SNMP 要求を受け入れるインターフェイス
SNMP要求が受け入れられるようにインターフェイスを設定する
デフォルトでは、ルーターまたはスイッチインターフェイスにはSNMPアクセス権限があります。特定のインターフェイスのみからのアクセスを制限するには、階層レベルでステートメントを含めます。interface[edit snmp]
SNMPアクセス権限を持つべき論理インターフェイスまたは物理インターフェイス名を指定します。リストされていないインターフェイスからのルーターまたはスイッチを入力する SNMP リクエストは破棄されます。
プロキシSNMPエージェントを設定する
Junos OSでは、リリース12.3以降、ネットワーク内の機器の1つをプロキシのSNMPエージェントとして割り当てることで、ネットワーク管理システム(NMS)がネットワーク内の他の機器にクエリできるようになりました。プロキシを設定する際、プロキシのSNMPエージェントで管理する機器の名前を指定することができます。
NMSがプロキシのSNMP エージェントに問い合わせる際、NMSは情報を必要とするデバイスに関連するコミュニティ名(SNMPv1 および SNMPv2 の場合)またはコンテキストおよびセキュリティ名(SNMPv3 の場合)を指定します。
SNMPv3の認証およびプライバシー方法やパスワードを設定している場合は、SNMPv3情報に対するクエリーでこれらのパラメーターも指定されます。
プロキシSNMPエージェントを設定し、プロキシSNMPエージェントによって管理されるデバイスを指定するには、proxy (snmp)を参照してください。
Junos OS Release 15.2以降では、プロキシSNMPエージェントでは階[edit snmp]層レベルでステートinterface <interface-name>メントを設定する必要があります。
プロキシのコミュニティとセキュリティの設定は、管理対象となるデバイスの対応する設定と一致している必要があります。
プロキシSNMPエージェントにはトラップ転送機能がないため、プロキシSNMPエージェントによって管理されるデバイスは、ネットワーク管理システムにトラップを直接送信します。
show snmp proxy動作モードコマンドを使用して、デバイスのプロキシの詳細を表示することができます。show snmp proxyコマンドは、プロキシ名、デバイス名、SNMPバージョン、コミュニティ/セキュリティ、およびコンテキスト情報を返します。
例:セキュアアクセスリストのチェックを設定する
インターフェイス so-0/0/0 および at-1/0/1 上のデバイスのみに SNMP アクセス権限が付与されます。次の例では、論理インターフェイスの一覧を設定することによってこれを行います。
[edit]
snmp {
interface [ so-0/0/0.0 so-0/0/0.1 at-1/0/1.0 at-1/0/1.1 ];
}
次の例では、物理インターフェイスの一覧を設定することによって同じアクセスを付与します。
[edit]
snmp {
interface [ so-0/0/0 at-1/0/1 ];
}
SNMP GetとGetNextの出力からインターフェイス情報のフィルターリング
Junos OSでは、SNMP GetとGetNextリクエストの出力から、特定のインターフェイスに関連する情報をフィルタリングすることができます。IF MIB、ATM MIB、RMON MIB、およびジュニパーネットワークスのエンタープライズ固有のIF MIBなどのインターフェイス関連MIBでこれを実行できます。
階[edit snmp]層レベルで以下ののステートfilter-interfacesメントのオプションを使用して、SNMPGetおよびGetNextクエリーから除外したいインターフェイスを指定することができます。
interfaces—指定された正規表現に一致するインターフェイス。all-internal-interfaces—内部インターフェイス。
[edit]
snmp {
filter-interfaces {
interfaces {
interface-name 1;
interface-name 2;
}
all-internal-interfaces;
}
}
リリース12.1以降のJunos OSには、マー!クで始まるすべての正規表現に一致するインターフェイス以外のすべてのインターフェイスを除外できるexceptオプション(演算!子)が用意されています。
例えば、SNMPgetやのget-next結果からのインターフェgeイス以外のすべてのインターフェイスを除外するには、以下のコマンドを入力します。
[edit snmp] user@host# set filter-interfaces interfaces “!^ge-.*” user@host# commit
これが設定されると、Junos OSは、SNMPやのget-next結果からgeインターフェイス以外のすべてのインターフェイスを除外しますget。
こののマー!クは、正規表現の最初の文字としてのみサポートされています。これが正規表現の他の場所に現れると、Junos OSは、正規表現が無効であるとみなし、エラーを返します。
ただし、これらの設定はSNMP操作にのみに適用されることを忘れないでください。ユーザーは、適切なJunos OSコマンドラインインターフェイス(CLI)コマンドを使用して、インターフェイス(filter-interfacesオプションを使用して非表示のものを含む)に関連する情報に引き続きアクセスすることができます。