Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SNMP によるネットワーク監視

SUMMARY このセクションでは、各デバイスへの SNMP 実装についてJunos OS。

Junos OS における SNMP の実装について

SNMP アーキテクチャ

典型的な SNMP 実装には、3つのコンポーネントが含まれています。

  • NMS(ネットワーク管理システム) — ネットワークの監視と管理に使用するハードウェア(デバイス)とソフトウェア(SNMP Manager)の組み合わせ。Manager はネットワーク上のデバイスをポーリングし、ネットワークの接続、アクティビティ、イベントに関する情報をどのように使用するかを検討します。

  • 管理対象デバイス — ネットワーク管理対象デバイス要素とも呼ばれる)は、NMS によって管理されるネットワーク上の任意のデバイスです。管理対象デバイスの一般的な例として、ルーターとスイッチがあります。

  • SNMP エージェント —SNMP エージェントは、デバイスに常駐する SNMP 管理対象デバイスであり、NMS と通信します。SNMP エージェントは、ネットワーク管理情報を、NMS またはホスト上で実行されている SNMP マネージャーソフトウェアと交換します。エージェントは、マネージャーからの情報およびアクションの要求に応答します。エージェントは、SNMPマネージャーが表示または変更できるMIBのグループへのアクセスも制御します。

このトピックは、以下のセクションで構成されています。

SNMP Mib

SNMP データは、管理情報ベース (MIB) として知られる構造化された階層形式で保存されます。MIB では、ネットワークデバイスのマネージオブジェクトが定義されています。

MIB 構造はツリー構造に基づいており、オブジェクトのグループが関連セットにまとめて定義されています。MIB 内の各オブジェクトはオブジェクト識別子 (OID) に関連付けられています。このオブジェクトに名前が付いています。ツリー構造の「リーフ」は実際のマネージド オブジェクト インスタンスで、ネットワーク デバイスで発生するリソース、イベント、アクティビティを表します。

Mib は、標準または企業固有のいずれかです。標準 Mib はインターネット技術タスクフォース (IETF) によって作成され、さまざまな Rfc に記載されています。ベンダーによっては、多くの標準 Mib が NMS ソフトウェアとともに提供されます。また、IETF の web サイト、 www.ietf.orgから標準の mib をダウンロードし、必要に応じて、NMS にコンパイルすることもできます。

標準でサポートされる Mib のリストについては、 Junos OS でサポートされている標準の SNMP mibを参照してください。

エンタープライズ固有の Mib は、特定の機器メーカーによって開発およびサポートされています。エンタープライズ固有の Mib を持つデバイスがネットワークに含まれている場合は、それらを製造元から取得して、ネットワーク管理ソフトウェアに組み込む必要があります。

ジュニパーネットワークスのエンタープライズ固有のサポート対象 Mib のリストについては、 Junos OS でサポートされている、エンタープライズ固有の SNMP mibを参照してください。

SNMP マネージャーとエージェントの認証および通信

SNMP は、コミュニティー文字列と呼ばれる非常に基本的な認証形式を使用して、マネージャーとリモートエージェントの間のアクセスを制御します。コミュニティーストリングは、デバイスの集合 (およびそれを実行しているエージェント) を共通の管理ドメインにグループ化するために使用される管理名です。マネージャーとエージェントが同じコミュニティーを共有している場合、互いに話し合ってもかまいません。多くの人は、SNMP コミュニティー文字列をパスワードとキーに関連付けています。これは、そのジョブが類似しているためです。その結果、SNMP コミュニティは従来は文字列と呼ばれていました。

エージェントとマネージャーの間の通信は、以下のいずれかの形式で行われます。

  • Get、 、 、および要求 — マネージャーがエージェントに情報を要求し、エージェントは情報を応答 GetBulkGetNext メッセージに Get 返します。

  • Set リクエスト — マネージャーはエージェントによってMIBオブジェクトの値を変更します。エージェントは応答メッセージにステータスを Set 示します。

  • Traps 通知 — エージェントがトラップを送信して、ネットワーク デバイスで発生する重要なイベントをマネージャーに通知します。

SNMP トラップと通知

ネットワークデバイス上で重大なイベントが発生した場合、ルーターは SNMP マネージャーに通知を送信できます。ほとんどの場合はエラーまたは障害。SNMP 通知はトラップとして送信したり、リクエストを通知したりすることができます。SNMP トラップは通知の未確認です。SNMP は確認された通知を伝えます。

SNMP トラップは、標準またはエンタープライズ固有の Mib で定義されています。標準トラップは IETF によって作成され、さまざまな Rfc に記載されています。標準トラップは、ネットワーク管理ソフトウェアに組み込まれています。Www.ietf.orgの web サイト IETF から、標準のトラップをダウンロードすることもできます。

Junos OS がサポートする標準トラップの詳細については、 Junos OS を実行するデバイスでサポートされている標準の SNMP トラップを参照してください。

エンタープライズ固有のトラップは、特定の機器メーカーによって開発およびサポートされています。エンタープライズ固有のトラップを持つデバイスがネットワークに含まれている場合は、それらを製造元から取得して、ネットワーク管理ソフトウェアに組み込む必要があります。

Junos OS によってサポートされるエンタープライズ固有のトラップの詳細については、 Junos OS でサポートされているエンタープライズ固有の SNMP トラップを参照してください。SNMP トラップのシステムログの重大度レベルの詳細についSNMP トラップのシステムログの重要度レベルては、を参照してください。

トラップを使用すると、受信者はトラップを受信したときに受信確認を送信せず、トラップが受信されたかどうかを送信者が判断することはできません。信頼性を高めるために、SNMP の通知は SNMPv3 でサポートされています。通知を受信する SNMP マネージャーは、応答としてメッセージを確認します。SNMP の通知の詳細については、 snmp の通知の構成を参照してください。

Junos OS の SNMP

Junos OS では、SNMP は標準 (IETF によって開発されており、Rfc で説明しています) と、ジュニパーネットワークス企業固有の Mib の両方を使用しています。

注:

デフォルトでは、Junos OS を実行しているデバイスでは SNMP が有効になっていません。

Junos OS では、SNMP 管理データを保持するプロセスには、以下のものが含まれます。

  • 管理対象デバイス上に存在し、NMS またはホストによって管理されるマスタ SNMP エージェント。

    SNMP Junos OS ソフトウェアは、SNMP プライマリ エージェント(SNMP プロセスまたは snmpd)で構成されています。管理対象デバイス上に常駐し、NMS またはホストによって管理されます。

  • ルーティングエンジンなど、さまざまな Junos OS のモジュールに存在するさまざまなサブエージェント。マスター SNMP エージェントは、すべての SNMP 要求をサブエージェントに委任します。各サブエージェントは、特定の Mib セットのサポートを担当しています。

  • SNMP データ (インターフェイス関連の Mib など) をポーリングするときに、サブエージェントとデータを共有するプロセスを Junos OS します。

コミュニティー文字列は、Junos OS の SNMP エージェントによって実装された最初のレベルの管理認証です。

詳細については、以下のセクションを参照してください。

Junos OS (SNMP バージョンのサポート)

Junos OS は、以下のバージョンの SNMP をサポートしています。

  • SNMPv1 — SNMP のアーキテクチャとフレームワークを定義する SNMP の最初の実装。

  • SNMPv2c:パフォーマンスおよびマネージャー間の通信を改善した改訂プロトコル。具体的には、SNMPv2c はコミュニティー文字列を実装しています。これは、誰が、どのような方法で、どのように snmp エージェントのデータにアクセスできるかを決定する際にパスワードとして機能します。コミュニティ文字列は、 GetSNMP、 GetBulkGetNext、およびSet要求に含まれています。担当者はGet、要求 ( GetBulkGetNextread-onlySetread-writeアクセス) の場合よりも、、、および要求 (アクセス) に対して異なるコミュニティー文字列が必要になる場合があります。

  • SNMPv3:セキュリティに焦点を当てた最新のプロトコル。SNMPv3 は、セキュリティーモデル、ユーザーベースのセキュリティーモデル (USM)、およびビューベースのアクセスコントロールモデル (VACM) を定義します。SNMPv3 USM は、データの整合性、データ送信元の認証、メッセージリプレイ防御、メッセージペイロードの開示からの保護機能を提供します。SNMPv3 VACM は、アクセスコントロールを提供し、管理情報への特定タイプのアクセス (読み取りまたは書き込み) を許可するかどうかを決定します。

さらに、Junos OS SNMP エージェントソフトウェアは、ipv4 および IPv6 経由のトランスポートに IPv4 および IPv6 のアドレスを受け付けます。IPv6 では、Junos OS は次の機能をサポートしています。

  • IPv6 ネットワーク経由の SNMP データ

  • IPv6 固有の MIB データ

  • IPv6 用 SNMP エージェント

SNMP トラップのシステムログの重要度レベル

一部のトラップでは、トラップ状態が発生した場合、SNMP エージェントが NMS にトラップを送信するかどうかに関係なく、システムロギングが、そのシステムロギング重大度レベルでイベントをログに記録するように設定されている場合、トラップがログに記録されます。

標準トラップのシステムログの重大度レベルの詳細については、「 Junos OS でサポートされている標準 SNMP トラップ」を参照してください。エンタープライズ固有のトラップのシステムログの重大度レベルの詳細については、「 Junos OS でサポートされるエンタープライズ固有の SNMP トラップ」を参照してください。

SNMP 通信フロー

NMS がプライマリ エージェントのデータをポーリングすると、要求されたデータがプライマリ エージェントまたはサブエージェントから提供されている場合、プライマリ エージェントは NMS と即座にデータを共有します。ただし、要求されたデータが、プライマリ エージェントまたはサブエージェントによって維持されているカテゴリーに属していない場合、サブエージェントは、そのデータを保持する Junos OS カーネルまたはプロセスをポーリングします。必要なデータを受信すると、サブエージェントは応答をプライマリ エージェントに返し、次に応答を NMS に渡します。

図 1 は、NMS、SNMP プライマリ エージェント(snmpd)、SNMP サブエージェント、Junos OS カーネル、プロトコル間の通信フローパケット転送エンジン。

図 1: SNMP 通信フローSNMP 通信フロー

重大なイベント (多くの場合、エラーまたは障害) がネットワークデバイスで発生した場合、SNMP エージェントは SNMP マネージャーに通知を送信します。Junos OS の SNMP 実装では、次の2種類の通知をサポートしています。トラップと通知トラップは通知されるのではありませんが、確認された通知を通知します。通知は、SNMP バージョン 3 (SNMPv3) 構成をサポートするデバイスでのみサポートされています。

トラップキューイング

Junos OS は、トラップのキューイングをサポートして、ルートが一時的に利用できないためにトラップが失われないようにします。トラップを確実に配信し、トラップトラフィックを制御するために、2種類のキュー、送信先キュー 、およびスロットルキューが形成されます。

注:

Junos OS でトラップキューイングを設定することはできません。システムログに記載されているものを除き、トラップキューに関する情報を表示することはできません。

Junos OS は、特定の宛先へのトラップが返されたときに、ホストに到達できないために送信先キューを形成し、後続のトラップを同じ宛先にキューに追加します。Junos OS は、30秒ごとにルートの可用性を確認し、送信先キューからトラップをラウンドロビン方式で送信します。

トラップ配信に失敗した場合は、トラップがキューに追加され、配信試行カウンターとキューへの次の配信試行タイマーがリセットされます。その後、1分間、2分、4分、8分間の段階的な間隔で試行が行われます。試行の最大遅延時間は8分で、最大試行回数は10秒です。10回失敗すると、送信先キューとキュー内のすべてのトラップが削除されます。

Junos OS には、特定の期間 (スロットルしきい値、デフォルト値500トラップ) を制御するスロットルメカニズムも搭載されており、特に大規模な場合に、トラップトラフィックの一貫性を保証します。インターフェイスステータスの変更により、トラップ数が生成されます。スロットル期間は、スロットルに到着した最初のトラップが開始された時点から始まります。トラップしきい値内のすべてのトラップが処理され、しきい値を超えたトラップがキューに入れられます。

トラップ キューの最大サイズ、つまり、スロット キューと宛先キューの組み合わ最大サイズは 40,000 です。ただし、EX シリーズイーサネットスイッチでは、トラップキューの最大サイズは1000です。1つのキューの最大サイズは、EX シリーズスイッチ以外のデバイスの場合、2万になります。EX シリーズスイッチでは、1つのキューの最大サイズは500です。スロットルキューにトラップが追加された場合、またはスロットルキューが最大サイズを超えた場合は、トラップが宛先キューの最上位に追加された後、宛先キューからの以降のすべての試行が30秒間停止し、その後宛先キューによるトラップの送信が再開されます。

注:

ユーザーは、Junos OS をトラップキューイング用に設定することはできません。ユーザーは、ログに記録された情報で使用可能なもの以外のトラップキューに関する情報を表示することはできません。

SNMPv3 の概要

SNMP バージョン 1 (SNMPv1) および SNMP バージョン 2 (SNMPv2) と対照的に、SNMP version 3 (SNMPv3) は認証と暗号化をサポートしています。SNMPv3 は、ユーザーベースのセキュリティーモデル (USM) を使用してメッセージセキュリティーとビューベースのアクセスコントロールモデル (VACM) をアクセスコントロールします。USM では、認証と暗号化が規定されています。VACM は、アクセス制御ルールを指定します。

USM は、エージェントとマネージャーの両方に対して設定されたセキュリティパラメーター (セキュリティ、認証、プライバシプロトコル、キーのレベル) を特定するためのユーザーの概念を使用します。USM を使用して送信されるメッセージは、コミュニティ文字列で送信されたメッセージよりも保護されています。これは、パスワードがクリアテキストで送信されるためです。USM では、マネージャーとエージェントの間で交換されたメッセージは、データの整合性チェックとデータ送信元の認証を持つことができます。USM は、時間インジケーターと要求 Id を使用して、メッセージの遅延とメッセージの再生を保護します。暗号化も可能です。

USM を補完するために、SNMPv3 は、SNMPv3 アプリケーションに対して非常にきめ細かいアクセスコントロールモデルとして VACM を採用しています。エージェントは、グループの名前にセキュリティポリシーを適用するという概念に基づいて、特定の MIB オブジェクトの表示または変更がグループに許可されているかどうかを決定します。VACM は、ビューと呼ばれるデータの集合、データユーザーのグループ、および特定のユーザーグループがトラップの読み取り、書き込み、受信のために使用できるビューを定義するアクセスステートメントを定義します。

SNMPv3 のトラップエントリは、通知、通知フィルター、ターゲットアドレス、およびターゲットパラメーターを構成することによって作成されます。このnotify文は、通知のタイプを指定し、1つのタグを含みます。タグは、トラップを受信するターゲットアドレスのセットを定義します。通知フィルターは、トラップオブジェクト識別子 (Oid) の集合へのアクセスを定義します。ターゲットアドレスは、通知の送信に使用される管理アプリケーションのアドレスとその他の属性を定義します。ターゲットパラメーターは、特定の管理ターゲットに通知を送信する際に使用されるメッセージ処理およびセキュリティパラメーターを定義します。

SNMPv3 を構成するには、以下のタスクを実行します。

SNMPv3 の概要 (スタンドアロンモードの QFX)

QFX3500 スイッチは、SNMP バージョン 3 (SNMPv3) をサポートしています。SNMPv3 は、ユーザー認証とデータ暗号化をサポートすることで、SNMPv1 と SNMPv2c の機能を強化しています。SNMPv3 は、ユーザーベースのセキュリティモデル (USM) を使用して、SNMP メッセージのセキュリティーと、ユーザーアクセスコントロールのビューベースのアクセスコントロールモデル (VACM) を提供します。

SNMPv3 機能は以下のとおりです。

  • USM では、SNMP マネージャーとエージェントの間にある SNMP メッセージは、メッセージソースを認証し、データの完全性を確認することができます。USM は、タイムアウト制限を適用し、メッセージ要求 Id の重複をチェックすることで、メッセージングの遅延とメッセージの再生を軽減します。

  • VACM は、エージェントへの SNMP クエリにユーザーアクセスコントロールを提供することで、USM を補完します。1人以上のユーザーのグループに対して拡張するアクセス権限を定義します。アクセス権限はusm、セキュリティーモデルパラメーター (、 v1、またはv2) およびセキュリティーレベルパラメーター (authenticationprivacy、またはnone) によって決定されます。各セキュリティレベルでは、グループに1つの MIB ビューを関連付ける必要があります。MIB の表示をグループに関連付けることで、グループの MIB オブジェクトのセットに読み取り、書き込み、または通知の権限が付与されます。

  • ユーザー名、認証タイプ、認証パスワード、プライバシタイプとプライバシパスワードなど、各ユーザのセキュリティパラメーターを設定します。各ユーザーに割り当てられたユーザー名は、そのユーザーに対して設定されたセキュリティモデルに依存する形式で表示されます。

  • メッセージングのセキュリティを確保するために、ローカルの SNMP サーバーと宛先 SNMP サーバー間で送信されるメッセージングデータには、セキュリティ名と呼ばれる別の種類のユーザー名が含まれています。各ユーザー名はセキュリティ名にマップされますが、セキュリティ名はセキュリティモデルに依存しない形式になっています。

  • SNMPv3 のトラップエントリは、通知、通知フィルター、ターゲットアドレス、およびターゲットパラメーターを構成することによって作成されます。このnotify文は、通知のタイプを指定し、トラップを受信するターゲットアドレスのセットを定義する単一のタグを含みます。通知フィルターは、トラップオブジェクト識別子 (Oid) の集合へのアクセスを定義します。ターゲットアドレスは、通知の送信に使用される SNMP 管理アプリケーションのアドレスとその他の属性を定義します。ターゲットパラメーターは、特定のターゲットに通知を送信する際に使用されるメッセージ処理およびセキュリティパラメーターを定義します。

ネットワーク管理システムへの MIB ファイルのロード

ネットワーク管理システム (NMS) で Junos OS が使用している MIB オブジェクトを識別して理解するには、まず MIB コンパイラを使用して、MIB ファイルを NMS にロードする必要があります。MIB コンパイラは、NMS の MIB オブジェクト名、Id、データタイプなど、MIB の情報を解析するユーティリティです。

Junos MIB パッケージは、 https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.htmlの Junos OS エンタープライズ mib インデックスからダウンロードできます。Junos MIB パッケージは、および.zip.tarパッケージで入手できます。要件に基づいて適切な形式をダウンロードできます。

Junos MIB パッケージには、次の2つのフォルダーが含まれます。StandardMibsand JuniperMibs. このStandardMibsフォルダーには、Junos OS を実行しているデバイスでサポートされている標準JuniperMibsの mib と rfc が含まれています。しかし、このフォルダーには、ジュニパーネットワークスのエンタープライズ固有の mib が含まれています。

Junos OS を実行しているデバイスの管理と監視に必要な MIB ファイルを読み込むには、次のようにします。

  1. Snmp MIB パッケージ (snmpMIB エクスプローラー) についてはジュニパーネットワークス MIB Explorer のダウンロードページを参照してください。
  2. TAR該当するリリースの Junos MIB のパッケージをクリックして、そのリリースの製品をダウンロードしてZIPください。
  3. 適切なユーティリティを.tar使用.zipして、ファイル (または) を解凍します。
  4. 次の順序で標準 MIB ファイル ( StandardMibsフォルダーから) をロードします。
    注:

    一般的に使用される一部の MIB コンパイラには、標準の Mib が事前にプリロードされています。標準の Mib が使用している MIB コンパイラにすでにロードされている場合は、この手順を省略してステップ7に進んでください。

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc4293.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2863a.txt

  5. 残りの標準 MIB ファイルを読み込みます。
    注:

    この手順で指定された順序に従い、すべての標準 Mib がロードされていることを確認してから、エンタープライズ固有の Mib をロードしてください。依存関係によっては、他の MIB を読み込む前に、コンパイラに特定の MIB を提供する必要があります。このような依存関係は、MIB IMPORTファイルのセクションに記載されています。

  6. 必要に応じて、ジュニパーネットワークスエンタープライズ固有のmib-jnx-smi.txtsmi MIB、および以下の任意の smi mib をロードします。
    • mib-jnx-js-smi.txt—(オプション) セキュリティジュニパーツリー MIBの場合

    • mib-jnx-ex-smi.txt—(オプション)利用のEX シリーズ イーサネット スイッチ

    • mib-jnx-exp.txt—(推奨) 試験ジュニパーネットワークス試験MIB用

  7. JuniperMibsフォルダーからエンタープライズ固有の残りの mib をロードします。
ヒント:

MIB ファイルをロードしているときに、オブジェクトが未定義であるというエラーメッセージが表示された場合は、テキストエディターを使用して MIB ファイルを開き、 IMPORTセクションに記載されているすべての MIB ファイルがコンパイラに読み込まれていることを確認します。IMPORTセクションに記載されている MIB ファイルのいずれかがコンパイラにロードされていない場合は、その MIB ファイルをロードしてから、ロードできなかった MIB ファイルをロードしてみてください。

たとえば、エンタープライズ固有の PING MIB mib-jnx-ping.txtは、RFC 2925 との依存関係を持ち、その他の MAN は ping mib-rfc2925a.txtMIB ではありません。読み込みmib-jnx-ping.txtmib-rfc2925a.txt前にロードしようとすると、コンパイラは特定のオブジェクトが未定義でmib-jnx-ping.txtあるというエラーメッセージを返します。ロードmib-rfc2925a.txtしてからロードmib-jnx-ping.txtしてみてください。エンタープライズ固有の PING MIB をmib-jnx-ping.txt実行すると、問題なく読み込まれます。

snmp の表示

SNMP 情報を監視するために Junos OS の運用モードでアクセスできるコマンドがいくつかあります。コマンドの一部を以下に示します。

  • show snmp health-monitorによってヘルスモニターのログとアラームの情報が表示されます。

  • show snmp mibデバイスやシステム情報など、Mib から取得した情報を表示します。

  • show snmp statisticsは、パケット数、サイレントドロップ、無効な出力値など、SNMP の統計情報を表示します。

  • show snmp rmonでは、RMON アラーム、イベント、ヒストリ、ログ情報が表示されます。

次の例は、 show snmp health-monitorコマンドからの出力例を示しています。

次の例は、 show snmp mibコマンドからの出力例を示しています。

次の例は、 show snmp statisticsコマンドからの出力例を示しています。

Junos OS SNMP FAQ の概要

このドキュメントでは、このソフトウェア を使用して複数のデバイスに SNMP サービスを実装するために使用する機能と技術に関する最も頻繁に寄せられる質問ジュニパーネットワークス説明Junos オペレーティング システム。

SNMP を使用すると、ユーザーは中央からネットワークデバイスを監視できます。多くのネットワーク管理システム (NMS) は SNMP をベースにしており、このプロトコルのサポートはほとんどのネットワークデバイスの重要な機能です。

ジュニパーネットワークスネットワーク上で SNMP をサポートするさまざまなプラットフォームをJunos OS。Junos OS には、ネットワーク上のデバイスに関する詳細情報にアクセスするリモート管理アプリケーションを提供するオンボード SNMP エージェントが含まれています。

典型的な SNMP 実装には3つのコンポーネントが含まれています。

  • 管理対象デバイス (ルーター、スイッチなど)。

  • SNMP エージェント – サーバー上に存在する管理対象デバイス、NMS と通信します。

  • NMS – ネットワークの監視と管理に使用されるハードウェアとソフトウェアの組み合化。SNMP Managerソフトウェアを実行するネットワークデバイスですSNMP マネージャーとも呼ばれます。

SNMP エージェントは、ネットワーク管理情報を SNMP マネージャー (NMS) と交換します。エージェントは、マネージャーからの情報およびアクションの要求に応答します。SNMP マネージャーは、管理対象デバイスをポーリングすることによって、ネットワーク接続、アクティビティ、イベントに関する情報を収集します。

Junos OS の SNMP 実装は、管理対象デバイス上に置かれたマスター SNMP エージェント (SNMP プロセスまたは snmpd と呼ばれる) を使用します。さまざまなサブエージェントは、Junos OS のさまざまなモジュール (ルーティングエンジンなど) に存在し、これらのサブエージェントは snmpd によって管理されています。

Junos OS SNMP に関する Faq

この faq では、このような SNMP 関連分野について、技術概要を説明しています。

Junos OS の SNMP サポートに関する Faq

このセクションでは、Junos OS の SNMP サポートに関連するよくある質問とその回答を示します。

Which SNMP versions does Junos OS support?

Junos OS は、SNMP バージョン 1 (SNMPv1)、バージョン 2 (SNMPv2c)、およびバージョン 3 (SNMPv3) をサポートしています。デフォルトでは、ジュニパーネットワークスデバイスで SNMP は無効になっています。

Which ports (sockets) does SNMP use?

SNMP クエリのデフォルトポートはポート161です。SNMP トラップと通知用のデフォルトポートはポート162です。SNMP トラップと通知に使用されるポートは構成可能であり、デフォルトのポート162以外のポートを使用するようにシステムを構成することができます。ただし、SNMP リスニングポートは変わりません。これは RFC で確立されています。

Is SNMP support different among the Junos OS platforms?

いいえ、Junos OS プラットフォームの間では、SNMP サポートは異なります。SNMP の設定、インタラクション、動作は、任意の Junos OS デバイスで同じです。プラットフォーム間で生じる唯一の違いは MIB サポートです。

Junos OS プラットフォームでサポートされている Mib のリストについては、 SNMP MIB Explorerも参照してください。

Does Junos OS support the user-based security model (USM)?

はい、Junos OS は SNMPv3 のサポートの一部として USM をサポートしています。SNMPv3 は、独自の USM の提供など、以前のバージョンの SNMP よりもセキュリティー対策が強化されています。SNMPv3 USM は、データの整合性、データオリジンの認証、メッセージリプレイ防御、メッセージペイロードの開示からの保護を通じて、メッセージセキュリティーを提供します。

Does Junos OS support the view-based access control model (VACM)?

はい、Junos OS は SNMPv3 のサポートの一環として VACM をサポートしています。SNMPv3 は、以前のバージョンの SNMP よりもセキュリティー対策が強化されています。これは、VACM の定義を提供することも含みます。SNMPv3 VACM は、管理情報への特定タイプのアクセス (読み取りまたは書き込み) を許可するかどうかを決定します。

Does Junos OS support SNMP informs?

はい、Junos OS は SNMPv3 のサポートの一環として SNMP の通知をサポートしています。SNMP は、ネットワークデバイスで重大なイベントが発生した場合に、SNMP エージェントから SNMP マネージャーへの確認済み通知を送信します。SNMP マネージャーは、通知を受信すると、送信者に応答を送信して通知の受信を確認します。

Can I provision or configure a device using SNMP on Junos OS?

いいえ、SNMP を使用してデバイスをプロビジョニングまたは構成することは Junos OS では許可されていません。

Junos OS Mib の Faq

このセクションでは、Junos OS Mib に関してよく寄せられる質問とその回答を示します。

What is a MIB?

管理情報ベース (MIB) は、ネットワークデバイス内の管理対象オブジェクトの定義を表にしたものです。SNMP では、Mib を使用して、すべてのコンポーネントの標準の定義と、ネットワークデバイス内の動作条件を維持しています。MIB の各オブジェクトには、オブジェクト識別子 (OID) と呼ばれる識別コードがあります。

Mib は、標準または企業固有のいずれかです。標準 Mib はインターネット技術タスクフォース (IETF) によって作成され、さまざまな Rfc に記載されています。エンタープライズ固有の Mib は、特定の機器メーカーによって開発およびサポートされています。

サポートされている標準 Mib のリストについては、 Junos OS によってサポートされる標準の SNMP mibを参照してください。

ジュニパーネットワークスのエンタープライズ固有の Mib のリストについては、 Junos OS によってサポートされるエンタープライズ固有の SNMP mibを参照してください。

Do MIB files reside on the Junos OS devices?

Junos OS デバイスには、MIB ファイルは存在しません。必要な Junos OS リリースについては、ジュニパーネットワークス技術文書ページから MIB ファイルをダウンロードする必要があります。https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.html .

How do I compile and load the Junos OS MIBs onto an SNMP manager or NMS?

ネットワーク管理システム (NMSs) で Junos OS が使用している MIB オブジェクトを特定して理解するには、まず MIB コンパイラを使用して、MIB ファイルを NMS にロードする必要があります。MIB コンパイラは、NMS の MIB オブジェクト名、IDs、データ型など、MIB 情報を解析するユーティリティです。

Https://www.juniper.net/documentation/en_US/release-independent/junos/mibs/mibs.htmlまたはHttps://www.juniper.net/documentation/software/junos/index.htmlのエンタープライズ固有の mib とトラップセクションから、Junos OS MIB パッケージをダウンロードできます。

Junos OS MIB パッケージには2つのフォルダーがあります。StandardMibs、ジュニパーネットワークスデバイスでサポートされている標準JuniperMibsの mib、およびジュニパーネットワークス企業固有の mib を含む) を含みます。エンタープライズ固有の Mib をダウンロードする前に、必要な標準の Mib をダウンロードして解凍する必要があります。特定のエンタープライズ固有の MIB を読み込む前に、コンパイラに存在する特定の標準 MIB を必要とする依存関係がある場合があります。

Junos OS MIB パッケージは、および.zip.tar形式で入手できます。お客様の要件に適した形式をダウンロードします。

Junos OS を実行しているデバイスの MIB ファイルをロードするには、以下の手順に従います。

  1. 適切なジュニパーネットワークスソフトウェアのダウンロードページに移動し、 Enterprise MIBsセクションのEnterprise-Specific MIBs and Traps下にあるリンクを探します。

    注:

    リンクはタイトルEnterprise MIBsが付いていますが、この場所から標準 mib とエンタープライズ固有の mib の両方をダウンロードできます。

  2. [ TAR Or ZIP ] リンクをクリックして、Junos OS MIB パッケージをダウンロードします。

  3. 適切なユーティリティを.tar使用.zipして、ファイル (または) を解凍します。

    注:

    一般的に使用される MIB のコンパイラは、標準の Mib を使用して事前に読み込まれます。システムに標準の4 mib が5ロードされて6いる場合は、ステップとステップをスキップしてステップに進みます。

  4. StandardMibsフォルダーから標準 MIB ファイルをロードします。

    以下の順序でファイルをロードします。

    1. mib-SNMPv2-SMI.txt

    2. mib-SNMPv2-TC.txt

    3. mib-IANAifType-MIB.txt

    4. mib-IANA-RTPROTO-MIB.txt

    5. mib-rfc1907.txt

    6. mib-rfc2011a.txt

    7. mib-rfc2012a.txt

    8. mib-rfc2013a.txt

    9. mib-rfc2863a.txt

  5. その他の標準 MIB ファイルをロードします。

    注:

    この手順で指定された順序に従い、すべての標準 Mib がロードされていることを確認してから、エンタープライズ固有の Mib をロードしてください。特定のエンタープライズ固有の MIB を読み込む前に、コンパイラに存在する特定の標準 MIB を必要とする依存関係がある場合があります。依存関係は MIB ファイルIMPORTのセクションに記載されています。

  6. 標準 Mib をロードした後、ジュニパーネットワークスエンタープライズ固有の SMI MIB、 mib-jnx-smi.txtおよび以下のオプションの smi mib を要件に基づいてロードします。

    • mib-jnx-exp.テキスト — 試験ジュニパーネットワークスのMIB推奨

    • mib-jnx-js-smi.テキスト — (オプション)、ジュニパー ツリー オブジェクトMIB用

    • mib-jnx-ex-smi.テキスト —(オプション)のEX シリーズ イーサネット スイッチ

  7. 残りの希望するJuniperMibsエンタープライズ固有の mib をフォルダーからロードします。

    ヒント:

    MIB ファイルをロードしているときに、オブジェクトが未定義であることを示すエラーメッセージがコンパイラから返された場合は、テキストエディターを使用して MIB ファイルを開き、 IMPORTセクションに記載されているすべての MIB ファイルがコンパイラに読み込まれていることを確認します。IMPORTセクションに記載されている MIB ファイルのいずれかがコンパイラに読み込まれていない場合は、不足していたファイルをまずロードしてから、失敗した MIB ファイルをロードしてみてください。

    ファイルが特定の順序でロードされていない場合、システムはエラーを返すことがあります。

What is SMI?

管理情報バージョン (SMI) の構造は、オブジェクトの構造を説明する抽象構文表記法 1 (ASN. 1) のサブセットです。SMI は、MIB を書く場合の標準である表記構文、つまり「大分」です。

Which versions of SMI does Junos OS support?

Junos OS は、SNMPv1 Mib の SMIv1 と SNMPv2c およびエンタープライズ Mib の SMIv2 をサポートしています。

Does Junos OS support MIB II?

Junos OS は、MIB 標準の2番目のバージョンである MIB II に対応しています。

MIB II の特長は以下のとおりです。

  • 新しい運用要件を反映した追加

  • 元の Mib と SNMP との下位互換性があります。

  • マルチプロトコルエンティティのサポートが向上しました。

  • 読みやすさが向上しました。

サポートされている Mib のリストについては、該当するリリースマニュアルを参照してください。Https://www.juniper.net/documentation/software/junos/index.htmlをご覧ください。

Are the same MIBs supported across all Juniper Networks devices?

インターフェイス MIB (ifTable)、システム MIB、シャーシ MIB など、すべての Junos OS デバイスでサポートされている共通の Mib がいくつかあります。特定のプラットフォームで機能によってのみサポートされている Mib もあります。たとえば、EX シリーズイーサネットスイッチと支社向けの SRX シリーズサービスゲートウェイでは、ブリッジ MIB がサポートされています。

What is the system object identifier (SYSOID) of a device? How do I determine the SYSOID of my device?

Jnx は、chas が定義している (ルーターモデル用のシャーシ定義jnxProductName ) MIB には、各 Junos OS デバイスに1つの分岐があります。デバイスのシステムオブジェクト ID は、プラットフォームののオブジェクト ID jnxProductNameと同じです。たとえば、M7i のマルチサービスエッジルーターの場合、jnxProductNameM7i は jnxProductName ブランチの1.3.6.1.4.1.2636.1.1.1.2.10 にあります。これは、M7i (1.3.6.1.4.1.2636.1.1.1.2.10) の SYSOID と同じです。

How can I determine if a MIB is supported on a platform? How can I determine which MIBs are supported by a device?

Mib デバイスおよびプラットフォームのサポートは、Junos OS 技術資料に記載されています。Mib とサポートされている Junos OS デバイスのリストを表示するには、Junos OS のドキュメントによってサポートされている Junos OS および標準 Snmp mibによってサポートされる、エンタープライズ固有の snmp mibを参照してください。

What can I do if the MIB OID query is not responding?

MIB OID クエリが応答を停止するさまざまな理由が考えられます。その理由の1つとして、MIB 自体が応答していないことが考えられます。MIB が応答することを確認するにshow snmp mib walk | get MIB name | MIB OIDは、次のコマンドを使用します。

  • スイッチがMIBすると、SNMPプライマリとSNMPエージェントの間に通信の問題が存在します。この問題には、ネットワークの問題、不正なコミュニティ構成、不適切な SNMP 構成などが含まれている可能性があります。

  • MIB が応答しない場合は、SNMP traceoptionsが pdu とエラーをログに記録します。すべての受信および送信 SNMP Pdu がログに記録されます。出力をtraceoptionsチェックして、何らかのエラーがないかどうかを確認します。

MIB OID クエリで引き続き問題が発生する場合は、ジュニパーネットワークス技術支援センター (JTAC) から技術製品のサポートを受けることができます。

What is the enterprise branch number for Junos OS?

Junos OS のエンタープライズブランチ番号は2636です。エンタープライズブランチ番号は、SNMP MIB 構成で使用され、SMI ネットワーク管理プライベートエンタープライズコードとしても知られています。

Which MIB displays the hardware and chassis details on a Juniper Networks device?

シャーシ MIB (jnxchassis) には、各ジュニパーネットワークスデバイスのハードウェアとシャーシの詳細が表示されます。ルーターとそのコンポーネントに関する情報を提供します。シャーシ MIB オブジェクトは、各コンポーネントとそのステータスを表します。

Which MIB objects can I query to determine the CPU and memory utilization of the Routing Engine, Flexible PIC Concentrator (FPC), and PIC components on a device?

シャーシ MIB オブジェクトjnxOperatingMemoryjnxOperatingtBuffer照会し、をjnxOperatingCPU使用して、デバイスのハードウェアコンポーネントの CPU とメモリの利用率を確認します。

Is the interface index (ifIndex) persistent?

IfIndex のバージョンが変わらない Junos OS 場合、再起動時に、ifIndex 内でインターフェイスに割り当てられている値が変更されないことを意味します。

ソフトウェアアップグレードがある場合、デバイスはベストエフォート単位で ifIndex を持続させようとします。Junos OS リリース10.0 以前では、ソフトウェアが Junos OS リリース10.1 以降にアップグレードされている場合、ifIndex は永続的ではありません。

Is it possible to set the ifAdminStatus?

SNMP は ifAdminStatus の設定を許可されていません。

Which MIB objects support SNMP set operations?

Junos OS の SNMP set 操作は、以下の MIB テーブルと変数でサポートされています。

  • snmpCommunityTable

  • イベントテーブル

  • alarmTable

  • snmpTargetAddrExtTable

  • jnxPingCtlTable

  • pingCtlTable

  • traceRouteCtlTable

  • jnxTraceRouteCtlTable

  • sysContact 0

  • sysName

  • sysLocation。0

  • pingMaxConcurrentRequests

  • traceRouteMaxConcurrentRequests

  • usmUserSpinLock ロック

  • usmUserOwnAuthKeyChange

  • usmUserPublic

  • vacmSecurityToGroupTable (vacmGroupName、vacmSecurityToGroupStorageType、vacmSecurityToGroupStatus)

  • vacmAccessTable (vacmAccessContextMatch、vacmAccessReadViewName、vacmAccessWriteViewName、vacmAccessNotifyViewName、vacmAccessStorageType、vacmAccessStatus)

  • vacmViewSpinLock

  • vacmViewTreeFamilyTable (vacmViewTreeFamilyMask、vacmViewTreeFamilyType、vacmViewTreeFamilyStorageType、vacmViewTreeFamilyStatus)

Does Junos OS support remote monitoring (RMON)?

RFC 2819 Junos OSで定義されている RMON をサポートしています 。リモートネットワーク監視管理情報ベース. ただし、リモートモニタリングバージョン 2 (RMON 2) はサポートされていません。

Can I use SNMP to determine the health of the processes running on the Routing Engine?

はい、SNMP を使用して、ヘルスモニタリング機能を設定することで、ルーティングエンジンプロセスの状態を判断できます。ジュニパーネットワークスデバイスでは、RMON アラームとイベントによって、NMS からのポーリングオーバーヘッドを削減するために必要なインフラストラクチャの大部分が提供されます。ただし、特定の MIB オブジェクトを RMON アラームに設定する場合は、NMS を設定する必要があります。そのためには、多くの場合、デバイス固有の専門知識と監視アプリケーションのカスタマイズが必要になります。また、監視が必要な MIB オブジェクトインスタンスの一部は初期化時にのみ設定されるか、または実行時に変更されるため、事前に構成することはできません。

このような問題に対処するために、ヘルスモニターは、RMON アラームのインフラストラクチャを拡張して、選択された一連のオブジェクトインスタンス (ファイルシステムの使用率、CPU 使用率、メモリ使用量など) の定義済み監視を提供し、不明または動的オブジェクトをサポートします。Junos OS ソフトウェアプロセスなどのインスタンス。

状態監視の構成を表示するにはshow snmp health-monitor 、次のコマンドを使用します。

ヘルスモニターを設定すると、特定のオブジェクトインスタンスの監視情報が使用可能に表 1なります (を参照)。

表 1: 監視対象オブジェクトインスタンス

オブジェクト

説明

jnxHrStoragePercentUsed 1

ルーターまたはスイッチ上の以下のファイルシステムを監視します。/dev/ad0s1a:

これはルートファイルシステムがマウントさ/れていることを示しています。

jnxHrStoragePercentUsed 2

ルーターまたはスイッチ上の以下のファイルシステムを監視します。/dev/ad0s1e:

これは、構成ファイルシステムがマウント/configされていることを示しています。

jnxOperatingCPU (RE0)

ルーティングエンジン RE0 と RE1 の CPU 使用率を監視します。ルーティングエンジンに割り当てられるインデックス値は、シャーシ MIB が0ベースまたは1ベースのインデックススキームを使用しているかどうかによって異なります。インデックススキームは構成可能なので、ルーターが初期化され、構成が変更された場合、常に正しいインデックスが決定されます。ルーターまたはスイッチにルーティングエンジンが1つしかない場合、警告エントリの監視 RE1 は5回失敗した後、CPU 値を取得しようとして削除されます。

jnxOperatingCPU (RE1)

jnxOperatingBuffer (RE0)

ルーティングエンジン RE0 および RE1 で利用可能なメモリ容量を監視します。このオブジェクトのインデックスは jnxOperatingCPU に使用されるものと同じであるため、インデックス値はシャーシ MIB で使用されるインデックス化方式に応じて調整されます。JnxOperatingCPU と同様に、アラーム入力監視 RE1 はルーターまたはスイッチに1つのルーティングエンジンしかない場合、削除されます。

jnxOperatingBuffer (RE1)

sysApplElmtRunCPU

各 Junos OS ソフトウェアプロセスの CPU 使用率を監視します。同じプロセスの複数のインスタンスが、個別に監視およびインデックス化されます。

sysApplElmtRunMemory

各 Junos OS ソフトウェアプロセスのメモリ使用量を監視します。同じプロセスの複数のインスタンスが、個別に監視およびインデックス化されます。

しきい値の超過やエラーなどのヘルスモニターイベント用に生成されたシステムログエントリはHEALTHMONITOR 、汎用SNMPD_RMON_EVENTLOGタグではなく、対応するタグを持ちます。しかしヘルスモニターは、一般的な RMON risingThresholdfallingThresholdトラップを送信します。

Are the Ping MIBs returned in decimal notation and ASCII?

はい、10進表記と ASCII の両方がサポートされています。これは、SNMP の標準実装です。すべての文字列が ASCII エンコードされています。

次の例では、Ping MIB を16進表記で表示しています。

これは ASCII によって次のようになります。

Junos OS リリース9.6 以降では、Junos OS CLI は、コマンドshow snmp mib get | get-next | walk asciiを使用して ASCII 値を返します。

次の例は、ASCII オプションを使用した場合の出力を示しています。

次の例は、ASCII オプションを使用せずに出力を示しています。

10進数と ASCII 値を変換するには、 http://www.asciichart.comのような10進 ASCII 形式の表を使用します。

Is IPv6 supported by the Ping MIB for remote operations?

IPv6 はサポートされていません。

Is there an SNMP MIB to show Address Resolution Protocol (ARP) table information? Are both IP and MAC addresses displayed in the same table?

はい。Junos OS は ipNetToMediaTable 、RFC 2011、SMIv2 を使用したインターネット プロトコル用 SNMPv2管理情報ベース に記載されている標準 MIB をサポートしています。この表は、IP アドレスを対応する MAC アドレスにマッピングするために使用されます。

Junos OS SNMP 構成に関する Faq

このセクションでは Junos OS SNMP の構成に関するよくある質問とその回答を示します。

Can the Junos OS be configured for SNMPv1 and SNMPv3 simultaneously?

はい、SNMP には下位互換性があります。これは、3つのバージョンすべてを同時に有効にできることを意味します。

Can I filter specific SNMP queries on a device?

はい、and excludeincludeステートメントを使用してデバイス上の特定の SNMP クエリをフィルタリングできます。

次の例は、コミュニティー testの1.3.6.1.2.1.1 の下にあるすべての oid に対して読み取り/書き込み操作をブロックする構成を示しています。

Can I change the SNMP agent engine ID?

はい。 SNMP エージェントエンジン ID は、デバイスの MAC アドレス、デバイスの IP アドレス、またはその他の望ましい値に変更できます。いくつかの例を挙げています。

次の例は、デバイスの MAC アドレスを SNMP エージェントエンジン ID として使用する方法を示しています。

次の例は、デバイスの IP アドレスを SNMP エージェントエンジン ID として使用する方法を示しています。

次の例は、選択した値、 AAここではデバイスの SNMP エージェントエンジン ID としての使用を示しています。

How can I configure a device with dual Routing Engines or a chassis cluster (SRX Series Services Gateways) for continued communication during a switchover?

継続的な通信のための設定では、ルーティングエンジン間で SNMP 構成が一致している必要があります。ただし、特に SNMPv3 を使用している場合は、ルーティングエンジンごとに個別のルーティングエンジン Id を設定することをお勧めします。

次の例は、デュアルルーティングエンジンデバイスのルーティングエンジンの構成を示しています。ルーティングエンジン Id は、各ルーティングエンジンの MAC アドレスに設定されていることに注意してください。

次に、デュアルルーティングエンジンデバイスでの SNMPv3 構成の例を示します。

How can I track SNMP activities?

SNMP トレース操作は、SNMP エージェントの活動を追跡し、その情報をログファイルに記録します。

サンプルtraceoptionsの構成は次のようになります。

このtraceoptions flag all明細書が[edit snmp]階層レベルに含まれている場合、以下のログファイルが作成されます。

  • snmpd

  • mib2d

  • rmopd

SNMPv3 に関する Faq

このセクションでは、SNMPv3 に関してよく寄せられる質問とその回答を示します。

Why is SNMPv3 important?

SNMP v3 は、SNMP の他のバージョンと比較して、セキュリティを強化します。データの認証と暗号化を提供します。管理ステーションからリモートサイトのデバイスを管理するには、セキュリティを強化することが重要です。

In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?

はい、これは予期される動作です。各ルーティングエンジンは独自の SNMP プロセス (snmpd) を実行し、各ルーティングエンジンが独自のエンジン起動を維持できるようにします。しかし、どちらのルーティング エンジンも同じエンジン ID を持ち、ルーティング エンジンの値が少ない方が、スイッチオーバー プロセスでプライマリ ルーティング エンジンとして選択された場合、プライマリ ルーティング エンジンの値は他のルーティング エンジンの値と同期されます。 snmpEngineBootssnmpEngineBootssnmpEngineBoots

Do I need the SNMP manager engine object identifier (OID) for informs?

はい、認証には、SNMP マネージャーのエンジン OID が必要であり、それがなければ通知が行われません。

I see the configuration of informs under the [edit snmp v3] hierarchy. Does this mean I cannot use informs with SNMPv2c?

SNMPv2c で使用できます。次の例は、SNMPv3 の基本構成をデバイスに通知します (認証とプライバシが none に設定されていることに注意してください)。

SNMPv3 をトラップに変換するには、以下の例に示すtypeように、 [edit snmp v3 notify N1_all_tl1_informs]階層レベルでtrapステートメントの値を設定します。

ジュニパーネットワークスデバイスとの SNMP 対話に関する Faq

このセクションでは、SNMP がジュニパーネットワークスデバイスと通信する方法に関するよくある質問とその回答を示します。

How frequently should a device be polled? What is a good polling rate?

このレートは次の2つの要因によって異なるため、1秒間に SNMP ポーリングのレートに対する数値を指定することは困難です。

  • プロトコルデータユニット (PDU) 内の可変バインド数

  • パケット転送エンジンからのインターフェイスの応答時間

遅延がパケット転送エンジンによって導入され、PDU (Get request) ごとに1つの変数が存在するような通常のシナリオでは、応答時間は1秒あたり130を超える応答になります。しかし、SNMP 要求 PDU に複数の変数 (GetBulk 要求用の 30 ~ 40) があると、1秒あたりの応答数が大幅に減少します。パケット転送エンジンの負荷はシステムごとに異なるため、デバイスをポーリングする頻度が大きく変化しています。

大量のカウンター、特に統計情報を頻繁にポーリングすると、デバイスに影響を与える可能性があります。SNMP マネージャーには、次の最適化をお勧めします。

  • 列単位のポーリング方式ではなく、行ごとの投票方法を使用してください。

  • PDU 当たりの可変バインド数を削減します。

  • ポーリングと検出間隔でタイムアウト値を増加させます。

  • SNMP プロセス (snmpd) で受信パケットレートを下げます。

デバイスに対する SNMP レスポンスを向上させるために、Junos OS は次のことを行います。

  • 重複する SNMP 要求をフィルタリングします。

  • SNMP クエリからの応答で低速なインターフェイスを除外します。

レート制限を決定する方法の1つは、 Currently Activeshow snmp statistics extensiveコマンドからカウントの数が増加していることを確認することです。

以下に、このshow snmp statistics extensiveコマンドの出力例を示します。

Does SNMP open dynamic UDP ports? Why?

SNMP プロセスでは、2つの追加ポート (ソケット) が開きます。1つは IPv4 用、もう1つは IPv6 用です。これにより、SNMP プロセスがトラップを送信できるようになります。

I am unable to perform a MIB walk on the ifIndex. Why is this?

アクセスレベルが指定された変数バインドまたnot-accessibleは値は、SNMP MIB テーブルの他の変数バインドの一部になっているため、直接照会することはできません。IfIndex は、のnot-accessibleアクセスレベルを備えています。そのため、これは変数バインドの一部であるため、直接アクセスすることはできません。ただし、ifIndex は、変数のバインドを通じて間接的にアクセスできます。

I see SNMP_IPC_READ_ERROR messages when the SNMP process restarts on my system and also during Routing Engine switchover. Is this acceptable?

はい、SNMP プロセスの再起動SNMP_IPC_READ_ERROR時、システムの再起動時、またはルーティングエンジンのスイッチオーバー時に、メッセージを表示することができます。すべてのプロセスが正常に実行され、SNMP オペレーションが正常に機能している場合、これらのメッセージは無視できます。

What is the source IP address used in the response PDUs for SNMP requests? Can this be configured?

SNMP 要求用の応答 Pdu に使用される送信元 IP アドレスは、宛先に到達するためのアウトゴーイングインターフェイスの IP アドレスです。送信元 IP アドレスを応答用に設定することはできません。トラップに対してのみ設定できます。

SNMP のトラップと通知を Faq

このセクションでは、SNMP のトラップと通知に関してよく寄せられる質問とその回答を示します。

Does the Junos OS impose any rate limiting on SNMP trap generation?

Junos OS は、トラップキューメカニズムを実装して、生成および送信されるトラップ数を制限します。

トラップ配信が失敗すると、トラップがキューに追加され、配信試行カウンターとキューへの次の配信試行タイマーがリセットされます。1、2、4、8分のプログレッシブ間隔で、それ以降の試行が行われます。試行の最大遅延時間は8分で、最大試行回数は10秒です。10回失敗すると、送信先キューとキューのすべてのトラップが削除されます。

Junos OS にはスロットルしきい値メカニズムもあり、特定のスロットル間隔 (デフォルトでは5秒) 中に送信されるトラップ数 (デフォルトの500トラップ) を制御します。これによって、特にインターフェイスステータスの変更によって多数のトラップが生成される場合に、トラップトラフィックの一貫性を保つことができます。

スロットル間隔は、最初のトラップがスロットルに届くと開始されます。スロットルしきい値内のすべてのトラップが処理され、しきい値を超えるトラップがキューに入れられます。すべてのトラップキュー (スロットルキューと宛先キュー) の最大サイズは、4万トラップです。1つのキューの最大サイズは、2万トラップです。トラップがスロットルキューに追加された場合、またはスロットルキューが最大サイズを超えた場合、トラップは宛先キューの最上部に移動されます。宛先キューがトラップの送信を再開するまで、送信先キューからトラップを送信する試みは30秒間停止されます。

注:

ジュニパーネットワークスの EX シリーズイーサネットスイッチでは、すべてのトラップキュー (スロットルキューと宛先キュー) の最大サイズは1000トラップです。EX シリーズにおける1つのキューの最大サイズは500トラップです。

I did not see a trap when I had a syslog entry with a critical severity. Is this normal? Can it be changed?

クリティカルな重要度を持つ syslog 項目すべてがトラップであるとは限りません。ただし、このevent-options文を使用して、任意の syslog エントリをトラップに変換できます。

次の例は、 jnxSyslogTraprpd_ldp_nbrdown syslog エントリメッセージエラーが発生したときに、必ずを設定する方法を示しています。

Are SNMP traps compliant with the Alarm Reporting Function (X.733) on the Junos OS?

いいえ、Junos OS に対する SNMP トラップは、X/733 に準拠していません。

Can I set up filters for traps or informs?

トラップと通知をフィルタカテゴリーとオブジェクト識別子に基づいてフィルタリングすることができます。階層レベルのcategories[edit snmp trap-group trap-group]明細書を使用して、ホストごとに受信するトラップのカテゴリーを指定できます。Junos OS の特定のモジュールのみを監視する場合は、このオプションを使用します。

次の例は、受信linkのみ、 vrrp-eventsservices、およびotn-alarmsトラップのサンプル構成を示しています。

また、Junos OS には、特定のトラップをnotify-filterフィルタリングするためのさらに高度なフィルタオプション () や、そのオブジェクト識別子に基づいたトラップグループが含まれています。

SNMPv3 構成は、SNMPv1 と SNMPv2 のトラップのフィルタリングをサポートしており、以下の設定例に示すようにジュニパーネットワークス企業固有の構成管理トラップを除外することもできます。

Can I simulate traps on a device?

はい。コマンドを使用して、デバイスのトラップを通常受信する NMS へのトラップ request snmp spoof-trap trap name をシミュレートできます。また、 variable-bindingsパラメーターを使用して必要な値を追加することもできます。

次の例は、変数のバインドを使用して、ローカル NMS へのトラップをシミュレートする方法を示しています。

How do I generate a warm start SNMPv1 trap?

通常の条件下で SNMP プロセスを再起動すると、システムの稼働時間が5分を超えた場合にウォーム起動トラップが生成されます。システムの稼働時間が5分未満である場合は、コールドスタートトラップが生成されます。

The NMS sees only the MIB OIDs and numbers, but not the names of the SNMP traps. Why?

NMS がトラップの名前など、SNMP トラップの詳細を認識できるようにするには、まず、Mib をコンパイルして理解し、MIB Oid を解析する必要があります。

In the Junos OS, how can I determine to which category a trap belongs?

一般的なトラップとそのカテゴリーのリストについては、 Junos OS によってサポートされるエンタープライズ固有の SNMP トラップを参照してください。

Can I configure a trap to include the source IP address?

はいsource-address、次のrouting-instancelogical-instancetrap-optionsコマンドを使用してソース IP アドレスの、、または名前を構成できます。

Can I create a custom trap?

はい、 jnxEventTrapイベントスクリプトを使用して、必要に応じてカスタマイズされたトラップを作成することができます。

次の例では、 UI_COMMIT_NOT_CONFIRMEDイベントが受信されたときに Junos OS 操作 (op) スクリプトがトリガーされます。Junos OS op スクリプトは、イベントの完全なメッセージを照合し、SNMP トラップを生成します。

例:Junos OS Op スクリプト

カスタマイズしたトラップを作成した後、デバイスにポリシーを設定して、トラップが受信された後に実行するアクションをデバイスに通知する必要があります。

以下は、階層の[edit event-options]下に設定されたポリシーの例です。

Can I disable link up and link down traps on interfaces?

○ [はい] をオンにすると、リンクアップおよびリンクダウントラップをインターフェイスの設定で無効にできます。トラップを無効にするにはno-traps 、物理および[edit interfaces interface-name unit logical-unit-number]論理[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]インタフェースの and 階層にある文を使用します。

I see the link up traps on logical interfaces, but I do not see the link down traps. Is this normal behavior?

イーサネットおよび ATM タイプのインターフェイスでは Junos OS、物理インターフェイスが停止している場合、論理インターフェイスのリンクダウントラップを送信しません。これは、同じ根本原因による警告の発生を防ぎます。しかし、物理インタフェースと論理インタフェースがバックアップされると、リンクアップを示すトラップが送信されます。これは、物理インターフェイスが必ずしも論理インタフェースも登場するとは限らないからです。

PPP カプセル化を使用した SONET タイプのインターフェイスでは、物理インターフェイスが停止している場合、Junos OS は論理インターフェイスのリンクダウントラップを送信します。物理インターフェイスと論理インタフェースがバックアップされると、リンクアップを示す物理インターフェイスと論理インターフェイスの両方に対してトラップが送信されます。

HDLC のカプセル化を備えた SONET タイプのインターフェイスでは、物理インターフェイスが停止している場合、Junos OS は論理インターフェイスのリンクダウントラップを送信しません。物理インターフェイスと論理インタフェースがバックアップされると、リンクアップを示す物理インターフェイスと論理インターフェイスの両方に対してトラップが送信されます。

Channelize のインターフェイスで PPP カプセル化を使用している場合、物理インターフェイスがダウンしていると、Junos OS は論理インターフェイスのリンクダウントラップを送信します。物理インターフェイスと論理インタフェースがバックアップされると、リンクアップを示す物理インターフェイスと論理インターフェイスの両方に対してトラップが送信されます。

Channelize インターフェイスで HDLC カプセル化を使用している場合、物理インターフェイスがダウンしていると、Junos OS は論理インターフェイスのリンクダウントラップを送信しません。物理インターフェイスと論理インタフェースがバックアップされると、リンクアップを示す物理インターフェイスと論理インターフェイスの両方に対してトラップが送信されます。

Junos OS デュアルルーティングエンジン構成に関する Faq

このセクションでは、デュアルルーティングエンジンの構成に関連するよくある質問とその回答を示します。

通信を継続するように設定する場合は、ルーティングエンジン間で SNMP 構成を同一にする必要があります。SNMPv3 を使用している場合は、ルーティングエンジンごとに個別のルーティングエンジン Id を設定することをお勧めします。

In my system, the MIB object snmpEngineBoots is not in sync between two Routing Engines in a dual Routing Engine device. Is this normal behavior?

はい。これは正常な動作です。各ルーティングエンジンが独自の SNMP プロセス (snmpd) エージェントを実行し、各ルーティングエンジンが独自のエンジン起動を維持できるようにします。

Is there a way to identify that an address belongs to RE0, RE1, or the master Routing Engine management interface (fxp0) by looking at an SNMP walk?

いいえ。デバイスで SNMP を歩く場合、デバイスには管理インターフェイス アドレスのプライマリルーティング エンジン表示されます。

What is the best way to tell if the current IP address belongs to fxp0 or a Routing Engine, from a CLI session?

ルーティングエンジンは、 fxp0インターフェイスにマッピングされています。つまり、RE0 にクエリを実行すると、ifTable がfxp0インターフェイスアドレス RE0 のみを報告します。同様に、RE1 に問い合わせた場合、RE1 のfxp0インターフェイスアドレスを報告します。

When there is a failover, the master hostname is changed since the hostname belongs to the Routing Engine. Is this correct?

はい。同じホスト名または異なるホスト名を設定できます。どちらも動きます。

プライマリ IP アドレスのみ(たとえば、192.168.2.5)、オブジェクトが両方のルーティング エンジンに同じ文字列を設定している場合、スイッチオーバー後でも、オブジェクトは同じ値を返します。 sysDescr.0sysDescr.0 次の例は、このsnmpgetコマンドを使用して得られる結果を示しています。

ルーティングインスタンスに対する SNMP サポートに関する Faq

このセクションでは、SNMP がルーティングインスタンスをサポートする方法に関するよくある質問とその回答を示します。

Can the SNMP manager access data for routing instances?

はい、Junos OS は、すべてのルーティングインスタンスの SNMP マネージャーが、対応するルーティングインスタンスと論理システムネットワークに関連する SNMP データを要求して管理できるようにします。

クライアントの発信元に応じて、2つのルーティングインスタンス動作が発生する可能性があります。

  • デフォルト以外のルーティングインスタンスからのクライアントは MIB オブジェクトにアクセスし、それらが属する論理システムネットワーク上でのみ SNMP 操作を実行できます。

  • デフォルトのルーティングインスタンスからのクライアントは、すべてのルーティングインスタンスと論理システムネットワークに関連する情報にアクセスできます。

ルーティングインスタンスは、SNMPv3 要求のコンテキストフィールドによって識別されるか、SNMPv1 または SNMPv2c のリクエスト内のコミュニティー文字列によって示されます。

コミュニティー文字列でエンコードされた場合、最初はルーティングインスタンス名が、実際のコミュニティ文字列から @ 文字で区切られています。

@ 文字を含む有効なコミュニティー文字列と競合しないようにするために、通常のコミュニティー文字列処理が失敗した場合にのみ、コミュニティーが解析されます。たとえば、ルーティングインスタンスRIが設定されている場合、SNMP 要求RI@publicRIルーティングインスタンスのコンテキスト内で処理されます。アクセス コントロール(ビュー、送信元アドレス制限、アクセス権限を含む)は、実際のコミュニティ文字列(@ 文字の後のデータ セット(このケースでは)に従って適用されます public 。ただし、コミュニティー文字列RI@publicが設定されている場合、PDU はそのコミュニティーに従って処理され、組み込みルーティングインスタンス名は無視されます。

論理システムは、物理ルーターのアクションのサブセットを実行し、固有のルーティングテーブル、インターフェイス、ポリシー、ルーティングインスタンスを持ちます。ルーティングインスタンスが論理システム内に定義されている場合は、論理システム名をルーティングインスタンスとともにエンコードし、スラッシュ (/) を使用して両者を分離する必要があります。たとえば、ルーティングインスタンスRIが論理システムLS内で構成されている場合、そのルーティングインスタンスは、というLS/RI@publicコミュニティ文字列内でエンコードする必要があります。ルーティングインスタンスが論理システムの外部 (デフォルト論理システム内) に設定されている場合は、論理システム/名や文字は必要ありません。

また、論理システムを作成すると、名前が付けdefaultられたデフォルトルーティングインスタンスが論理システム内に作成されます。この名前は、そのルーティングインスタンスのデータを照会するときなどにLS/default@public使用します。SNMPv3 要求の場合、名前logical system/routing instanceはコンテキストフィールドで直接指定する必要があります。

Can I access a list of all routing instances on a device?

VacmContextName オブジェクトを使用してデバイス上のすべてのルーティングインスタンスのリストにアクセスするには、SNMP ビューベースの ACM MIB を使います。SNMP では、各ルーティングインスタンスが VACM のコンテキストになります。このため、vacmContextName オブジェクトにルーティングインスタンスが表示されます。

Can I access a default routing instance from a client in another logical router or routing instance?

いいえ、SNMP エージェントは、接続されている論理ルーターのデータにしかアクセスできません。

SNMP カウンターに関する Faq

ここでは、SNMP カウンターに関してよく寄せられる質問とその回答を示します。

Which MIB should I use for interface counters?

SNMP 経由のインターフェイス管理は、2つのテーブルをベースにしています。そのifTable拡張機能とはifXTable いずれも、RFC 1213, 管理情報ベース Network Management of TCP/IP ベース のインターネットに関する説明で説明されています。MIB-II および RFC 2233、The Interfaces Group MIB使用して SMIv2.

インターフェイスは、メディアに応じて複数のレイヤーを持つことができます。各サブレイヤーは、テーブル内の個別の行で表されます。上位レイヤーと下位レイヤーの間の関係についてはifStackTable、を参照してください。

ifTableは、インバウンドおよびアウトバウンドのオクテット (IfInOctets/ifOutOctets)、パケット (IfInUcastPkts/IfOutUcastPkts、ifInNUcastPkts/ifOutNUcastPkts)、エラー、廃棄に対応する32ビットのカウンターを定義しています。

ifXTableは、インバウンドおよびアウトバウンドのオクテット (IfHCInOctets/ifHCOutOctets) およびインバウンドパケット (ifHCInUcastPkts) 用の類似の64ビットカウンター (HC) カウンターも用意されています。

When should 64-bit counters be used?

64ビットカウンターを使用するのは、低容量コンポーネントと大容量構成要素の両方の統計が含まれているためです。

Are the SNMP counters ifInOctets and ifOutOctets the same as the command reference show interfaces statistics in and out counters?

もちろん、これらは同じですが、ルーターが起動したときに SNMP が有効になっている場合に限ります。ジュニパーネットワークスデバイスの電源をオンにしてから SNMP を有効にすると、SNMP カウンターは0から開始されます。SNMP カウンターは、 showコマンド出力から統計情報を自動的に受信しません。同様に、このclear statisticsコマンドを使用しても、SNMP カウンターが収集した統計を消去することはありません。また、両方のプロセスに見られるデータに不一致が発生する可能性があります。

Do the SNMP counters ifInOctets and ifOutOctets include the framing overhead for Point-to-Point Protocol (PPP) and High-Level Data Link Control (HDLC)?

はい。

トラップの管理と通知

以下のセクションでは、SNMP 通知を管理するためのヒントをいくつか示します。

SysLog イベントに基づいたトラップの生成

イベントポリシーには、システムログメッセージに基づいてイベントのトラップを発生させるアクションを含めることができます。この機能により、重要なシステムログメッセージが発生した場合に、SNMP トラップベースのアプリケーションの通知が可能になります。対応するトラップがないシステムログメッセージをトラップに変換できます。システムログメッセージではなく、ネットワーク管理システムトラップを使用してネットワークを監視している場合は、この機能を使用して、すべての主要なイベントが通知されていることを確認できます。

イベントの受信時にトラップを発生させるポリシーを設定するには、次のステートメント [edit event-options policy policy-name]を階層レベルに追加します。

次の例は、イベントui_mgd_terminateのトラップを発生させるためのサンプル構成を示しています。

SysLog イベントに基づいたトラップの生成

トラップカテゴリーに基づいたトラップのフィルタリング

SNMP トラップは多くのカテゴリーに分類されています。Junos OS には、 categories[edit snmp trap-group trap-group]階層レベルでの設定オプションが用意されており、特定のホストで受信するトラップのカテゴリーを指定できます。このオプションは、Junos OS の特定のモジュールのみを監視する場合に使用できます。

次の例は、受信linkのみ、 vrrp-eventsservices、およびotn-alarmsトラップのサンプル構成を示しています。

オブジェクト識別子に基づいてトラップをフィルタリングする

Junos OS には、そのオブジェクト識別子に基づいて特定のトラップを除外するための高度なフィルタオプションも用意されています。このオプションを使用notify-filterして、特定のトラップまたはトラップグループを除外できます。

次の例は、ジュニパーネットワークスエンタープライズ固有の構成管理トラップを除外するための構成例を示しています (次の例に示すように、SNMPv3 構成では SNMPv1 および SNMPv2 トラップのフィルタリングもサポートされていることに注意してください)。: