter-name]層レベルでステートnotify-filterメントを記述します。このステートメントの詳細については、notify-filter (Applying to the Management Target)を参照してください。

profile-nameは、設定済みの通知フィルターの名前です。通知フィルターの設定に関する詳細については、トラップ通知フィルターの設定を参照してください。

ターゲットパラメータを設定する

ターゲットパラメータプロパティを設定するには、[edit snmp v3 target-parameters target-parameter-name parameters]階層レベルに次のステートメントを記述します。このステートメントの詳細については、target-parametersを参照してください。

このセクションには、以下のトピックが含まれています。

メッセージ処理モデルを設定する

メッセージ処理モデルは、SNMP 通知を生成する際に使用する SNMP のバージョンを定義します。メッセージ処理モデルを設定するには、階[edit snmp v3 target-parameters target-parameter-name parameters]層レベルでステートmessage-processing-modelメントを記述します。このステートメントの詳細については、message-processing-modelを参照してください。

注:

MXシリーズルーターの加入者セキュアポリシーは、v3メッセージ処理モデルを必要とします。詳細については、加入者の安全ポリシーの概要を参照してください。

セキュリティモデルを設定する

SNMP 通知を生成する際に使用するセキュリティ モデルを定義するには、階[edit snmp v3 target-parameters target-parameter-name parameters]層レベルでステートsecurity-modelメントを記述します。このステートメントの詳細については、security-model (SNMP Notifications)を参照してください。

注:

MXシリーズルーターの加入者セキュアポリシーは、usmセキュリティモデルを必要とします。詳細については、加入者の安全ポリシーの概要を参照してください。

セキュリティレベルを設定する

security-levelステートメントは、トラップが送信される前に、それが認証し、暗号化されるかどうかを指定します。

SNMP 通知を生成する際に使用するセキュリティ レベルを設定するには、階[edit snmp v3 target-parameters target-parameter-name parameters]層レベルでステートsecurity-levelメントを記述します。このステートメントの詳細については、security-level (Generating SNMP Notifications)を参照してください。

  • 注:

    SNMPv1 または SNMPv2c セキュリティ モデルを設定する場合、セキュリティ レベルとしてnoneを使用します。SNMPv3(USM)セキュリティ モデルを設定する場合、authenticationまたはprivacyセキュリティ レベルを使用します。

    MXシリーズルーターの加入者セキュアポリシーは、privacyセキュリティレベルを必要とします。詳細については、加入者の安全ポリシーの概要を参照してください。

セキュリティ名を設定する

SNMP 通知を生成する際に使用するセキュリティ名を設定するには、階[edit snmp v3 target-parameters target-parameter-name parameters]層レベルでステートsecurity-nameメントを記述します。このステートメントの詳細については、security-name (SNMP Notifications)を参照してください。

USMをセキュリティモデルとして使用する場合、通知が生成されるときに使用されるユーザーをsecurity-name特定します。v1またはv2cをセキュリティモデルとして使用する場合、通知が生成されるときに使用されるSNMPコミュニティをsecurity-name特定します。

注:

セキュリティ名に関連づけられているグループのアクセス権限は、この通知の送信を許可する必要があります。

v1またはv2セキュリティモデルを使用する場合、[edit snmp v3 vacm security-to-group]階層レベルにあるセキュリティ名が[edit snmp v3 snmp-community community-index]階層レベルにあるセキュリティ名と一致する必要があります。

SNMPインフォームを設定する

Junos OS は、以下の 2 種類の通知をサポートします。トラップとインフォームトラップでは、受信者はトラップを受信しても確認応答は送信されません。そのため、送信者はトラップが受信されたかどうかを判断することができません。送信中に問題が発生し、トラップが失われることがあります。インフォームはトラップと似ていますが、信頼性を高めるためにインフォームは保存され、次の条件が発生するまで一定の間隔で再送されます。

  • インフォームの受信者(ターゲット)が、SNMP エージェントに確認応答を返す。

  • 指定した回数の再送信の試みが失敗し、エージェントがインフォームメッセージを破棄する。

送信者が応答を受け取らない場合は、再度インフォームを送信することができます。そのため、トラップよりもインフォームの方が意図した宛先に到達する可能性が高くなります。インフォームは、トラップと同じ通信チャネル(同じソケットとポート)を使用しますが、プロトコル データ ユニット(PDU)の種類が異なります。

インフォームは、トラップよりもより信頼性が高いですが、ネットワーク、ルーター、スイッチのリソースを多く消費します( を参照図 1)。トラップとは異なり、インフォームは応答を受信するか、タイムアウトに達するまでメモリに保持されます。また、トラップは1回しか送信されませんが、インフォームは何度も再試行さされます。SNMP マネージャーがすべての通知を受け取ることが重要な場合は、インフォームを使用します。しかし、ネットワークトラフィックまたはルーターやスイッチのメモリにより重点を置く場合は、トラップを使用します。

図 1: インフォームリクエストと応答インフォームリクエストと応答

インフォ―ムの通知タイプとターゲットアドレスを構成する

インフォームの通知タイプとターゲットアドレスの構成を行うには、 階[edit snmp v3]層レベルで以下のステートメントを使用します。

notify name は、通知に割り当てられた名前です。各通知エントリー名は一意である必要があります。

tag tag-name は、この通知を送信するターゲットアドレスを定義します。通知は、このタグをタグリストに持つすべてのターゲットアドレスに送信されます。tag-name は、通知に含まれていません。タグリストの構成方法については、トラップのターゲットアドレスの構成を参照してください。

type inform は、通知のタイプです。

target-address target-address-name は、ターゲットアドレスを識別します。ターゲットアドレスは、管理アプリケーションのアドレスと、通知の応答に使用するパラメーターを設定します。

timeout seconds は、確認応答を待つ時間(秒)です。タイムアウト時間内に確認応答を受信しなかった場合、インフォームが再送されます。デフォルトのタイムアウトは 15 秒です。

retry-count number は、確認応答を受信しなかった場合にインフォームが送信される最大回数です。デフォルトは 3 です。インフォームが最大回数送信された後、確認応答を受信しなかった場合、インフォームメッセージは破棄されます。

message-processing-model は、SNMP 通知を生成する際に使用する SNMP のバージョンを定義します。インフォームには、 メッセーv3ジ処理モデルが必要です。

security-model は、SNMP 通知の生成時に使用するセキュリティモデルを定義します。インフォームには usmセキュリティモデルが必要です。

security-model は、SNMP 通知の生成時に使用するセキュリティモデルを定義します。インフォームには usmセキュリティモデルが必要です。

security-level は、インフォームを送信する前に、認証と暗号化を行うかどうかを指定します。usm セキュリティモデルの場合、セキュリティレベルは以下のいずれかでなければなりません。

  • authentication—認証は行うが、暗号化は行わない。

  • privacy—認証と暗号化を行う。

security-name は、インフォームを生成する際に使用されるユーザー名を識別します。

例:インフォ―ムの通知タイプとターゲットアドレスを設定する

次の例では、ターゲット 172.17.20.184 は情報に応答するように設定されています。inform タイムアウトは 30 秒であり、最大再送信カウントは 3 です。inform は tl1 リスト内のすべてのターゲットに送信されます。リモート ユーザーのセキュリティ モデルは usm、リモート エンジンのユーザー名は u10 です。

リモートエンジンとリモートユーザーを設定する

リモートデバイスでSNMPv3ユーザーにインフォームメッセージを送信するには、まず、ユーザーが存在するリモートデバイスでSNMPエージェント用のエンジン識別子を指定する必要があります。リモートエンジンIDは、リモートホストで送信されたパケットを認証して暗号化するためのセキュリティダイジェストの計算に使用されます。インフォームメッセージを送信する場合、エージェントはリモートエンジンで設定されたユーザーの認証情報を使用します(インフォームターゲット)。

SNMP インフォームを受信して応答するようにリモートエンジンとリモートユーザーを設定するには、[edit snmp v3]階層レベルで以下のステートメントを記述します。このステートメントの詳細については、remote-engineを参照してください。

インフォームでは、remote-engine engine-idはユーザーが存在するリモートデバイスでのSNMPエージェント用の識別子です。

インフォームでは、user usernameはインフォームを受信するリモートSNMPエンジン上のユーザーです。

生成されたインフォームは、リモートエンジン(インフォ―ムレシーバー)で設定されたSNMPv3ユーザーのセキュリティレベルに応じて、unauthenticatedauthenticatedまたはauthenticated_and_encrypted、です。認証鍵は、MAC(認証コード)の生成に使用されます。秘密鍵は、メッセージのインフォームPDU部分の暗号化に使用されます。

例:リモートエンジンIDとリモートユーザーを設定する

この例では、リモートエンジンとリモートユーザーを設定して、SNMPのインフォーム通知を受信し、応答を可能にする方法を説明します。インフォームの通知は、認証し、暗号化することができます。また、Junos OSが対応する別タイプの通知のトラップよりも信頼性が高いです。トラップとは異なり、インフォームの通知は、以下の条件の1つが発生するまで、保存され、一定間隔で再送信されます。

  • インフォーム通知のターゲットが、SNMPエージェントに確認応答を返す。

  • 指定された回数の再送信が失敗した。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

この機能は、SNMPv3に有効なプレーンテキストパスワードの使用を必要とします。ルーターやスイッチ上でプレーンテキストパスワードを作成する場合、SNMPv3には以下の特別な要件があります。

  • パスワードは、少なくとも8文字以上でなければなりません。

  • パスワードには、英数字、特殊文字を使うことができますが、制御文字は使用できません。

引用符でパスワードを囲む必要はありませんが、使用するのが最適です。パスワードに、スペース、特定の特殊文字、句読点が含まれる場合は、引用符が必要です。

概要

インフォーム通知は、信頼性向上のため、SNMPv3で対応されています。例えば、インフォームの通知を受信するSNMPエージェントは受信を確認します。

インフォーム通知に対して、リモートエンジンIDは、ユーザーが存在するリモートデバイス上のSNMPエージェントを識別し、ユーザー名は、インフォーム通知を受信するリモートSNMPエンジン上のユーザーを識別します。

この例で、リモートエンジンIDとリモートユーザーの設定に使用する、表 2にある値を持っているシナリオを考えてみましょう。

表 2: 例で使用する値

変数名

ユーザー名

u10

リモートエンジンID

800007E5804089071BC6D10A41

認証タイプ

authentication-md5

認証パスワード

qol67R%?

暗号化タイプ

privacy-des

プライバシーパスワード

m*72Jl9v

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーし、テキストファイルにペーストし、強制改行を削除し、必要な詳細の変更でネットワーク設定に一致させ、以下のコマンドを[edit snmp v3]の階層レベルのCLIにコピーアンドペーストし、そして設定モードからcommitを入力します。

リモートエンジンとリモートユーザーの設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルを移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用する を参照してください。

リモートエンジンIDとリモートユーザーを設定するには、以下を実行してください。

  1. リモートエンジンID、ユーザー名、認証タイプとパスワードを設定します。

  2. 暗号化タイプとプライバシーパスワードを設定します。

    SNMPv3ユーザー1つにつき、暗号化タイプは1つだけ設定できます。

結果

設定モードで、showコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

設定が正しいことを確認した後、設定モードからcommitを入力します。

検証

リモートエンジンIDとユーザー名の設定の確認

目的

エンジンIDとユーザー情報のステータスを確認します。

対処

SNMPv3エンジンIDとユーザーに関する情報を表示します。

意味

出力は、以下の情報を表示します。

  • ローカルエンジンIDとエンジンの詳細

  • リモートエンジンID(ラベル付きEngine ID

  • ユーザー名

  • ユーザー向けに設定された認証タイプと暗号(プライバシー)タイプ

  • ユーザー名のストレージタイプ、不揮発性(設定保存される)もしくは揮発性(保存されない)

  • 新しいユーザーのステータス:アクティブなユーザーのみがSNMPv3使用可能

関連項目

ローカルエンジンIDを設定する

デフォルトでは、ローカルエンジンIDはルーターのデフォルトIPアドレスを使用します。ローカル エンジン ID は、SNMPv3 エンジンの管理上一意の識別子です。このステートメントはオプションです。ローカル エンジン ID を設定するには、 階[edit snmp]層レベルでステートengine-idメントを含めます。このステートメントの詳細については、engine-idを参照してください。

注:

SNMPv3 を使用し、エンジン IDが MAC アドレスに基づいており、以前のリリースからこれらのリリース(14.1X53-D50、16.1R5, 17.1R2、17.2R1、15.1X53-D231、14.1X53-D43、15.1X53-D232)のいずれかにアップグレードした場合、エンジン ID がアップグレードによって変更されるため SNMPv3 を再設定する必要があります。SNMPv3 を再設定しなかった場合、アップグレード後にエンジン ID が変更されるため、SNMPv3 ポーリングの認証エラーが表示されます。SNMPv3の再設定は、このような最初のアップグレードでのみ必要です。上記のリリース間でアップグレードした場合、SNMPv3 を再度アップグレードする必要はありません。

SNMPv3 を再設定するには、以下の手順を使用します。rollback 1 コマンドを使用しないでください。

SNMPv3 を再設定するには:

  1. SNMPv3設定がどのようになっているのかを確認します。
  2. SNMPv3設定を削除します。
  3. SNMPv3 設定を再設定します。(ステップ 1 からの出力を参照してください)。

ローカル エンジン ID は、SNMPv3 エンジンの管理上の一意の識別子として定義され、アドレス指定ではなく、識別に使用されます。エンジンIDは、プレフィックスとサフィックスの2つのパートで構成されます。プレフィックスは、RFC 3411, An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks で定義された仕様に従ってフォーマットされます。ここでサフィックスを設定できます。

注:

SNMPv3 認証と暗号化鍵は、関連するパスワードとエンジン ID に基づいて生成されます。エンジン ID を設定または変更sita場合、SNMPv3 ユーザーを設定する前に、新しいエンジン ID をコミットする必要があります。コミットしなかった場合、設定されたパスワードから生成されたキーは、以前のエンジン ID に基づきます。

エンジン ID では、デバイスに複数のルーティング エンジンがあり、プライマリ IP アドレスが設定されている場合、デバイス内のプライマリ IP アドレスを使用することを推奨します。または、デバイスにルーティング エンジンが 1 つしかない場合、管理ポートの MAC アドレスを使用できます。

SNMPv3コミュニティを設定する

SNMP コミュニティは、SNMP サーバーシステムとクライアントシステムの関係を定義します。このステートメントはオプションです。

SNMP コミュニティを設定するには、 階[edit snmp v3]層レベルで ステートsnmp-communityメントを含めます。

community-index は、SNMP コミュニティのインデックスです。

SNMP コミュニティプロパティを設定するには、 [edit snmp v3 snmp-community community-index] 階層レベルで以下のステートメントを含めます。

このセクションには、以下のトピックが含まれています。

コミュニティ名の設定

コミュニティ名は、SNMP コミュニティを定義します。SNMP コミュニティは、SNMPv1 または SNMPv2c クライアントを許可します。設定されたセキュリティ名に関連付けられたアクセス権限は、どの MIB オブジェクトが使用可能か、またはそれらのオブジェクトで許可する操作(読み取り、書き込み、または通知)を定義します。

SNMP コミュニティ名を設定するには、 階[edit snmp v3 snmp-community community-index]層レベルで ステートcommunity-nameメントを含めます。このステートメントの詳細については、community-nameを参照してください。

コンテキストの設定

SNMP コンテキストは、SNMP エンティティにアクセス可能な管理情報の集合を定義します。通常、SNMP エンティティは複数のコンテキストにアクセスします。コンテキストは、物理システムまたは論理システム、複数システムの集合、またはシステムのサブセットです。管理ドメインの各コンテキストには、固有の識別子があります。

SNMP コンテキストを設定するには、 階[edit snmp v3 snmp-community community-index]層レベルで ステートcontext context-nameメントを含めます。このステートメントの詳細については、context (SNMPv3)を参照してください。

注:

ルーティングインスタンスまたは論理システムのクエリーを行うには、

セキュリティ名の設定

セキュリティ名にコミュニティ文字列を割り当てるには、 階[edit snmp v3 snmp-community community-index]層レベルで ステートsecurity-nameメントを含めます。

security-name は、アクセス制御を設定した場合に使用します。階[edit snmp v3 vacm]層レベルの security-to-group設定では、グループを識別します。

注:

このセキュリティ名は、トラップの設定時に [edit snmp v3 target-parameters target-parameters-name parameters] 階層レベルで設定したセキュリティ名と一致する必要があります。

タグの設定

タグを設定するには、階[edit snmp v3 snmp-community community-index]層レベルでステートtagメントを含めます。このステートメントの詳細については、tagを参照してください。

例:SNMPv3 コミュニティを構成する

この例では、SNMPv3 コミュニティを構成する方法を示します。

要件

この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

この例では、SNMPv3 コミュニティを作成する方法を実演します。SNMP コミュニティ名を定義し、アクセス制御を行うためのセキュリティ名を指定し、コミュニティ文字列の使用が許可されているマネージャーのアドレスを識別するタグ名を定義します。ターゲット アドレスは、通知の送信に使用する管理アプリケーションのアドレスとパラメーターを定義します。

認識したコミュニティ文字列を持つパケットをデバイスが受信し、そのパケットにタグが関連付けられている場合、Junos ソフトウェアはこのタグを持つすべてのターゲット アドレスを検索し、このパケットの送信元アドレスが構成済みターゲット アドレスのいずれかと一致するかどうかを検証します。

トラップを送信する場所を指定し、許可される SNMPv1 および SNMPv2c パケットを定義します。ターゲット アドレスを識別するターゲット アドレス名を指定し、ターゲット アドレス、アドレスのマスク範囲、ポート番号、タグ リスト、およびターゲット パラメーターを定義します。

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit snmp v3] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

手順

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の説明については、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用するを参照してください。

  1. SNMP コミュニティ名を構成します。

    注:

    SNMP コミュニティ名は一意でなければなりません。

  2. アクセス制御を実行するためのセキュリティ名を構成します。

  3. タグ名を定義します。タグ名は、コミュニティ文字列の使用が許可されているマネージャーのアドレスを特定します。

  4. SNMP ターゲット アドレスを構成します。

  5. コミュニティ文字列のアクセス制御用アドレスのマスク範囲を構成します。

  6. SNMPv3 ターゲット ポート番号を構成します。

  7. ターゲット アドレスを選択するための SNMPv3 タグ リストを構成します。

  8. ターゲット パラメーター テーブルで SNMPv3 ターゲット パラメーター名を構成します。

結果

設定モードから、show snmp v3 コマンドを入力して設定を確認します。意図した構成が出力に表示されない場合は、この例の構成手順を繰り返します。

検証

SNMPv3 コミュニティを検証する

目的

SNMPv3 コミュニティが有効になっているか検証します。

対処

SNMPv3 コミュニティ構成を検証するには、show snmp v3 community コマンドを入力します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

意味

出力には、システムで有効になっている SNMPv3 コミュニティに関する情報が表示されます。