SNMP 要求を受け入れるインターフェイス
SNMP要求が受け入れられるようにインターフェイスを設定する
デフォルトでは、ルーターまたはスイッチインターフェイスにはSNMPアクセス権限があります。特定のインターフェイスのみからのアクセスを制限するには、[edit snmp]階層レベルでinterfaceステートメントを含めます。
SNMPアクセス権限を持つべき論理インターフェイスまたは物理インターフェイス名を指定します。リストされていないインターフェイスからのルーターまたはスイッチを入力する SNMP リクエストは破棄されます。
プロキシSNMPエージェントを設定する
Junos OSでは、ネットワーク内のデバイスの1つをプロキシSNMPエージェントとして割り当て、ネットワーク管理システム(NMS)がネットワーク内の他のデバイスにクエリを実行できるようにすることができます。プロキシを設定する際、プロキシのSNMPエージェントで管理する機器の名前を指定することができます。
NMSがプロキシのSNMP エージェントに問い合わせる際、NMSは情報を必要とするデバイスに関連するコミュニティ名(SNMPv1およびSNMPv2の場合)またはコンテキストおよびセキュリティ名(SNMPv3の場合)を指定します。
SNMPv3の認証およびプライバシー方法やパスワードを設定している場合は、SNMPv3情報に対するクエリーでこれらのパラメーターも指定されます。
プロキシSNMPエージェントを設定し、プロキシSNMPエージェントによって管理されるデバイスを指定するには、proxy (snmp)を参照してください。
プロキシSNMPエージェントには、[edit snmp]階層レベルでinterface <interface-name>ステートメントを設定する必要があります。
プロキシのコミュニティとセキュリティの設定は、管理対象となるデバイスの対応する設定と一致している必要があります。
プロキシSNMPエージェントにはトラップ転送機能がないため、プロキシSNMPエージェントによって管理されるデバイスは、ネットワーク管理システムにトラップを直接送信します。
show snmp proxy動作モードコマンドを使用して、デバイスのプロキシの詳細を表示することができます。show snmp proxyコマンドは、プロキシ名、デバイス名、SNMPバージョン、コミュニティ/セキュリティ、およびコンテキスト情報を返します。
例:セキュアアクセスリストのチェックを設定する
インターフェイス so-0/0/0 および at-1/0/1 上のデバイスのみに SNMP アクセス権限が付与されます。次の例では、論理インターフェイスの一覧を設定することによってこれを行います。
[edit]
snmp {
interface [ so-0/0/0.0 so-0/0/0.1 at-1/0/1.0 at-1/0/1.1 ];
}
次の例では、物理インターフェイスの一覧を設定することによって同じアクセスを付与します。
[edit]
snmp {
interface [ so-0/0/0 at-1/0/1 ];
}
SNMP GetとGetNextの出力からインターフェイス情報のフィルターリング
Junos OSでは、SNMP GetとGetNextリクエストの出力から、特定のインターフェイスに関連する情報をフィルタリングすることができます。IF MIB、ATM MIB、RMON MIB、およびジュニパーネットワークスのエンタープライズ固有のIF MIBなどのインターフェイス関連MIBでこれを実行できます。
[edit snmp]階層レベルで以下ののfilter-interfacesステートメントのオプションを使用して、SNMPGetおよびGetNextクエリーから除外したいインターフェイスを指定することができます。
interfaces—指定された正規表現に一致するインターフェイス。all-internal-interfaces—内部インターフェイス。
[edit]
snmp {
filter-interfaces {
interfaces {
interface-name 1;
interface-name 2;
}
all-internal-interfaces;
}
}
Junos OSには、!マークを先頭に持つすべての正規表現に一致するインターフェイスを除外し、それ以外のすべてのインターフェイスをフィルタリングできるexceptオプション(!オペレーター)があります。
例えば、SNMPgetやget-nextの結果からのgeインターフェイス以外のすべてのインターフェイスを除外するには、以下のコマンドを入力します。
[edit snmp] user@host# set filter-interfaces interfaces “!^ge-.*” user@host# commit
これが設定されると、Junos OSは、SNMPgetやget-nextの結果からgeインターフェイス以外のすべてのインターフェイスを除外します。
このの!マークは、正規表現の最初の文字としてのみサポートされています。これが正規表現の他の場所に現れると、Junos OSは、正規表現が無効であるとみなし、エラーを返します。
ただし、これらの設定はSNMP操作にのみに適用されることを忘れないでください。ユーザーは、適切なJunos OSコマンドラインインターフェイス(CLI)コマンドを使用して、インターフェイス(filter-interfacesオプションを使用して非表示のものを含む)に関連する情報に引き続きアクセスすることができます。