이 페이지에서
기본 SNMP 구성
[edit snmp] 계층 레벨의 구성 문
이 항목에서는 [edit snmp] 계층 레벨에서 가능한 모든 구성 문과 구성 계층에서 해당 수준을 보여줍니다. Junos OS를 구성할 때 현재 계층 수준은 user@host# 프롬프트 앞에 있는 줄의 배너에 표시됩니다.
[edit] snmp { alarm-management { alarm-list-name list-name { alarm-id id { alarm-state state { description alarm-description; notification-id notification-id-of-alarm; resource-prefix alarm-resource-prefix; varbind-index varbind-index-in-alarm-varbind-list; varbind-subtree alarm-varbind-subtree; varbind-value alarm-varbind-value; } } } } client-list client-list-name { ip-addresses; } community community-name { authorization authorization; client-list-name client-list-name; clients { address <restrict>; } logical-system logical-system-name { routing-instance routing-instance-name; clients { address <restrict>; } } routing-instance routing-instance-name { clients { address <restrict>; } } view view-name; } contact contact; description description; engine-id { (local engine-id | use-default-ip-address | use-mac-address); } filter-duplicates; interface [ interface-names ]; location location; name name; nonvolatile { commit-delay seconds; } rmon { alarm index { description description; falling-event-index index; falling-threshold integer; falling-threshold-interval seconds; interval seconds; request-type (get-next-request | get-request | walk-request); rising-event-index index; rising-threshold integer; sample-type type; startup-alarm alarm; syslog-subtag syslog-subtag; variable oid-variable; } event index { community community-name; description description; type type; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable> <match regular-expression>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; } trap-group group-name { categories { category; } destination-port port-number; routing-instance instance; logical-system logical-system-name; targets { address; } version (all | v1 | v2); } trap-options { agent-address outgoing-interface; source-address address; enterprise-oid; logical-system logical-system-name { routing-instance routing-instance-name { source-address address; } } routing-instance routing-instance-name { source-address address; } } v3 { notify name { tag tag-name; type (trap | inform); } notify-filter profile-name { oid oid (include | exclude); } snmp-community community-index { community-name community-name; security-name security-name; tag tag-name; } target-address target-address-name { address address; address-mask address-mask; logical-system logical-system; port port-number; retry-count number; routing-instance instance; tag-list tag-list; target-parameters target-parameters-name; timeout seconds; } target-parameters target-parameters-name { notify-filter profile-name; parameters { message-processing-model (v1 | v2c | v3); security-level (authentication | none | privacy); security-model (usm | v1 | v2c); security-name security-name; } } usm { local-engine { user username { authentication-md5 { authentication-password authentication-password; } authentication-none; authentication-sha { authentication-password authentication-password; } privacy-3des { privacy-password privacy-password; } privacy-aes128 { privacy-password privacy-password; } privacy-des { privacy-password privacy-password; } privacy-none; } } } vacm { access { group group-name { (default-context-prefix | context-prefix context-prefiix){ security-model (any | usm | v1 | v2c) { security-level (authentication | none | privacy) { notify-view view-name; read-view view-name; write-view view-name; } } } } } security-to-group { security-model (usm | v1 | v2c) { security-name security-name { group group-name; } } } } } view view-name { oid object-identifier (include | exclude); } }
SNMP 구성
SNMP는 QFX 시리즈 및 OCX 시리즈 제품에서 실행되는 Junos OS 소프트웨어 내에서 구현됩니다. 기본값으로 SNMP는 활성화되지 않습니다. SNMP를 활성화하려면 [edit] 계층 수준에 SNMP 구성 문을 포함해야 합니다.
SNMP에 대한 최소 요구 사항을 구성하려면 [edit] 계층 수준에 다음 문을 포함시킵니다.
[edit] snmp { community public; }
완전한 SNMP 기능을 구성하려면 구성의 [edit] 계층 수준에 다음 문을 포함시킵니다.
snmp {
client-list client-list-name {
ip-addresses;
}
community community-name {
authorization authorization;
client-list-name client-list-name;
clients {
address restrict;
}
logical-system logical-system-name {
routing-instance routing-instance-name {
clients {
addresses;
}
}
}
routing-instance routing-instance-name {
clients {
addresses;
}
}
view view-name;
}
contact contact;
description description;
filter-duplicates;
filter-interfaces;
health-monitor {
falling-threshold integer;
interval seconds;
rising-threshold integer;
}
interface [ interface-names ];
location location;
name name;
nonvolatile {
commit-delay seconds;
}
rmon {
alarm index {
description description;
falling-event-index index;
falling-threshold integer;
falling-threshold-interval seconds;
interval seconds;
request-type;
rising-event-index index;
rising-threshold integer;
sample-type (absolute-value | delta-value);
startup-alarm (falling-alarm | rising-alarm | rising-or-falling alarm);
syslog-subtag syslog-subtag;
variable oid-variable;
}
event index {
community community-name;
description description;
type type;
}
history history-index {
bucket-size number;
interface interface-name;
interval seconds;
owner owner-name;
}
}
traceoptions {
file filename <files number> <size size> <world-readable | no-world-readable> <match regular-expression>;
flag flag;
}
trap-group group-name {
categories {
category;
}
destination-port port-number;
routing-instance routing-instance-name;
targets {
address;
}
version (all | v1 | v2);
}
trap-options {
agent-address outgoing-interface;
source-address address;
}
v3 {
notify name {
tag tag-name;
type trap;
}
notify-filter profile-name {
oid object-identifier (include | exclude);
}
snmp-community community-index {
community-name community-name;
security-name security-name;
tag tag-name;
}
target-address target-address-name {
address address;
address-mask address-mask;
logical-system logical-system;
port port-number;
retry-count number;
routing-instance routing-instance-name;
tag-list tag-list;
target-parameters target-parameters-name;
timeout seconds;
}
target-parameters target-parameters-name {
notify-filter profile-name;
parameters {
message-processing-model (v1 | v2c | V3);
security-level (authentication | none | privacy);
security-model (usm | v1 | v2c);
security-name security-name;
}
}
usm {
local-engine {
user username {
authentication-sha {
authentication-password authentication-password;
}
authentication-md5 {
authentication-password authentication-password;
}
authentication-none;
privacy-aes128 {
privacy-password privacy-password;
}
privacy-des {
privacy-password privacy-password;
}
privacy-3des {
privacy-password privacy-password;
}
privacy-none;
}
}
remote-engine engine-id {
user username {
authentication-sha {
authentication-password authentication-password;
}
authentication-md5 {
authentication-password authentication-password;
}
authentication-none;
privacy-aes128 {
privacy-password privacy-password;
}
privacy-des {
privacy-password privacy-password;
}
privacy-3des {
privacy-password privacy-password;
}
privacy-none {
privacy-password privacy-password;
}
}
}
}
vacm {
access {
group group-name {
(default-context-prefix | context-prefix context-prefix) {
security-model (any | usm | v1 | v2c) {
security-level (authentication | none | privacy) {
notify-view view-name;
read-view view-name;
write-view view-name;
}
}
}
}
}
security-to-group {
security-model (usm | v1 | v2c) {
security-name security-name {
group group-name;
}
}
}
}
}
view view-name {
oid object-identifier (include | exclude);
}
}
참조
최상의 결과를 위한 네트워크 관리 시스템 구성의 최적화
네트워크 관리 시스템 구성을 수정하여 SNMP 쿼리 응답 시간을 최적화할 수 있습니다. 다음 섹션에는 네트워크 관리 시스템 구성 방법에 대한 몇 가지 팁이 포함되어 있습니다.
- 열병에서 행별로 폴링 방법 변경
- PDU당 변수 바인딩 수 감소
- snmp bulk-get 권장 OID 수 및 max-repititions
- 폴링 및 검색 간격에서 시간 제한 값 증가
- snmpd에서 들어오는 패킷 속도 감소
열병에서 행별로 폴링 방법 변경
SNMP 데이터 폴링에 행별 방법을 사용하도록 네트워크 관리 시스템을 구성할 수 있습니다. 행별 및 여러 행-멀티행별 폴링 방법이 열별 폴링보다 효율적이라는 것이 입증되었습니다. 네트워크 관리 시스템을 행별 데이터 폴링 방식을 사용하도록 구성하여, 여러 인터페이스를 위한 단일 요청 폴링 데이터가 열별 폴링인 경우 단 하나의 인터페이스를 위한 데이터가 대신 요청에 폴링되도록 할 수 있습니다. 또한 행별 폴링은 요청 시간 초과의 위험을 줄입니다.
PDU당 변수 바인딩 수 감소
프로토콜 데이터 유닛(PDU)당 가변 바인딩 수를 줄여, SNMP 요청의 응답 시간을 개선할 수 있습니다. 다른 인덱스 항목에 매핑된 여러 개체와 관련된 데이터를 조사하는 요청은, 서브에이전트가 다른 인덱스 항목과 연결된 데이터를 얻기 위해 다른 모듈을 조사해야 하므로 디바이스 엔드에서 여러 요청으로 번역됩니다. 권장 방법은 요청이 다른 인덱스 항목과 연결된 여러 개체 대신 하나의 인덱스 항목과 연결된 개체만 보유하도록 합니다.
디바이스 응답이 느린 경우, 디바이스에 대한 GetBulk 옵션 사용을 피합니다. GetBulk 요청이 다양한 인덱스 항목과 연결된 개체를 포함하고 응답 시간을 증가시킬 수 있기 때문입니다.
snmp bulk-get 권장 OID 수 및 max-repititions
일반적으로 SNMP bulk-get 요청은 총 (max-repetitions * number-of-OIDs) 변수 바인딩으로 응답합니다. 인터페이스 통계 개체(예: ifInOctets, ifOutOctets 등)가 쿼리에 존재하면, 요청은 하위 레이어로 전송됩니다. 따라서 이러한 응답은 bulk-get 요청에 보내는 ‘max-repetitions’의 증가에 영향을 받습니다. bulk-get 쿼리의 경우, 인터페이스 통계 개체는 10 ‘max-repetitions’ 값을 사용하는 것을 권장하며, 요청당 최대 OID 수는 10입니다.
폴링 및 검색 간격에서 시간 제한 값 증가
폴링 및 검색 간격의 시간 제한 값을 증가시키면, 디바이스 엔드에서의 대기 시간을 늘리고 요청 시간 제한 때문에 발생하는 스로틀 드롭 수를 줄일 수 있습니다.
snmpd에서 들어오는 패킷 속도 감소
디바이스로의 SNMP 요청 전송 빈도를 줄여서 특정 디바이스에서 쌓이는 SNMP 요청의 위험을 줄일 있습니다. 디바이스로의 SNMP 요청 전송 빈도를 줄이는 것 외에도, 폴링 간격을 증가시키고, GetNext 요청의 사용을 제어하며, 디바이스당 폴링 스테이션의 수를 줄일 수도 있습니다.
SNMP 응답 시간 개선을 위한 관리 디바이스의 옵션 구성
아래 섹션에는 SNMP 성능을 향상할 수 있는 매니지드 디바이스의 구성 옵션에 대한 정보가 나와 있습니다.
stats-cache-lifetime 옵션 활성화
Junos OS에서는 인터페이스 통계 정보가 캐시에 저장되는 시간(초 단위)을 구성할 수 있는 옵션을 제공합니다. NMS가 캐시 시간 내에 동일한 인터페이스에 대해 다시 쿼리할 경우, 동일한 데이터가 반환됩니다. NMS가 캐시 시간 후에 쿼리할 경우, 캐시는 더 이상 유효하지 않아 더 낮은 수준의 레이어에서 새로 데이터를 가져오게 되고 캐시 타임스탬프가 업데이트됩니다. 기본 stats-cache-lifetime은 5초입니다. 이 값은 폴링 빈도에 따라 조정할 수 있습니다.
stats-cache-lifetime 옵션의 값을 줄이면 쿼리가 더 많이 발생하여 성능에 영향을 미칠 수 있습니다. 캐시에 저장되지 않은 실시간 통계 정보를 보려면 stats-cache-lifetime 옵션의 값을 0으로 설정하십시오. 그러나 이렇게 하면 캐싱 기능이 완전히 비활성화되고 성능에 영향을 미치기 때문에 권장되지 않습니다.
중복되는 SNMP 요청 필터링
네트워크 관리 스테이션이 디바이스에 Get, GetNext 또는 GetBulk SNMP 요청을 너무 자주 재전송할 경우, 이러한 요청은 이전 요청의 처리를 방해하고 에이전트의 응답 시간을 지연시킬 수 있습니다. 이렇게 중복되는 요청을 필터링하면 SNMP 에이전트의 응답 시간을 향상할 수 있습니다. Junos OS를 사용하면 중복되는 Get, GetNext 및 GetBulk SNMP 요청을 필터링할 수 있습니다. Junos OS는 다음과 같은 정보를 이용해 SNMP 요청이 중복 요청인지 판단합니다.
SNMP 요청의 원본 IP 주소
SNMP 요청의 원본 UDP 포트
SNMP 요청의 요청 ID
Junos OS 실행 디바이스에서 중복 SNMP 요청을 필터링하는 기능은 기본적으로 비활성화되어 있습니다.
Junos OS 실행 디바이스에서 중복 SNMP 요청을 필터링하는 기능을 활성화하려면 [edit snmp] 계층 수준에서 filter-duplicates 명령문을 포함하십시오.
[edit snmp] filter-duplicates;
SNMP 쿼리에 대한 응답이 느린 인터페이스 제외하기
인터페이스 통계 정보에 대한 SNMP 요청에 대해 응답이 느린 인터페이스는 SNMP 요청에 대한 커널 응답을 지연시킬 수 있습니다. mib2d 로그 파일을 보면 커널이 다양한 SNMP 요청에 응답하는 데 얼마나 걸리는지 확인할 수 있습니다. 로그 파일에서 커널 응답 데이터를 확인하는 방법에 대한 보다 자세한 내용은 Junos OS를 실행하는 디바이스에서 SNMP 성능에 영향을 미치는 SNMP 활동 모니터링 및 문제 추적 아래의 “커널 및 패킷 전달 엔진 응답 확인”을 참조하십시오. 응답이 느린 특정 인터페이스가 보이고 이로 인해 SNMP 요청에 대한 커널 응답이 느리다고 판단될 경우에는 디바이스에 대한 SNMP 쿼리에서 해당 인터페이스를 제외하십시오. filter-interface 명령문을 구성하거나 SNMP 보기 설정을 수정하는 방법으로 SNMP 쿼리에서 인터페이스를 제외할 수 있습니다.
아래의 예에는 SNMP Get, GetNext 및 Set 작업에서 인터페이스를 제외하는 샘플 구성이 나와 있습니다.
[edit]
snmp {
filter-interfaces {
interfaces { # exclude the specified interfaces
interface1;
interface2;
}
all-internal-interfaces; # exclude all internal interfaces
}
}
아래의 예에는 ifTable 및 ifXtable 개체와 관련된 정보 요청에서 인터페이스 인덱스(ifIndex) 값이 312인 인터페이스를 제외하기 위한 SNMP 보기 구성이 나와 있습니다.
[edit snmp]
view test {
oid .1 include;
oid ifTable.1.*.312 exclude;
oid ifXTable.1.*.312 exclude
}
또는 응답이 느린 인터페이스를 별도로 오프라인에서 처리할 수 있습니다.
SNMP 구성 모범 사례
다음 섹션에서는 기본 SNMP 구성에 대한 정보와 Junos OS를 실행하는 디바이스에서 기본 SNMP 작업을 구성하는 몇 가지 예제를 설명합니다.
SNMPv1 및 SNMPv2에 대한 기본 설정 구성
기본적으로 Junos OS 구동 디바이스에서 SNMP는 사용하도록 설정되지 않습니다. Junos OS를 실행하는 디바이스에서 SNMP를 활성화하려면 [edit snmp] 계층 레벨에서 community public 문을 포함합니다.
SNMPv1 및 SNMPv2 Get 및 GetNext 운영 활성화
[edit]
snmp {
community public;
}
공공으로 정의된 커뮤니티는 모든 클라이언트에 모든 관리 정보 베이스(MIB) 데이터에 대한 액세스 권한을 부여합니다.
디바이스에서 SNMPv1 및 SNMPv2 Set 운영을 활성화하려면 [edit snmp] 계층 수준에서 다음 문을 포함해야 합니다.
SNMPv1 및 SNMPv2 설정 운영 활성화
[edit snmp]
view all {
oid .1;
}
community private {
view all;
authorization read-write;
}
다음 예제에서는 디바이스의 SNMPv1 및 SNMPv2 트랩에 대한 기본 최소 구성을 보여줍니다.
SNMPv1 및 SNMPv2 트랩 구성
[edit snmp]
trap-group jnpr {
targets {
192.168.69.179;
}
}
SNMPv3에 대한 기본 설정 구성
다음 예제는 디바이스에서 Get, GetNext 및 Set 작업을 활성화하기 위한 최소 SNMPv3 구성을 보여줍니다(구성은 인증이 md5, 개인정보 보호가 none(으)로 설정).
SNMPv3 Get, GetNext 및 운영 설정
[edit snmp]
v3 {
usm {
local-engine {
user jnpruser {
authentication-md5 {
authentication-key "$9$guaDiQFnAuOQzevMWx7ikqP"; ## SECRET-DATA
}
privacy-none;
}
}
}
vacm {
security-to-group {
security-model usm {
security-name jnpruser {
group grpnm;
}
}
}
access {
group grpnm {
default-context-prefix {
security-model any {
security-level authentication {
read-view all;
write-view all;
}
}
}
}
}
}
}
view all {
oid .1;
}
다음 예제는 디바이스의 SNMPv3 알림에 대한 기본 구성을 보여줍니다(인증 및 개인정보 보호는 none(으)로 구성됨).
SNMPv3 정보 구성
[edit snmp]
v3 {
usm {
remote-engine 00000063200133a2c0a845c3 {
user RU2_v3_sha_none {
authentication-none;
privacy-none;
}
}
}
vacm {
security-to-group {
security-model usm {
security-name RU2_v3_sha_none {
group g1_usm_auth;
}
}
}
access {
group g1_usm_auth {
default-context-prefix {
security-model usm {
security-level authentication {
read-view all;
write-view all;
notify-view all;
}
}
}
}
}
}
target-address TA2_v3_sha_none {
address 192.168.69.179;
tag-list tl1;
address-mask 255.255.252.0;
target-parameters TP2_v3_sha_none;
}
target-parameters TP2_v3_sha_none {
parameters {
message-processing-model v3;
security-model usm;
security-level none;
security-name RU2_v3_sha_none;
}
notify-filter nf1;
}
notify N1_all_tl1_informs {
type inform; # Replace inform with trap to convert informs to traps.
tag tl1;
}
notify-filter nf1 {
oid .1 include;
}
}
view all {
oid .1 include;
}
다음 예에 표시된 대로, [edit snmp v3 notify N1_all_tl1_informs] 계층 수준에서 type 문의 값을 trap으로 설정하여 SNMPv3 알림을 트랩으로 변환할 수 있습니다.
정보를 트랩으로 변환
user@host# set snmp v3 notify N1_all_tl1_informs type trap
시스템 이름, 위치, 설명 및 연락처 정보 구성
Junos OS로 SNMP 구성에 시스템의 이름과 위치, 도메인 관리 책임자 및 시스템에 대한 간략한 설명을 포함할 수 있습니다.
SNMP가 관리하는 모든 디바이스에 대해 항상 이름, 위치, 연락처 및 설명 정보를 구성하고 업데이트합니다.
다음 예제는 전형적인 구성을 보여줍니다.
인용 부호를 사용하여 공백을 포함하는 시스템 이름, 연락처, 위치 및 설명 정보를 묶습니다.
[edit]
snmp {
name “snmp 001”; # Overrides the system name.
contact “Juniper Berry, (650) 555 1234”; # Specifies the name and phone number of the administrator.
location “row 11, rack C”; # Specifies the location of the device.
description “M40 router with 8 FPCs” # Configures a description for the device.
}
Junos OS 실행 디바이스에서 SNMP 구성하기
기본적으로 Junos OS 실행 디바이스에서 SNMP는 비활성화되어 있습니다. 라우터 또는 스위치에서 SNMP를 활성화하려면 [edit snmp] 계층 수준에 SNMP 구성 문을 포함해야 합니다.
SNMP에 대한 최소 요구 사항을 구성하려면 [edit snmp] 계층 수준에 다음 문을 포함시킵니다.
[edit] snmp { community public; }
여기서 public(으)로 정의된 커뮤니티는 모든 관리 정보 베이스(MIB) 데이터에 대한 쓰기 액세스를 모든 클라이언트에 부여합니다.
완전한 SNMP 기능을 구성하려면 [edit snmp] 계층 수준에 다음 문을 포함시킵니다.
snmp { client-list client-list-name { ip-addresses; } community community-name { authorization authorization; client-list-name client-list-name; clients { address restrict; } routing-instance routing-instance-name { clients { addresses; } } logical-system logical-system-name { routing-instance routing-instance-name { clients { addresses; } } } view view-name; } contact contact; description description; engine-id { (local engine-id | use-mac-address | use-default-ip-address); } filter-duplicates; health-monitor { falling-threshold integer; interval seconds; rising-threshold integer; } interface [ interface-names ]; location location; name name; nonvolatile { commit-delay seconds; } rmon { alarm index { description text-description; falling-event-index index; falling-threshold integer; falling-threshold-interval seconds; interval seconds; request-type (get-next-request | get-request | walk-request); rising-event-index index; sample-type type; startup-alarm alarm; syslog-subtag syslog-subtag; variable oid-variable; } event index { community community-name; description text-description; type type; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable> <match regular-expression>; flag flag; } trap-group group-name { categories { category; } destination-port port-number; routing-instance instance; targets { address; } version (all | v1 | v2); } trap-options { agent-address outgoing-interface; source-address address; } view view-name { oid object-identifier (include | exclude); } }
참조
Junos OS를 실행하는 디바이스에서의 시스템 연락처 구성
SNMP가 관리하는 각 시스템에 대한 관리 연락처를 지정할 수 있습니다. 이 이름은 관리 정보 베이스(MIB) II sysContact 개체에 배치됩니다. 연락처 이름을 구성하려면 [edit snmp] 계층 수준에서 contact 문을 포함합니다.
[edit snmp] contact contact;
이름에 공백이 있을 경우 인용 부호(" ")로 묶습니다.
공백이 있는 시스템 연락처 이름을 정의하려면 다음을 수행합니다.
[edit]
snmp {
contact "Juniper Berry, (650) 555-1234";
}
Junos OS를 실행하는 디바이스의 시스템 위치 구성
SNMP가 관리하는 각 시스템의 위치를 지정할 수 있습니다. 이 문자열은 관리 정보 베이스(MIB) II sysLocation 개체에 배치됩니다. 시스템 위치를 구성하려면 [edit snmp] 계층 레벨에서 location 문을 포함합니다.
[edit snmp] location location;
위치에 공백이 있을 경우 인용 부호(" ")로 묶습니다.
시스템 위치를 지정하기 위해 다음을 수행합니다.
[edit]
snmp {
location "Row 11, Rack C";
}
Junos OS를 실행하는 디바이스의 시스템 설명 구성
SNMP가 관리하는 각 시스템에 대한 설명을 지정할 수 있습니다. 이 문자열은 관리 정보 베이스(MIB) II sysDescription 개체에 배치됩니다. 설명을 구성하려면 [edit snmp] 계층 수준에서 description 문을 포함합니다.
[edit snmp] description description;
설명에 공백이 있을 경우 인용 부호(" ")로 묶습니다.
시스템 설명을 지정하기 위해 다음을 수행합니다.
[edit]
snmp {
description "M40 router with 8 FPCs";
}
SNMP 세부 사항 구성
SNMP를 사용하여 연락처 이름 및 장치 위치와 같은 기본 관리 세부 정보를 저장할 수 있습니다. 그러면 문제를 해결하거나 감사를 수행할 때 관리 시스템이 원격으로 이 정보를 검색할 수 있습니다. SNMP 용어로는 MIB-2의 시스템 그룹 내에서 발견되는 sysContact, sysDescription 및 sysLocation 객체입니다(RFC 1213, Management Information Base for Network Management of TCP/IP-based internets: MIB-II에 정의되어 있음). SNMP에서 관리하는 각 시스템의 Junos OS 구성에서 직접 초기 값을 설정할 수 있습니다.
시스템 연락처 세부 정보를 설정하려면,
다른 시스템 이름 구성
Junos OS를 통해 [edit snmp] 계층 레벨에서 name 문을 포함하여 시스템 이름을 재정의할 수 있습니다.
[edit snmp] name name;
이름에 공백이 있을 경우 인용 부호(" ")로 묶습니다.
시스템 이름 재정의를 지정하려면 다음을 수행합니다.
[edit]
snmp {
name "snmp 1";
}
커밋 지연 타이머 구성하기
라우터 또는 스위치가 먼저 SNMP 비휘발성 Set 요청을 수신하면 Junos OS XML 프로토콜 세션이 열리고 다른 사용자 또는 어플리케이션이 응시자 구성을 변경하는 것을 방지합니다(명령줄 인터페이스 [CLI] configure exclusive 명령과 동일). 라우터가 5초 이내(기본 설정 값)에 새로운 SNMP Set 요청을 받지 않으면 응시자 구성이 커밋되고 Junos OS XML 프로토콜 세션이 닫힙니다(구성 잠금은 해제됨). 라우터가 새로운 SNMP Set 요청을 받고 응시자 구성이 커밋되는 경우 SNMP Set 요청이 거부되고 오류가 생성됩니다. 라우터가 5초가 경과하기 전에 새로운 SNMP Set 요청을 받는 경우, 커밋-지연 타이머(마지막 SNMP 요청을 받고 커밋이 요청되는 사이의 시간 길이)는 5초로 재설정됩니다.
기본 설정에서 타이머는 5초로 설정됩니다. SNMP Set 응답 및 커밋의 시작을 위한 타이머를 구성하려면 [edit snmp nonvolatile] 계층 레벨에서 commit-delay 명령문을 포함합니다.
[edit snmp nonvolatile] commit-delay seconds;
seconds은(는) SNMP 요청이 수신되고 커밋이 응시자 구성을 위해 요청되는 사이의 시간 길이입니다. configure exclusive 명령 및 구성 잠금에 대한 자세한 정보는 Junos OS CLI 사용자 가이드를 참조하세요.
중복 SNMP 요청 필터링
기본적으로 필터링 중복 get, getNext 및 getBulk SNMP 요청은 Junos OS를 실행하는 디바이스에서 비활성화됩니다. 네트워크 관리 스테이션이 라우터에 Get, GetNext 또는 GetBulk SNMP 요청을 너무 자주 재전송하면 해당 요청은 이전 요청의 처리를 방해하고 에이전트의 응답 시간을 늦출 수 있습니다. 이렇게 중복되는 요청을 필터링하면 SNMP 에이전트의 응답 시간을 향상할 수 있습니다. Junos OS는 다음 정보를 사용하여 SNMP 요청이 중복인지를 결정합니다.
SNMP 요청의 원본 IP 주소
SNMP 요청의 원본 UDP 포트
SNMP 요청의 요청 ID
중복 SNMP 요청을 필터링하려면 filter-duplicates 문을 [edit snmp] 계층 수준에 포함시킵니다.
[edit snmp] filter-duplicates;
SNMP 커뮤니티 구성
Junos OS에서 SNMP 에이전트를 구성하는 것은 네트워크의 다른 관리되는 장치와 공통적으로 익숙한 설정을 공유하는 간단한 작업입니다. 예를 들면, SNMP 커뮤니티 문자열과 트랩의 대상을 사용하여 Junos OS를 구성해야 합니다. 커뮤니티 문자열은 장치 및 장치에서 실행 중인 에이전트 컬렉션을 공통 관리 도메인으로 그룹화하는 관리 명칭입니다. 관리자와 에이전트가 동일한 커뮤니티를 공유하는 경우, 서로 통신할 수 있습니다. SNMP 커뮤니티는 구성원에게 부여된 권한 수준을 정의합니다. 즉, 사용 가능한 관리 정보 베이스 개체, 해당 개체에 대해 유효한 작업(읽기 전용 또는 읽기-쓰기), 소스 IP를 기반으로 승인된 SNMP 클라이언트 등과 같이 구성원에게 부여된 권한 부여 수준을 정의합니다.
SNMP 커뮤니티 문자열은 SNMP 서버 시스템과 클라이언트 시스템 간의 관계를 정의합니다. 이러한 문자열은 서버에 대한 클라이언트의 액세스를 제어하는 암호와 같은 역할을 합니다.
읽기 전용 SNMP 커뮤니티를 만들려면:
읽기-쓰기 SNMP 커뮤니티를 만들려면:
네트워크에서 사용되는 SNMP 커뮤니티를 입력합니다.
[edit groups global] user@host# set snmp community name
이 예에서는 디바이스에서 실행 중인 SNMP 에이전트에 대해 읽기-쓰기 액세스 권한을 부여한 커뮤니티를 식별하기 위한 표준 커뮤니티 문자열
private을(를) 보여 줍니다.[edit groups global] user@host# set snmp community private
커뮤니티 인증 수준을 정의합니다.
[edit groups global snmp community name] user@host# set authorization authorization
이 예에서는 공용 커뮤니티를 읽기 전용 액세스로 제한합니다. 공용 커뮤니티에 속하는 SNMP 클라이언트(예: SNMP 관리 시스템)는 관리 정보 베이스(MIB) 변수를 읽을 수 있지만 MIB 변수를 설정(변경)할 수는 없습니다.
[edit groups global snmp community public] user@host# set authorization read-write
Junos OS에서 SNMP 에이전트를 변경할 권한이 있는 커뮤니티의 클라이언트 목록을 정의합니다.
IP 주소 및 프리픽스별로 클라이언트를 나열합니다.
[edit groups global snmp community name] user@host# set clients address
예:
[edit groups global snmp community private] user@host# set clients 192.168.1.15/24 user@host# set clients 192.168.1.18/24
커뮤니티 내에서 인증되지 않은 클라이언트의 IP 주소를 지정하고 나서
restrict명령문을 정의합니다.[edit groups global snmp community name] user@host# set clients address resrict
다음 명령문에서는 다른 모든 호스트가 공용 커뮤니티에서 제한되는 것으로 정의됩니다.
[edit groups global snmp community private] user@host# set clients 0/0 restrict
구성의 최상위 수준에서 구성 그룹을 적용합니다.
구성 그룹을 사용하는 경우 해당 구성 그룹을 적용해야 합니다.
[edit] user@host# set apply-groups global
구성을 커밋합니다.
user@host# commit
SNMP 커뮤니티 문자열 구성
SNMP 커뮤니티 문자열은 SNMP 서버 시스템과 클라이언트 시스템 간의 관계를 정의합니다. 이러한 문자열은 서버에 대한 클라이언트의 액세스를 제어하는 암호와 같은 역할을 합니다. Junos OS 구성에서 커뮤니티 문자열을 구성하려면 [edit snmp] 계층 수준에서 community 명령문을 포함합니다.
[edit snmp] community name { authorization authorization; clients { default restrict; address restrict; } viewview-name; }
커뮤니티 이름에 공백이 있으면 따옴표(" ")로 묶습니다
커뮤니티의 기본 인증 수준은 read-only입니다. 커뮤니티 내에서 Set 요청을 허용하려면 해당 커뮤니티를 authorization read-write(으)로 정의하십시오. Set 요청의 경우 view 명령문을 사용하여 읽기-쓰기 권한으로 액세스할 수 있는 특정 관리 정보 베이스(MIB) 개체도 포함시켜야 합니다. 기본 보기에는 읽기 전용 권한으로 액세스할 수 있는 지원되는 모든 관리 정보 베이스(MIB) 개체가 포함되어 있습니다. 읽기-쓰기 권한으로 액세스할 수 있는 MIB 개체는 없습니다. view 명령문에 대한 자세한 내용은 관리 정보 베이스(MIB) 보기 구성을 참조하십시오.
clients 명령문에는 이러한 커뮤니티를 사용할 수 있는 클라이언트(커뮤니티 구성원)의 IP 주소가 나열됩니다. clients 명령문이 없는 경우, 모든 클라이언트가 허용됩니다. address의 경우 호스트 이름이 아닌 IPv4 주소를 지정해야 합니다. 액세스가 명시적으로 허가되지 않은 모든 SNMP 클라이언트에 대한 액세스를 거부하려면 default restrict 옵션을 포함시키십시오. 로컬 스위치에 대한 SNMP 클라이언트 액세스를 제한하려면 항상 default restrict 옵션을 포함하는 것이 좋습니다.
커뮤니티 이름은 각 SNMP 시스템 내에서 고유해야 합니다.
예: SNMP 커뮤니티 문자열 구성
모든 클라이언트에 읽기 전용 액세스를 부여합니다. 다음 구성인 경우 시스템은 커뮤니티 문자열 public(을)를 포함하는 SNMP Get, GetNext 및 GetBulk 요청에 응답합니다.
[edit]
snmp {
community public {
authorization read-only;
}
}
모든 클라이언트에게 핑 관리 정보 베이스(MIB) 및 jnxPingMIB에 대한 읽기 쓰기 액세스를 부여합니다. 다음 구성인 경우 시스템은 커뮤니티 문자열 private을(를) 포함하는 SNMP Get, GetNext. GetBulk 및 Set 요청에 응답하고, 핑 관리 정보 베이스(MIB) 또는 jnxPingMIB 계층에 포함된 OID를 지정합니다.
[edit]
snmp {
view ping-mib-view {
oid pingMIB include;
oid jnxPingMIB include;
community private {
authorization read-write;
view ping-mib-view;
}
}
}
다음 구성을 사용하면 범위 1.2.3.4/24 내의 IP 주소를 가진 클라이언트에 읽기 전용 액세스를 허용하고 fe80::1:2:3:4/64 범위 내의 시스템에 대한 액세스를 거부합니다.
[edit]
snmp {
community field-service {
authorization read-only;
clients {
default restrict; # Restrict access to all SNMP clients not explicitly
# listed on the following lines.
1.2.3.4/24; # Allow access by all clients in 1.2.3.4/24 except
fe80::1:2:3:4/64 restrict;# fe80::1:2:3:4/64.
}
}
}
SNMP 커뮤니티에 클라이언트 그룹 추가하기
Junos OS는 하나 이상의 클라이언트 그룹을 SNMP 커뮤니티에 추가할 수 있도록 해줍니다. [edit snmp community community-name] 계층 수준에서 client-list-name name 명령문을 포함해 클라이언트 목록 또는 접두사 목록의 모든 구성원을 SNMP 커뮤니티에 추가할 수 있습니다.
클라이언트 목록을 정의하기 위해 [edit snmp] 계층 수준에서 클라이언트의 IP 주소에 이어 client-list 명령문을 포함시키세요.
[edit snmp]
client-list client-list-name {
ip-addresses;
}
[edit policy options] 계층 수준에서 접두사 목록을 구성할 수 있습니다. SNMP 커뮤니티 구성에서 접두사 목록을 지원하는 것은 단일 목록을 사용하여 SNMP 및 라우팅 정책을 구성할 수 있도록 해줍니다. prefix-list 명령문에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 설명서를 참조하세요.
SNMP 커뮤니티에 클라이언트 목록 또는 접두사 목록을 추가하기 위해 [edit snmp community community-name] 계층 수준에서 client-list-name 명령문을 포함합니다.
[edit snmp community community-name] client-list-name client-list-name;
클라이언트 목록 및 접두사 목록은 같은 이름을 가져서는 절대 안됩니다.
다음 예는 클라이언트 목록을 정의하는 방법을 보여줍니다.
[edit]
snmp {
client-list clentlist1 {
10.1.1.1/32;
10.2.2.2/32;
}
}
다음 예는 클라이언트 목록을 SNMP 커뮤니티에 추가하는 방법을 보여줍니다.
[edit]
snmp {
community community1 {
authorization read-only;
client-list-name clientlist1;
}
}
다음 예는 접두사 목록을 SNMP 커뮤니티에 추가하는 방법을 보여줍니다.
[edit]
policy-options {
prefix-list prefixlist {
10.3.3.3/32;
10.5.5.5/32;
}
}
snmp {
community community2 {
client-list-name prefixlist;
}
}
참조
프록시 SNMP 에이전트 구성
Junos OS 릴리스 12.3부터 네트워크의 디바이스 중 하나를 프록시 SNMP 에이전트로 할당하여 네트워크 관리 시스템(NMS)이 네트워크의 다른 디바이스를 쿼리할 수 있습니다. 프록시를 구성할 때 프록시 SNMP 에이전트를 통해 관리할 디바이스의 이름을 지정할 수 있습니다.
NMS가 프록시 SNMP 에이전트를 쿼리할 때 NMS는 정보가 필요한 디바이스와 연계된 커뮤니티 이름(SNMPv1 및 SNMPv2의 경우) 또는 맥락 및 보안 이름(SNMPv3의 경우)을 지정합니다.
SNMPv3에 대한 인증 및 개인 정보 보호 방법 및 암호를 구성한 경우 이러한 매개변수는 SNMPv3 정보에 대한 쿼리에도 지정됩니다.
프록시 SNMP 에이전트를 구성하고 프록시 SNMP 에이전트에서 관리할 디바이스를 지정하려면 [edit snmp] 계층 레벨에서 다음 구성 문을 포함할 수 있습니다.
proxy proxy-name{
device-name device-name;
logical-system logical-system {
routing-instance routing-instance;
}
routing-instance routing-instance;
<version-v1 | version-v2c> {
snmp-community community-name;
no-default-comm-to-v3-config;
}
version-v3 {
security-name security-name;
context context-name;
}
}
proxy문을 활성화하면 프록시 구성의 고유한 이름을 지정할 수 있습니다.version-v1,version-v2c및version-v3문을 활성화하여 SNMP 버전을 지정할 수 있습니다.no-default-comm-to-v3-config문은 [edit snmp proxy proxy-name <version-v1 | version-v2c>] 계층 레벨에서 선택적 문으로, 구성에 포함된 경우 [edit snmp v3 snmp-community community-name] 및 [edit snmp v3 vacm] 계층 레벨에서 수동으로 문을 구성해야 합니다.no-default-comm-to-v3-config문이 [edit snmp proxy proxy-name <version-v1 | version-v2c>] 계층 레벨에 포함되지 않은 경우, [edit snmp v3 snmp-community community-name] 및 [edit snmp v3 vacm] 계층 레벨 구성이 자동으로 초기화됩니다.logical-system및routing-instance문은 디바이스에서 논리 시스템 또는 라우팅 인스턴스에 대한 프록시를 생성하려는 경우 논리 시스템 및 라우팅 인스턴스 이름을 지정할 수 있는 선택적 문입니다.
Junos OS 릴리스 15.2부터 프록시 SNMP 에이전트의 [edit snmp] 계층 레벨에서 interface <interface-name> 문을 구성해야 합니다.
프록시에 대한 커뮤니티 및 보안 구성은 관리할 디바이스의 해당 구성과 일치해야 합니다.
프록시 SNMP 에이전트는 트랩 포워딩 기능이 없기 때문에 프록시 SNMP 에이전트에서 관리하는 디바이스는 네트워크 관리 시스템으로 직접 트랩을 포워딩합니다.
show snmp proxy 운영 모드 명령을 사용하여 디바이스의 프록시 세부 정보를 볼 수 있습니다. show snmp proxy 명령은 프록시 이름, 디바이스 이름, SNMP 버전, 커뮤니티/보안 및 맥락 정보를 반환합니다.
참조
SNMP 트랩 구성
트랩은 SNMP 에이전트에서 네트워크 관리 시스템 또는 트랩 수신기에 전송되는 원치 않는 메시지입니다. 많은 기업은 SNMP 트랩을 시스템 로깅에 추가하여 오류 모니터링 솔루션의 일부로 사용합니다. Junos OS에서 SNMP 트랩은 기본값으로 전달되지는 않으므로 SNMP 트랩을 사용하려면 트랩 그룹을 구성해야 합니다.
한 개 이상의 SNMP 트랩 유형으로 구성된 그룹을 생성하여 이름을 지정한 다음 이 SNMP 트랩 그룹을 수신할 시스템을 지정할 수 있습니다.. 트랩 그룹의 이름은 커뮤니티 이름으로 알려진 하나의 변수 바인딩(varbind)으로서 SNMP 트랩 통지 패킷에 포함됩니다.
SNMP 트랩을 구성하려면:
Junos OS 운영 디바이스에서 SNMP 트랩 옵션 및 그룹 구성하기
일부 캐리어는 중앙 NMS로 트랩을 전달하는 하나 이상의 트랩 수신기를 가지고 있습니다. 이를 통해 다른 트랩 수신기를 통해 라우터에서 중앙 NMS로의 SNMP 트랩을 위한 하나 이상의 경로를 허용합니다. Junos OS를 실행하는 디바이스는 각 SNMP 트랩의 동일한 사본을 트랩 그룹으로 구성된 모든 트랩 수신기로 전송할 수 있습니다.
각 SNMP 트랩 패킷에 대한 IP 헤더의 소스 주소는 기본 설정에서 발신 인터페이스 주소로 설정됩니다. 트랩 수신기가 패킷을 중앙 NMS로 전달하면 소스 주소가 보존됩니다. 각 SNMP 트랩 패킷의 소스 주소만들 보는 중앙 NMS는 각 SNMP 트랩이 다른 소스에서 왔다고 가정합니다.
실제로 SNMP 트랩은 같은 라우터에서 왔지만 각각 다른 발신 인터페이스를 통해 라우터를 떠납니다.
다음 섹션에서 다루는 명령문은 NMS가 중복 트랩을 인식하고 발신 인터페이스를 기반으로 SNMPv1 트랩을 구별할 수 있도록 합니다.
SNMP 트랩 옵션 및 트랩 그룹을 구성하기 위해 [edit snmp] 계층 수준에서 trap-options 및 trap-group 명령문을 포함합니다.
[edit snmp] trap-options { agent-address outgoing-interface; source-address address; } trap-group group-name { categories { category; } destination-port port-number; targets { address; } version (all | v1 | v2); }
SNMP 트랩 옵션 구성
SNMP 트랩 옵션을 사용하면 발신 인터페이스에 관계없이 라우터가 전송한 모든 SNMP 트랩 패킷 소스 주소를 단일 주소로 설정할 수 있습니다. 또한 SNMPv1 트랩의 에이전트 주소를 설정할 수 있습니다. SNMPv1 트랩 내용에 대한 자세한 정보는 RFC 1157을 참조하십시오.
SNMP는 마스터 라우팅 인스턴스 이외의 라우팅 인스턴스를 연결할 수 없습니다.
SNMP 트랩 옵션을 구성하려면 [edit snmp] 계층 수준에 trap-options 명령문을 포함해야 합니다.
[edit snmp]
trap-options {
agent-address outgoing-interface;
context-oid;
enterprise-oid;
logical-system logical-system-name {
routing-instance routing-instance-name {
source-address address;
}
}
routing-instance routing-instance-name {
source-address address;
}
}
또한 트랩 옵션이 유효하도록 트랩 그룹을 구성해야 합니다. 트랩 그룹에 대한 정보는 SNMP 트랩 그룹 구성을 참조하십시오.
이러한 주제에는 다음 섹션이 포함됩니다.
SNMP 트랩에 대한 소스 주소 구성
트랩 패킷에 대한 주소를 다음과 같은 여러 가지 방법으로 구성할 수 있습니다. lo0, 유효한 IPv4 주소 또는 라우터 인터페이스 중 하나에서 구성한 IPv6, 논리 시스템 주소 또는 라우팅 인스턴스 주소. lo0 값은 SNMP 트랩 패킷에 대한 소스 주소가 인터페이스 lo0에 구성된 최저 루프백 주소로 설정되었음을 나타냅니다.
소스 주소가 유효하지 않은 IPv4 또는 IPv6 주소이거나 구성되지 않은 경우 SNMP 트랩이 생성되지 않습니다.
트랩 패킷에 대한 소스 주소를 다음 형식 중 하나로 구성할 수 있습니다.
라우터 인터페이스 중 하나에 구성된 유효한 IPv4 주소
라우터 인터페이스 중 하나에서 구성된 유효한 IPv6 주소
lo0, 인터페이스 lo0에서 구성된 최저 루프백 주소논리 시스템 이름
라우팅 인스턴스 이름
소스 주소인 유효한 IPv4 주소
라우터 인터페이스 중 하나에서 SNMP 트랩에 대한 소스 주소로 유효한 IPv4 인터페이스 주소를 지정하려면 [edit snmp trap-options] 계층 수준에 source-address 명령문을 포함해야 합니다.
[edit snmp trap-options] source-address address;
address은(는) 라우터 인터페이스 중 하나에서 구성된 유효한 IPv4 주소입니다.
소스 주소인 유효한 IPv6 주소
라우터 인터페이스 중 하나에서 SNMP 트랩에 대한 소스 주소로 유효한 IPv6 인터페이스 주소를 지정하려면 [edit snmp trap-options] 계층 수준에 source-address 명령문을 포함해야 합니다.
[edit snmp trap-options] source-address address;
address은(는) 라우터 인터페이스 중 하나에서 구성된 유효한 IPv6 주소입니다.
소스 주소인 최저 루프백 주소
소스 주소로 인터페이스 lo0에서 구성된 최저 루프백 주소를 사용하도록 SNMP 트랩에 대한 소스 주소를 지정하려면 [edit snmp trap-options] 계층 수준에 source-address 명령문을 포함해야 합니다.
[edit snmp trap-options] source-address lo0;
루프백 주소를 활성화 및 구성하려면 [edit interfaces lo0 unit 0 family inet] 계층 수준에 address 명령문을 포함해야 합니다.
[edit interfaces]
lo0 {
unit 0 {
family inet {
address ip-address;
}
}
}
루프백 주소를 트랩 패킷에 대한 소스 주소로 구성하는 방법:
[edit snmp]
trap-options {
source-address lo0;
}
trap-group "urgent-dispatcher" {
version v2;
categories link startup;
targets {
192.168.10.22;
172.17.1.2;
}
}
[edit interfaces]
lo0 {
unit 0 {
family inet {
address 10.0.0.1/32;
address 127.0.0.1/32;
}
}
}
이 예에서 IP 주소 10.0.0.1은 이 라우터에서 전송된 모든 트랩의 소스 주소입니다.
소스 주소인 논리 시스템 이름
SNMP 트랩에 대한 소스 주소로 논리 시스템 이름을 지정하려면 [edit snmp trap-options] 계층 수준에 logical-system logical-system-name 명령문을 포함해야 합니다.
예를 들어, 다음 구성은 논리 시스템 이름 ls1을(를) SNMP 트랩에 대한 소스 주소로 설정합니다.
[edit snmp]
trap-options{
logical-system ls1;
}
소스 주소인 라우팅 인스턴스 이름
라우팅 인스턴스 이름을 SNMP 트랩에 대한 소스 주소로 지정하려면 [edit snmp trap-options] 계층 수준에 routing-instance routing-instance-name 명령문을 포함해야 합니다.
예를 들어, 다음 구성은 라우팅 인스턴스 이름 ri1을(를) SNMP 트랩에 대한 소스 주소로 설정합니다.
[edit snmp]
trap-options {
routing-instance ri1;
}
SNMP 트랩에 대한 에이전트 주소 구성
에이전트 주소는 SNMPv1 트랩 패킷에서만 사용할 수 있습니다(RFC 1157 참조). 기본적으로, SNMPv1 트랩의 에이전트 주소 필드에 라우터의 기본 로컬 주소가 지정되어 있지 않습니다. 에이전트 주소를 구성하려면 [edit snmp trap-options] 계층 수준에 agent-address 명령문을 포함해야 합니다. 현재 에이전트 주소만 발신 인터페이스의 주소가 될 수 있습니다.
[edit snmp] trap-options { agent-address outgoing-interface; }
발신 인터페이스를 에이전트 주소로 구성하는 방법:
[edit snmp]
trap-options {
agent-address outgoing-interface;
}
trap-group “ urgent-dispatcher” {
version v1;
categories link startup;
targets {
192.168.10.22;
172.17.1.2;
}
}
이 예에서, 전송된 각 SNMPv1 트랩 패킷에는 발신 인터페이스의 IP 주소로 설정된 에이전트 주소 값이 있습니다.
표준 SNMP 트랩에 snmpTrapEnterprise 개체 식별자 추가
snmpTrapEnterprise 개체는 트랩을 정의한 엔터프라이즈를 식별하는 데 도움이 됩니다. 일반적으로 snmpTrapEnterprise 개체는 엔터프라이즈별 SNMP 버전 2 트랩의 마지막 varbind로 나타납니다. 그러나 릴리스 10.0부터 시작하여 Junos OS를 통해 snmpTrapEnterprise 개체 식별자를 표준 SNMP 트랩에 추가할 수도 있습니다.
snmpTrapEnterprise를 표준 트랩에 추가하려면 [edit snmp trap-options] 계층 수준에 enterprise-oid 명령문을 포함해야 합니다. 구성에 enterprise-oid 명령이 포함되어 있지 않은 경우 엔터프라이즈별 트랩을 위해서만 snmpTrapEnterprise가 추가됩니다.
[edit snmp] trap-options { enterprise-oid; }
SNMP 트랩 그룹 구성
한 개 이상의 SNMP 트랩 유형으로 구성된 그룹을 생성하여 이름을 지정한 다음 이 SNMP 트랩 그룹을 수신할 시스템을 지정할 수 있습니다. SNMP 트랩이 전송되기 위해서는 트랩 그룹이 구성되어야 합니다. SNMP 트랩 그룹을 생성하려면 다음과 같이 [edit snmp] 계층 수준에서 trap-group 명령문을 포함하십시오.
[edit snmp] trap-group group-name { categories { category; } destination-port port-number; routing-instance instance; targets { address; } version (all | v1 | v2); }
트랩 그룹 이름은 어떤 문자열이든 가능하며 트랩의 커뮤니티 이름 필드에 내장됩니다. 사용하는 트랩 그룹 포트를 구성하려면 destination-port 명령문을 포함하십시오. 기본 대상 포트는 포트 162입니다.
정의하는 각 트랩 그룹에 대해 target 명령문을 포함하여 최소한 한 개 시스템을 트랩 그룹에서 SNMP 트랩의 수신자로 지정해야 합니다. 각 수신자의 호스트 이름이 아니라 IPv4 또는 IPv6 주소를 지정하십시오.
categories 명령문에서 트랩 그룹이 수신할 수 있는 트랩 유형을 지정합니다. 트랩이 속하는 범주에 대한 정보는 Junos OS가 지원하는 표준 SNMP 트랩 및 Junos OS가 지원하는 엔터프라이즈별 SNMP 트랩 주제를 참조하십시오.
routing-instance 명령문에서 트랩 그룹이 사용하는 라우팅 인스턴스를 지정합니다. 트랩 그룹에서 구성된 모든 대상은 이 라우팅 인스턴스를 사용합니다.
트랩 그룹이 수신할 수 있는 범주는 다음과 같습니다.
authentication- 인증 실패chassis- 섀시 또는 환경 알림chassis-cluster- 클러스터링 알림configuration- 구성 알림link- 링크 관련 알림(켜짐-꺼짐 전환, DS-3 및 DS-1 라인 상태 변경, IPv6 인터페이스 상태 변경 및 수동적인 모니터링 PIC 과부하)주:수동적인 모니터링 PIC 과부하 인터페이스 트랩을 전송하려면
link트랩 범주를 선택하십시오.otn-alarms- OTN 알람 트랩 하위 범주remote-operations- 원격 작동 알림rmon-alarm- RMON 이벤트에 대한 알람routing- 라우팅 프로토콜 알림services- 서킷 꺼짐 또는 켜짐, 연결 꺼짐 또는 켜짐, CPU 초과됨, 알람, 상태 변경 등과 같은 서비스 알림sonet-alarms- SONET/SDH 알람주:SONET/SDH 하위 범주를 생략할 경우, 모든 SONET/SDH 트랩 알람 유형은 트랩 알림에 포함됩니다.
loss-of-light- 조명 손실 알람 알림pll-lock- PLL 잠금 알람 알림loss-of-frame- 프레임 손실 알람 알림loss-of-signal- 신호 손실 알람 알림severely-errored-frame- 심각한 오류 발생 프레임 알람 알림line-ais- 회선 알람 표시 신호(AIS) 알람 알림path-ais- 경로 AIS 알람 알림loss-of-pointer- 포인터 손실 알람 알림ber-defect- SONET/SDH 비트 오류 속도 알람 결함 알림ber-fault- SONET/SDH 오류 속도 알람 장애 알림line-remote-defect-indication- 회선 원격 결함 표시 알람 알림path-remote-defect-indication- 경로 원격 결함 표시 알람 알림remote-error-indication- 원격 오류 표시 알람 알림unequipped- 비탑재 알람 알림path-mismatch- 경로 불일치 알람 알림loss-of-cell- 셀 경계 식별 손실 알람 알림vt-ais- 가상 종속(VT) AIS 알람 알림vt-loss-of-pointer- VT 포인터 손실 알람 알림vt-remote-defect-indication- VT 원격 결함 표시 알람 알림vt-unequipped- VT 비탑재 알람 알림vt-label-mismatch- VT 레이블 불일치 오류 알림vt-loss-of-cell- VT 셀 경계 식별 손실 알림
startup- 시스템 웜 부팅 및 콜드 부팅timing-events- 타이밍 이벤트 및 결함 알림vrrp-events- 새 프라이머리 또는 인증 실패와 같은 가상 라우터 중복 프로토콜(VRRP) 이벤트
SONET/SDH 하위 범주를 포함하는 경우, 그러한 SONET/SDH 트랩 알람 유형만 트랩 알림에 포함됩니다.
version 명령문을 사용하면 트랩 그룹의 대상으로 전송되는 트랩의 SNMP 버전을 지정할 수 있습니다. v1만 지정할 경우, SNMPv1 트랩이 전송됩니다. v2만 지정할 경우, SNMPv2 트랩이 전송됩니다. all을 지정할 경우에는 모든 트랩 조건에 대해 SNMPv1 및 SNMPv2 트랩이 모두 전송됩니다. version 명령문에 대한 보다 자세한 내용은 버전(SNMP)을 참조하십시오.
SNMP 트랩 지원
QFX 시리즈 독립형 스위치, QFX 시리즈 Virtual Chassis 및 QFabric 시스템은 표준 SNMP 트랩과 주니퍼 네트웍스 엔터프라이즈별 트랩을 지원합니다.
보다 자세한 정보는 아래를 참조하십시오.
QFX 시리즈 독립형 스위치 및 QFX 시리즈 Virtual Chassis에서 지원되는 SNMP 트랩
QFX 시리즈 독립형 스위치와 QFX 시리즈 Virtual Chassis는 SNMPv1 및 v2 트랩을 지원합니다. 보다 자세한 정보는 아래를 참조하십시오.
SNMPv1 트랩
QFX 시리즈 독립형 스위치 및 QFX 시리즈 Virtual Chassis는 독립형 SNMPv1 트랩과 주니퍼 네트웍스의 엔터프라이즈별 SNMPv1 트랩을 모두 지원합니다. 참조
트랩은 트랩 범주로 먼저 조직된 다음 트랩 이름으로 조직됩니다. 시스템 로깅 심각도 수준은 해당 수준이 있는 트랩에 나열됩니다. 해당 시스템 로깅 심각도 수준을 갖지 않은 트랩은 짧은 대시(-)로 표시됩니다.
정의 위치 |
트랩 이름 |
엔터프라이즈 ID |
일반 트랩 번호 |
특정 트랩 번호 |
시스템 로깅 심각도 수준 |
Syslog 태그 |
|---|---|---|---|---|---|---|
| 링크 알림 | ||||||
RFC 1215, SNMP 사용에 대한 트랩 정의 규칙 |
linkDown |
1.3.6.1.4.1.2636 |
2 |
0 |
경고 |
SNMP_ TRAP_ LINK_DOWN |
linkUp |
1.3.6.1.4.1.2636 |
3 |
0 |
정보 |
SNMP_TRAP_ LINK_UP |
|
| 원격 운영 알림 | ||||||
|
RFC 2925, 원격 핑, 경로 추적, 조회 작업에 대한 매니지드 객체의 정의 |
pingProbeFailed |
1.3.6.1.2.1.80.0 |
6 |
1 |
정보 |
SNMP_TRAP _PING_ PROBE_ FAILED |
pingTestFailed |
1.3.6.1.2.1.80.0 |
6 |
2 |
정보 |
SNMP_TRAP_ PING_TEST _FAILED |
|
pingTestCompleted |
1.3.6.1.2.1.80.0 |
6 |
3 |
정보 |
SNMP_TRAP_ PING_TEST_ COMPLETED |
|
traceRoutePathChange |
1.3.6.1.2.1.81.0 |
6 |
1 |
정보 |
SNMP_TRAP_ TRACE_ROUTE_ PATH_CHANGE |
|
traceRouteTestFailed |
1.3.6.1.2.1.81.0 |
6 |
2 |
정보 |
SNMP_TRAP_ TRACE_ROUTE_ TEST_FAILED |
|
traceRouteTestCompleted |
1.3.6.1.2.1.81.0 |
6 |
3 |
정보 |
SNMP_TRAP_ TRACE_ROUTE_ TEST_COMPLETED |
|
| RMON 알람 | ||||||
RFC 2819a, RMON 관리 정보 베이스(MIB) |
fallingAlarm |
1.3.6.1.2.1.16 |
6 |
2 |
– |
– |
risingAlarm |
1.3.6.1.2.1.16 |
6 |
1 |
– |
– |
|
| 라우팅 알림 | ||||||
BGP 4 관리 정보 베이스(MIB) |
bgpEstablished |
1.3.6.1.2.1.15.7 |
6 |
1 |
– |
– |
bgpBackwardTransition |
1.3.6.1.2.1.15.7 |
6 |
2 |
– |
– |
|
최단 경로 우선(OSPF) 트랩 관리 정보 베이스(MIB) |
ospfVirtIfStateChange |
1.3.6.1.2.1.14.16.2 |
6 |
1 |
– |
– |
ospfNbrStateChange |
1.3.6.1.2.1.14.16.2 |
6 |
2 |
– |
– |
|
ospfVirtNbrStateChange |
1.3.6.1.2.1.14.16.2 |
6 |
3 |
– |
– |
|
ospfIfConfigError |
1.3.6.1.2.1.14.16.2 |
6 |
4 |
– |
– |
|
ospfVirtIfConfigError |
1.3.6.1.2.1.14.16.2 |
6 |
5 |
– |
– |
|
ospfIfAuthFailure |
1.3.6.1.2.1.14.16.2 |
6 |
6 |
– |
– |
|
ospfVirtIfAuthFailure |
1.3.6.1.2.1.14.16.2 |
6 |
7 |
– |
– |
|
ospfIfRxBadPacket |
1.3.6.1.2.1.14.16.2 |
6 |
8 |
– |
– |
|
ospfVirtIfRxBadPacket |
1.3.6.1.2.1.14.16.2 |
6 |
9 |
– |
– |
|
ospfTxRetransmit |
1.3.6.1.2.1.14.16.2 |
6 |
10 |
– |
– |
|
ospfVirtIfTxRetransmit |
1.3.6.1.2.1.14.16.2 |
6 |
11 |
– |
– |
|
ospfMaxAgeLsa |
1.3.6.1.2.1.14.16.2 |
6 |
13 |
– |
– |
|
ospfIfStateChange |
1.3.6.1.2.1.14.16.2 |
6 |
16 |
– |
– |
|
| 시작 알림 | ||||||
RFC 1215, SNMP 사용에 대한 트랩 정의 규칙 |
authenticationFailure |
1.3.6.1.4.1.2636 |
4 |
0 |
알림 |
SNMPD_ TRAP_ GEN_FAILURE |
coldStart |
1.3.6.1.4.1.2636 |
0 |
0 |
중요함 |
SNMPD_TRAP_ COLD_START |
|
warmStart |
1.3.6.1.4.1.2636 |
1 |
0 |
오류 |
SNMPD_TRAP_ WARM_START |
|
| VRRP 알림 | ||||||
RFC 2787, 가상 라우터 중복 프로토콜에 대한 매니지드 객체의 정의 |
vrrpTrapNewMaster |
1.3.6.1.2.1.68 |
6 |
1 |
경고 |
VRRPD_NEW MASTER_TRAP |
vrrpTrapAuthFailure |
1.3.6.1.2.1.68 |
6 |
2 |
경고 |
VRRPD_AUTH_ FAILURE_TRAP |
|
정의 위치 |
트랩 이름 |
엔터프라이즈 ID |
일반 트랩 번호 |
특정 트랩 번호 |
시스템 로깅 심각도 수준 |
시스템 로그 태그 |
|---|---|---|---|---|---|---|
| 섀시 알림(알람 조건) | ||||||
섀시 관리 정보 베이스(MIB) (jnx-chassis. mib) |
jnxPowerSupplyFailure |
1.3.6.1.4.1.2636.4.1 |
6 |
1 |
경고 |
CHASSISD_ SNMP_ TRAP |
jnxFanFailure |
1.3.6.1.4.1.26361 |
6 |
2 |
중요함 |
CHASSISD_ SNMP_ TRAP |
|
jnxOverTemperature |
11.4.1.2636.4.1 |
6 |
3 |
경고 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruRemoval |
1.3.6.1.4.1.2636.4.1 |
6 |
5 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruInsertion |
1.3.6.1.4.1.2636.4.1 |
6 |
6 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruPowerOff |
1.3.6.1.4.1.2636.4.1 |
6 |
7 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruPowerOn |
1.3.6.1.4.1.2636.4.1 |
6 |
8 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruFailed |
1.3.6.1.4.1.2636.4.1 |
6 |
9 |
경고 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruOffline |
1.3.6.1.4.1.2636.4.1 |
6 |
10 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruOnline |
1.3.6.1.4.1.2636.4.1 |
6 |
11 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruCheck |
1.3.6.1.4.1.2636.4.1 |
6 |
12 |
경고 |
CHASSISD_ SNMP_ TRAP |
|
jnxPowerSupplyOk |
1.3.6.1.4.1.2636.4.2 |
6 |
1 |
중요함 |
CHASSISD_ SNMP_ TRAP |
|
jnxFanOK |
1.3.6.1.4.1.2636.4.2 |
6 |
2 |
중요함 |
CHASSISD_ SNMP_ TRAP |
|
jnxTemperatureOK |
1.3.6.1.4.1.2636.4.2 |
6 |
3 |
경고 |
CHASSISD_ SNMP_ TRAP |
|
| 구성 알림 | ||||||
구성 관리의 관리 정보 베이스(MIB) (jnx- configmgmt. mib) |
jnxCmCfgChange |
1.3.6.1.4.1.2636.4.5 |
6 |
1 |
– |
– |
jnxCmRescueChange |
1.3.6.1.4.1.2636.4.5 |
6 |
2 |
– |
– |
|
| 원격 작업 | ||||||
Ping 관리 정보 베이스(MIB) (jnx-ping.mib) |
jnxPingRttThresholdExceeded |
1.3.6.1.4.1.2636.4.9 |
6 |
1 |
– |
– |
jnxPingRttStdDevThreshold Exceeded |
1.3.6.1.4.1.2636.4.9 |
6 |
2 |
– |
– |
|
jnxPingRttJitterThreshold Exceeded |
1.3.6.1.4.1.2636.4.9 |
6 |
3 |
– |
– |
|
jnxPingEgressThreshold Exceeded |
1.3.6.1.4.1.2636.4.9 |
6 |
4 |
– |
– |
|
jnxPingEgressStdDev ThresholdExceeded |
1.3.6.1.4.1.2636.4.9 |
6 |
5 |
– |
– |
|
jnxPingEgressJitterThreshold Exceeded |
1.3.6.1.4.1.2636.4.9 |
6 |
6 |
– |
– |
|
jnxPingIngressThreshold Exceeded |
1.3.6.1.4.1.2636.4.9 |
6 |
7 |
– |
– |
|
jnxPingIngressStddevThreshold Exceeded |
1.3.6.1.4.1.2636.4.9 |
6 |
8 |
– |
– |
|
jnxPingIngressJitterThreshold Exceeded |
1.3.6.1.4.1.2636.4.9 |
6 |
9 |
– |
– |
|
| RMON 알람 | ||||||
RMON 관리 정보 베이스(MIB) (jnx-rmon. mib) |
jnxRmonAlarmGetFailure |
1.3.6.1.4.1.2636.4.3 |
6 |
1 |
– |
– |
jnxRmonGetOk |
1.3.6.1.4.1.2636.4.3 |
6 |
2 |
– |
– |
|
SNMPv2 트랩
정의 위치 |
트랩 이름 |
SNMP 트랩 OID |
시스템 로깅 심각도 수준 |
Syslog 태그 |
|---|---|---|---|---|
| 링크 알림 | ||||
RFC 2863, 인터페이스 그룹 관리 정보 베이스(MIB) |
linkDown |
1.3.6.1.6.3.1.1.5.3 |
경고 |
SNMP_TRAP_ LINK_DOWN |
linkUp |
1.3.6.1.6.3.1.1.5.4 |
정보 |
SNMP_TRAP_ LINK_UP |
|
| 원격 운영 알림 | ||||
RFC 2925, 원격 핑, 경로 추적, 조회 작업에 대한 매니지드 객체의 정의 |
pingProbeFailed |
1.3.6.1.2.1.80.0.1 |
정보 |
SNMP_TRAP_ PING_PROBE_ FAILED |
pingTestFailed |
1.3.6.1.2.1.80.0.2 |
정보 |
SNMP_TRAP_PING_ TEST_FAILED |
|
pingTestCompleted |
1.3.6.1.2.1.80.0.3 |
정보 |
SNMP_TRAP_PING_ TEST_COMPLETED |
|
traceRoutePathChange |
1.3.6.1.2.1.81.0.1 |
정보 |
SNMP_TRAP_TRACE_ ROUTE_PATH_ CHANGE |
|
traceRouteTestFailed |
1.3.6.1.2.1.81.0.2 |
정보 |
SNMP_TRAP_TRACE_ ROUTE_TEST_FAILED |
|
traceRouteTestCompleted |
1.3.6.1.2.1.81.0.3 |
정보 |
SNMP_TRAP_TRACE_ ROUTE_TEST_ COMPLETED |
|
| RMON 알람 | ||||
RFC 2819a, RMON 관리 정보 베이스(MIB) |
fallingAlarm |
1.3.6.1.2.1.16.0.1 |
– |
– |
risingAlarm |
1.3.6.1.2.1.16.0.2 |
– |
– |
|
| 라우팅 알림 | ||||
BGP 4 관리 정보 베이스(MIB) |
bgpEstablished |
1.3.6.1.2.1.15.7.1 |
– |
– |
bgpBackwardTransition |
1.3.6.1.2.1.15.7.2 |
– |
– |
|
최단 경로 우선(OSPF) 트랩 관리 정보 베이스(MIB) |
ospfVirtIfStateChange |
1.3.6.1.2.1.14.16.2.1 |
– |
– |
ospfNbrStateChange |
1.3.6.1.2.1.14.16.2.2 |
– |
– |
|
ospfVirtNbrStateChange |
1.3.6.1.2.1.14.16.2.3 |
– |
– |
|
ospfIfConfigError |
1.3.6.1.2.1.14.16.2.4 |
– |
– |
|
ospfVirtIfConfigError |
1.3.6.1.2.1.14.16.2.5 |
– |
– |
|
ospfIfAuthFailure |
1.3.6.1.2.1.14.16.2.6 |
– |
– |
|
ospfVirtIfAuthFailure |
1.3.6.1.2.1.14.16.2.7 |
– |
– |
|
ospfIfRxBadPacket |
1.3.6.1.2.1.14.16.2.8 |
– |
– |
|
ospfVirtIfRxBadPacket |
1.3.6.1.2.1.14.16.2.9 |
– |
– |
|
ospfTxRetransmit |
1.3.6.1.2.1.14.16.2.10 |
– |
– |
|
ospfVirtIfTxRetransmit |
1.3.6.1.2.1.14.16.2.11 |
– |
– |
|
ospfMaxAgeLsa |
1.3.6.1.2.1.14.16.2.13 |
– |
– |
|
ospfIfStateChange |
1.3.6.1.2.1.14.16.2.16 |
– |
– |
|
| 시작 알림 | ||||
RFC 1907, 단순 네트워크 관리 프로토콜 버전 2(SNMPv2)에 대한 관리 정보 베이스 |
coldStart |
1.3.6.1.6.3.1.1.5.1 |
중요함 |
SNMPD_TRAP_ COLD_START |
warmStart |
1.3.6.1.6.3.1.1.5.2 |
오류 |
SNMPD_TRAP_ WARM_START |
|
authenticationFailure |
1.3.6.1.6.3.1.1.5.5 |
알림 |
SNMPD_TRAP_ GEN_FAILURE |
|
| VRRP 알림 | ||||
RFC 2787, 가상 라우터 중복 프로토콜에 대한 매니지드 객체의 정의 |
vrrpTrapNewMaster |
1.3.6.1.2.1.68.0.1 |
경고 |
VRRPD_ NEWMASTER_ TRAP |
vrrpTrapAuthFailure |
1.3.6.1.2.1.68.0.2 |
경고 |
VRRPD_AUTH_ FAILURE_ TRAP |
|
소스 관리 정보 베이스(MIB) |
트랩 이름 |
SNMP 트랩 OID |
시스템 로깅 심각도 수준 |
시스템 로그 태그 |
|---|---|---|---|---|
| 섀시 (알람 조건) 알림 | ||||
섀시 관리 정보 베이스(MIB) (mib-jnx-chassis) |
jnxPowerSupplyFailure |
1.3.6.1.4.1.2636.4.1.1 |
경고 |
CHASSISD_ SNMP_ TRAP |
jnxFanFailure |
1.3.6.1.4.1.2636.4.1.2 |
중요함 |
CHASSISD_ SNMP_ TRAP |
|
jnxOverTemperature |
1.3.6.1.4.1.2636.4.1.3 |
중요함 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruRemoval |
1.3.6.1.4.1.2636.4.1.5 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruInsertion |
1.3.6.1.4.1.2636.4.1.6 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruPowerOff |
1.3.6.1.4.1.2636.4.1.7 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruPowerOn |
1.3.6.1.4.1.2636.4.1.8 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruFailed |
1.3.6.1.4.1.2636.4.1.9 |
경고 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruOffline |
1.3.6.1.4.1.2636.4.1.10 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruOnline |
1.3.6.1.4.1.2636.4.1.11 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxFruCheck |
1.3.6.1.4.1.2636.4.1.12 |
알림 |
CHASSISD_ SNMP_ TRAP |
|
jnxPowerSupplyOK |
1.3.6.1.4.1.2636.4.2.1 |
중요함 |
CHASSISD_ SNMP_ TRAP |
|
jnxFanOK |
1.3.6.1.4.1.2636.4.2.2 |
중요함 |
CHASSISD_ SNMP_ TRAP |
|
jnxTemperatureOK |
1.3.6.1.4.1.2636.4.2.3 |
경고 |
CHASSISD_ SNMP_ TRAP |
|
| 구성 알림 | ||||
구성 관리의 관리 정보 베이스(MIB) (mib-jnx-cfgmgmt) |
jnxCmCfgChange |
1.3.6.1.4.1.2636.4.5.0.1 |
– |
– |
jnxCmRescueChange |
1.3.6.1.4.1.2636.4.5.0.2 |
– |
– |
|
| 원격 운영 알림 | ||||
Ping 관리 정보 베이스(MIB) (mib-jnx-ping) |
jnxPingRttThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.1 |
– |
– |
jnxPingRttStdDevThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.2 |
– |
– |
|
jnxPingRttJitterThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.3 |
– |
– |
|
jnxPingEgressThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.4 |
– |
– |
|
jnxPingEgressStdDevThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.5 |
– |
– |
|
jnxPingEgressJitterThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.6 |
– |
– |
|
jnxPingIngressThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.7 |
– |
– |
|
jnxPingIngressStddevThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.8 |
– |
– |
|
jnxPingIngressJitterThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.9 |
– |
– |
|
| RMON 알람 | ||||
RMON 관리 정보 베이스(MIB) (mib-jnx-rmon) |
jnxRmonAlarmGetFailure |
1.3.6.1.4.1.2636.4. 3.0.1 |
– |
– |
jnxRmonGetOk |
1.3.6.1.4.1.2636.4. 3.0.2 |
– |
– |
|
QFabric 시스템에서 지원되는 SNMP 트랩
QFabric 시스템은 표준 SNMPv2 트랩과 주니퍼 네트웍스 엔터프라이즈별 SNMPv2 트랩을 지원합니다.
QFabric 시스템은 SNMPv1 트랩을 지원하지 않습니다.
보다 자세한 정보는 아래를 참조하십시오.
정의 위치 |
트랩 이름 |
SNMP 트랩 OID |
시스템 로깅 심각도 수준 |
Syslog 태그 |
|---|---|---|---|---|
| 링크 알림 | ||||
RFC 2863, 인터페이스 그룹 관리 정보 베이스(MIB) |
linkDown |
1.3.6.1.6.3.1.1.5.3 |
경고 |
SNMP_TRAP_ LINK_DOWN |
linkUp |
1.3.6.1.6.3.1.1.5.4 |
정보 |
SNMP_TRAP_ LINK_UP |
|
| 시작 알림 | ||||
RFC 1907, 단순 네트워크 관리 프로토콜 버전 2(SNMPv2)에 대한 관리 정보 베이스 |
coldStart |
1.3.6.1.6.3.1.1.5.1 |
중요함 |
SNMPD_TRAP_ COLD_START |
warmStart |
1.3.6.1.6.3.1.1.5.2 |
오류 |
SNMPD_TRAP_ WARM_START |
|
authenticationFailure |
1.3.6.1.6.3.1.1.5.5 |
알림 |
SNMPD_TRAP_ GEN_FAILURE |
|
소스 관리 정보 베이스(MIB) |
트랩 이름 |
SNMP 트랩 OID |
시스템 로깅 심각도 수준 |
시스템 로그 태그 |
|---|---|---|---|---|
패브릭 섀시 관리 정보 베이스(MIB) (mib-jnx-fabric- chassis) |
패브릭 섀시 (알람 조건) 알림 | |||
jnxFabricPowerSupplyFailure |
1.3.6.1.4.1.2636.4.19.1 |
경고 |
– |
|
jnxFabricFanFailure |
1.3.6.1.4.1.2636.4.19.2 |
중요함 |
– |
|
jnxFabricOverTemperature |
1.3.6.1.4.1.2636.4.19.3 |
경고 |
– |
|
jnxFabricRedundancySwitchover |
1.3.6.1.4.1.2636.4.19.4 |
알림 |
– |
|
jnxFabricFruRemoval |
1.3.6.1.4.1.2636.4.19.5 |
알림 |
– |
|
jnxFabricFruInsertion |
1.3.6.1.4.1.2636.4.19.6 |
알림 |
– |
|
jnxFabricFruPowerOff |
1.3.6.1.4.1.2636.4.19.7 |
알림 |
– |
|
jnxFabricFruPowerOn |
1.3.6.1.4.1.2636.4.19.8 |
알림 |
– |
|
jnxFabricFruFailed |
1.3.6.1.4.1.2636.4.19.9 |
경고 |
– |
|
jnxFabricFruOffline |
1.3.6.1.4.1.2636.4.19.10 |
알림 |
– |
|
jnxFabricFruOnline |
1.3.6.1.4.1.2636.4.19.11 |
알림 |
– |
|
jnxFabricFruCheck |
1.3.6.1.4.1.2636.4.19.12 |
경고 |
– |
|
jnxFabricFEBSwitchover |
1.3.6.1.4.1.2636.4.19.13 |
경고 |
– |
|
jnxFabricHardDiskFailed |
1.3.6.1.4.1.2636.4.19.14 |
경고 |
– |
|
jnxFabricHardDiskMissing |
1.3.6.1.4.1.2636.4.19.15 |
경고 |
– |
|
jnxFabricBootFromBackup |
1.3.6.1.4.1.2636.4.19.16 |
경고 |
– |
|
| 패브릭 섀시 (알람 삭제 조건) 알림 | ||||
jnxFabricPowerSupplyOK |
1.3.6.1.4.1.2636.4.20.1 |
중요함 |
– |
|
jnxFabricFanOK |
1.3.6.1.4.1.2636.4.20.2 |
중요함 |
– |
|
jnxFabricTemperatureOK |
1.3.6.1.4.1.2636.4.20.3 |
경고 |
– |
|
jnxFabricFruOK |
1.3.6.1.4.1.2636.4.20.4 |
– |
– |
|
QFabric 관리 정보 베이스(MIB) (mib-jnx-qf-smi) |
QFabric 관리 정보 베이스(MIB) 알림 | |||
jnxQFabricDownloadIssued |
1.3.6.1.4.1.2636.3.42.1.0.1 |
– |
– |
|
jnxQFabricDownloadFailed |
1.3.6.1.4.1.2636.3.42.1.0.2 |
– |
– |
|
jnxQFabricDownloadSucceeded |
1.3.6.1.4.1.2636.3.42.1.0.3 |
– |
– |
|
jnxQFabricUpgradeIssued |
1.3.6.1.4.1.2636.3.42.1.0.4 |
– |
– |
|
jnxQFabricUpgradeFailed |
1.3.6.1.4.1.2636.3.42.1.0.5 |
– |
– |
|
jnxQFabricUpgradeSucceeded |
1.3.6.1.4.1.2636.3.42.1.0.6 |
– |
– |
|
| 구성 알림 | ||||
구성 관리의 관리 정보 베이스(MIB) (mib-jnx-cfgmgmt) |
jnxCmCfgChange |
1.3.6.1.4.1.2636.4.5.0.1 |
– |
– |
jnxCmRescueChange |
1.3.6.1.4.1.2636.4.5.0.2 |
– |
– |
|
| 원격 운영 알림 | ||||
Ping 관리 정보 베이스(MIB) (mib-jnx-ping) |
jnxPingRttThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.1 |
– |
– |
jnxPingRttStdDevThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.2 |
– |
– |
|
jnxPingRttJitterThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.3 |
– |
– |
|
jnxPingEgressThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.4 |
– |
– |
|
jnxPingEgressStdDevThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.5 |
– |
– |
|
jnxPingEgressJitterThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.6 |
– |
– |
|
jnxPingIngressThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.7 |
– |
– |
|
jnxPingIngressStddevThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.8 |
– |
– |
|
jnxPingIngressJitterThreshold Exceeded |
1.3.6.1.4.1.2636.4.9.0.9 |
– |
– |
|
참조
예: SNMP 트랩 그룹 구성
링크 및 시작 트랩에 대한 트랩 알림 목록 urgent-dispatcher을(를) 설정합니다. 이 목록은 로컬 라우터에서 발생한 트랩이 전송해야 하는 네트워크 관리 호스트(1.2.3.4 및 fe80::1:2:3:4)를 식별하는 데 사용됩니다. 트랩 그룹에 지정된 이름은 에이전트가 나열된 대상에 트랩을 보낼 때 SNMP 커뮤니티 문자열로 사용됩니다.
[edit]
snmp {
trap-group "urgent-dispatcher" {
version v2;
categories link startup;
targets {
1.2.3.4;
fe80::1:2:3:4;
}
}
}
SNMP 요청을 수락할 수 있는 인터페이스 구성
기본적으로 모든 라우터 또는 스위치 인터페이스에는 SNMP 액세스 권한이 있습니다. 특정 인터페이스를 통한 액세스를 제한하는 경우 [edit snmp] 계층 레벨에서 interface 문을 포함합니다.
[edit snmp] interface [ interface-names ];
SNMP 액세스 권한이 있어야 하는 논리적 또는 물리적 인터페이스 이름을 지정합니다. 나열되지 않은 인터페이스에서 라우터 또는 스위치로 들어오는 SNMP 요청은 삭제됩니다.
예: 보안 액세스 목록 구성 확인
SNMP 액세스 권한은 인터페이스 so-0/0/0 및 at-1/0/1의 디바이스에만 부여됩니다. 다음 예제에서는 논리적 인터페이스 목록을 구성함으로써 이를 수행합니다.
[edit]
snmp {
interface [ so-0/0/0.0 so-0/0/0.1 at-1/0/1.0 at-1/0/1.1 ];
}
다음 예제에서는 물리적 인터페이스 목록을 구성함으로써 동일한 액세스 권한을 부여합니다.
[edit]
snmp {
interface [ so-0/0/0 at-1/0/1 ];
}
SNMP Get 및 GetNext 출력에서의 인터페이스 정보 필터링
Junos OS를 사용하면 IF MIB, ATM MIB, RMON MIB, Juniper Networks Enterprise 고유 IF MIB 등 인터페이스 관련 관리 정보 베이스(MIB)에서 수행된 SNMP Get 및 GetNext 요청 출력에서 특정 인터페이스 관련 정보를 필터링할 수 있습니다.
[edit snmp] 계층 수준에서 filter-interfaces 문장의 다음 옵션을 사용하여 SNMP Get 및 GetNext 쿼리에서 제외할 인터페이스를 지정할 수 있습니다.
interfaces—지정된 정규식과 일치하는 인터페이스.all-internal-interfaces—내부 인터페이스.
[edit]
snmp {
filter-interfaces {
interfaces {
interface-name 1;
interface-name 2;
}
all-internal-interfaces;
}
}
릴리스 12.1부터 Junos OS는 ! 마크가 붙은 모든 정규식과 일치하는 인터페이스를 제외한 모든 인터페이스를 필터링할 수 있는 예외 옵션(! 연산자)을 제공합니다.
예를 들어 SNMP get 및 get-next 결과에서 ge 인터페이스를 제외한 모든 인터페이스를 필터링하려면 다음 명령을 입력하십시오.
[edit snmp] user@host# set filter-interfaces interfaces “!^ge-.*” user@host# commit
이것이 구성되면 Junos OS는 SNMP get 및 get-next 결과에서 ge 인터페이스를 제외한 모든 인터페이스를 필터링합니다.
! 표시는 정규식의 첫 문자로만 지원됩니다. 정규식의 다른 위치에 표시되는 경우, Junos OS는 정규식이 잘못된 것으로 간주하고 오류를 반환합니다.
그러나 이러한 설정은 SNMP 작업으로 제한되며, 사용자는 적절한 Junos OS 명령줄 인터페이스(CLI) 명령을 사용하여 인터페이스 관련 정보(filter-interfaces 옵션을 사용하여 숨겨진 정보 포함)에 계속 액세스할 수 있습니다.
관리 정보 베이스(MIB) 보기 구성
SNMPv3은 RFC 3415, SNMP(Simple Network Management Protocol)에 대한 보기 기반 액세스 제어 모델(VACM)에서 MIB 보기 개념을 정의합니다. 관리 정보 베이스(MIB)는 에이전트에게 MIB 트리 내 특정 브랜치 및 개체에 액세스할 수 있는 자의 선택에 대한 더 나은 제어를 제공합니다. 보기는 SNMP 개체 식별자의 이름과 컬렉션으로 구성되며, 명시적으로 포함되거나 제외됩니다. 일단 정의되면, 보기는 SNMPv3 그룹 또는 SNMPv1/v2c 커뮤니티 (또는 여러 커뮤니티)에 할당되어 그룹 또는 커뮤니티의 에이전트 MIB 트리 구성원 중 어떤 부분이 액세스할 수 있는지(또는 없는지) 자동으로 마스킹합니다.
기본적으로 SNMP 커뮤니티는 모든 지원되는 관리 정보 베이스(MIB) 개체(authorization read-write(으)로 구성되는 커뮤니티라도)에 읽기 액세스를 부여하며, 쓰기 액세스를 거부합니다. 관리 정보 베이스(MIB) 개체 집합에 대한 읽기 또는 쓰기 액세스를 제한하거나 부여하려면, 관리 정보 베이스(MIB) 보기를 구성하고 보기를 커뮤니티와 연결해야 합니다.
관리 정보 베이스(MIB) 보기를 구성하기 위해, [edit snmp] 계층 수준에서 view 문을 포함합니다.
[edit snmp] view view-name { oid object-identifier (include | exclude); }
view 문은 관리 정보 베이스(MIB) 보기를 정의하고 관리 정보 베이스(MIB) 개체 그룹을 식별합니다. 보기의 각 MIB 개체는 공통의 개체 식별자(OID) 접두사를 보유합니다. 각 객체 식별자는 관리 정보 베이스(MIB) 객체 계층의 하위트리를 나타냅니다. 서브트리는 연속적인 점 분리 정수(예: 1.3.6.1.2.1.2) 또는 서브트리 이름(예: interfaces)으로 나타낼 수 있습니다. 구성 문은 액세스를 정의할 관리 정보 베이스(MIB) 개체 그룹을 지정합니다. 또한 와일드카드 문자 별(*)을 사용해 SNMP 보기의 특정 패턴에 일치하는 OID를 포함할 수 있습니다. 일치시키려면 각 하위 OID에서 *를 사용해야 합니다. 예를 들어, OID interfaces. *. *. *.123을 사용해 OID interfaces.2.1.2.123에 일치합니다. 와일드카드 interfaces. *.123은 OID interfaces.2.1.2.123과 일치하지 않습니다. 보기를 사용하려면 보기를 커뮤니티와 연결해야 합니다.
OID를 완전히 제거하기 위해 delete view all oid oid-number 명령을 사용하지만 include 매개 변수는 생략합니다.
[edit groups global snmp] user@host# set view view-name oid object-identifier (include | exclude)
다음 예는 ping-mib-view라는 관리 정보 베이스(MIB) 보기를 생성합니다. oid 문은 개체 식별자의 시작에서 점이 필요하지 않습니다. snmp view 문은 개체 식별자 .1.3.6.1.2.1.80 아래의 브랜치를 포함합니다. 여기에는 전체 DISMAN-PINGMIB 서브트리(RFC 2925, 원격 핑, 경로 추적, 조회 작업에 대한 매니지드 객체의 정의에 정의)가 포함되며, 해당 브랜치 아래의 모든 개체에 효과적으로 액세스할 수 있습니다.
[edit groups global snmp] user@host# set view ping-mib-view oid 1.3.6.1.2.1.80 include
다음 예는 동일한 관리 정보 베이스(MIB) 보기에서 두 번째 브랜치를 추가합니다.
[edit groups global snmp] user@host# set view ping-mib-view oid jnxPingMIB include
관리 정보 베이스(MIB) 보기를 제어하려는 커뮤니티에 할당합니다.
관리 정보 베이스(MIB) 보기를 커뮤니티와 연결하기 위해 [edit snmp community community-name] 계층 수준에서 view 문을 포함합니다.
[edit snmp community community-name] view view-name;
Ping 관리 정보 베이스(MIB)에 대한 자세한 내용은 RFC 2925와 PING 관리 정보 베이스(MIB)를 참조하십시오.
참조
Ping 프록시 관리 정보 베이스(MIB) 구성
ping-mib 커뮤니티를 Ping 관리 정보 베이스(MIB) 및 jnxpingMIB의 읽기 및 쓰기 액세스만으로 제한합니다. 이 커뮤니티를 사용하는 다른 관리 정보 베이스(MIB)에 대한 읽기 또는 쓰기 액세스는 허용되지 않습니다.
[edit snmp]
view ping-mib-view {
oid 1.3.6.1.2.1.80 include; #pingMIB
oid jnxPingMIB include; #jnxPingMIB
}
community ping-mib {
authorization read-write;
view ping-mib-view;
}
다음 구성은 no-ping-mib 커뮤니티가 Ping 관리 정보 베이스(MIB) 및 jnxPingMIB 개체에 액세스하지 못하도록 합니다. 그러나 이 구성은 no-ping-mib 커뮤니티가 디바이스에서 지원되는 다른 관리 정보 베이스(MIB) 개체에 액세스하는 것을 막지는 않습니다.
[edit snmp]
view no-ping-mib-view {
oid 1.3.6.1.2.1.80 exclude; # deny access to pingMIB objects
oid jnxPingMIB exclude; # deny access to jnxPingMIB objects
}
community no-ping-mib {
authorization read-write;
view ping-mib-view;
}
참조
통합 로컬 관리 인터페이스의 이해
통합 로컬 관리 인터페이스(ILMI)는 호스트, 라우터 및 ATM 스위치 같은 디바이스에 부착된 ATM(Asynchronous Transfer Mode)과 ATM 스위치에 대한 메커니즘을 제공하여 관리 정보를 전달합니다. ILMI는 물리적 연결에서 두 개의 ATM 인터페이스 간의 관리 정보 양방향 교환을 제공합니다. ILMI 정보는 가상 경로 식별자/가상 채널 식별자(VPI/VCI) 값(VPI=0, VCI=16)을 사용하여 ATM 적응 레이어 5(AAL5)에 대한 SNMP 버전 1(RFC 1157, SNMP(Simple Network Management Protocol))의 직접 캡슐화를 통해 교환됩니다.
Junos OS는 두 가지 ILMI 관리 정보 베이스(MIB) 변수만 지원합니다. atmfMYIPNmAddress 및 atmfPortMyIfname. ATM1 및 ATM2 지능형 대기열(IQ) 인터페이스의 경우, 첨부된 ATM 스위치와 직접 통신하여 스위치의 IP 주소 및 포트 번호를 쿼리할 수 있도록 ILMI를 구성할 수 있습니다.
ILMI 관리 정보 베이스(MIB)에 대한 자세한 내용은 SNMP MIB 탐색기의 atmfMYIPNmAddress 또는 atmfPortMyIfname을(를) 참조하십시오.
참조
유틸리티 관리 정보 베이스(MIB)
주니퍼 네트웍스 엔터프라이즈별 유틸리티 관리 정보 베이스(MIB)는 객체 ID가 {jnxUtilMibRoot 1}(으)로, 객체를 카운터, 정수, 문자열로 정의합니다. 유틸리티 관리 정보 베이스(MIB)는 다음의 다섯 가지 데이터 유형별 테이블을 하나씩 포함합니다.
32비트 카운터
64비트 카운터
부호 있는 정수
부호 없는 정수
8진수 문자열
각 데이터 유형은 데이터가 채워질 때 정의된 임의의 ASCII 이름과 데이터 인스턴스가 수정된 마지막 시간을 나타내는 타임스탬프를 가지고 있습니다. 이 관리 정보 베이스(MIB)의 다운로드 가능한 버전에 대해서는 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드를 참조하십시오.
엔터프라이즈별 유틸리티 MIB 객체에 대한 자세한 내용은 다음 주제를 참조하십시오.
참조
SNMP 관리 정보 베이스(MIB) 지원
QFX 시리즈 독립형 스위치, QFX 시리즈 버추얼 섀시 및 QFabric 시스템은 표준 관리 정보 베이스(MIB) 및 주니퍼 네트웍스 엔터프라이즈별 관리 정보 베이스(MIB)를 지원합니다.
엔터프라이즈별 SNMP 관리 정보 베이스(MIB) 객체에 대한 정보는 SNMP 관리 정보 베이스(MIB) 탐색기를 참조해 주십시오. SNMP 관리 정보 베이스(MIB) 탐색기를 사용하면 주니퍼 네트웍스 디바이스에서 지원되는 다양한 관리 정보 베이스(MIB), MIB 객체 및 SNMP 알림에 대한 정보를 확인하실 수 있습니다.
보다 자세한 정보는 아래를 참조하십시오.
QFX 시리즈 독립형 스위치 및 QFX 시리즈 버추얼 섀시에서 지원되는 관리 정보 베이스(MIB)
QFX 시리즈 독립형 스위치 및 QFX 시리즈 버추얼 섀시는 표준 관리 정보 베이스(MIB)와 주니퍼 네트웍스의 엔터프라이즈별 관리 정보 베이스(MIB)를 모두 지원합니다. 보다 자세한 정보는 아래를 참조하십시오.
RFC |
추가 정보 |
|---|---|
IEEE(Institute of Electrical and Electronics Engineers) 802.1ab 섹션 12.1, LLDP(Link Layer Discovery Protocol) 관리 정보 베이스(MIB) |
지원되는 테이블과 객체:
|
IEEE 802.3ad, 다중 링크 세그먼트 어그리게이션 |
다음과 같은 테이블 및 객체가 지원됩니다.
|
RFC 1155, TCP/IP 기반 인터넷 관리 정보의 구조 및 식별 |
— |
RFC 1157, SNMP(Simple Network Management Protocol) |
— |
RFC 1212, 관리 정보 베이스(MIB) 정의 요약 |
— |
RFC 1213, TCP/IP 기반 인터넷의 네트워크 관리에 대한 관리 정보 베이스(MIB): MIB-II |
다음과 같은 영역이 지원됩니다.
|
RFC 1215, SNMP 사용에 대한 트랩 정의 규칙 |
관리 정보 베이스(MIB) II SNMP 버전 1 트랩 및 버전 2 알림으로 지원이 제한됩니다. |
RFC 1286, 브리지에 대한 매니지드 객체의 정의 |
— |
RFC 1657, SMIv2를 사용하는 Border Gateway Protocol(BGP-4) 네 번째 버전에 대한 매니지드 객체의 정의 |
— |
RFC 1850, 최단 경로 우선(OSPF) 버전 2 관리 정보 베이스 |
다음과 같은 테이블, 객체 및 트랩은 지원되지 않습니다.
|
RFC 1901, 커뮤니티 기반 SNMPv2 소개 |
— |
RFC 1905, SNMPv2(Simple Network Management Protocol Version 2)에 대한 프로토콜 운영 |
— |
RFC 1907, 단순 네트워크 관리 프로토콜 버전 2(SNMPv2)에 대한 관리 정보 베이스 |
— |
RFC 2011, SMIv2를 사용하는 인터넷 프로토콜에 대한 SNMPv2 관리 정보 베이스 |
— |
RFC 2012, SMIv2를 사용하는 전송 제어 프로토콜에 대한 SNMPv2 관리 정보 베이스 |
— |
RFC 2013, SMIv2를 사용하는 사용자 데이터그램 프로토콜에 대한 SNMPv2 관리 정보 베이스 |
— |
RFC 2233, SMIv2를 사용하는 인터페이스 그룹 관리 정보 베이스(MIB) |
주:
RFC 2233은 RFC 2863으로 대체되었습니다. 그러나 Junos OS는 RFC 2233 및 RFC 2863을 모두 지원합니다. |
RFC 2287, 응용 프로그램에 대한 시스템 수준 매니지드 객체의 정의 |
다음과 같은 객체가 지원됩니다.
|
RFC 2570, 인터넷 표준 네트워크 관리 프레임워크의 버전 3 소개 |
— |
RFC 2571, SNMP 관리 프레임워크를 설명하는 아키텍처(읽기 전용 액세스) |
주:
RFC 2571은 RFC 3411로 대체되었습니다. 그러나 Junos OS는 RFC 2571과 RFC 3411을 모두 지원합니다. |
RFC 2572, 단순한 네트워크 관리 프로토콜(SNMP)에 대한 메시지 처리 및 발송 (읽기 전용 액세스) |
주:
RFC 2572는 RFC 3412로 대체되었습니다. 그러나 Junos OS는 RFC 2572와 RFC 3412를 모두 지원합니다. |
RFC 2576, 인터넷 표준 네트워크 관리 프레임워크의 버전 1, 버전 2 및 버전 3 사이의 공존 |
주:
RFC 2576은 RFC 3584로 대체되었습니다. 그러나 Junos OS는 RFC 2576과 RFC 3584를 모두 지원합니다. |
RFC 2578, 관리 정보 구조 버전 2(SMIv2) |
— |
RFC 2579, SMIv2의 텍스트 규칙 |
— |
RFC 2580, SMIv2의 적합성 명세 |
— |
RFC 2665, 이더넷 유사 인터페이스 유형에 대한 매니지드 객체의 정의 |
— |
RFC 2787, 가상 라우터 중복 프로토콜에 대한 매니지드 객체의 정의 |
열 생성, 집합 연산 및 vrrpStatsPacketLengthErrors 객체는 지원에 포함되지 않습니다. |
RFC 2790, 호스트 리소스 관리 정보 베이스(MIB) |
다음과 같은 객체로 지원이 제한됩니다.
|
RFC 2819, 원격 네트워크 모니터링 관리 정보 베이스 |
다음과 같은 객체가 지원됩니다.
|
RFC 2863, 인터페이스 그룹 관리 정보 베이스(MIB) |
주:
RFC 2233은 RFC 2863으로 대체되었습니다. 그러나 Junos OS는 RFC 2233 및 RFC 2863을 모두 지원합니다. |
RFC 2932, IPv4 멀티캐스트 라우팅 관리 정보 베이스(MIB) |
— |
RFC 2933, 인터넷 그룹 관리 프로토콜(IGMP) 관리 정보 베이스(MIB) |
— |
RFC 2934, IPv4에 대한 멀티캐스트용 프로토콜(PIM) 관리 정보 베이스(MIB) |
Junos OS에서 RFC 2934는 현재 표준 RFC의 초안 버전인 pimmib.mib에 따라 구현됩니다. |
RFC 3410, 인터넷 표준 관리 프레임워크에 대한 소개 및 적용 가능성 명세 |
— |
RFC 3411, SNMP(Simple Network Management Protocol) 관리 프레임워크를 설명하기 위한 아키텍처 |
주:
RFC 3411은 RFC 2571을 대체합니다. 그러나 Junos OS는 RFC 3411과 RFC 2571을 모두 지원합니다. |
RFC 3412, SNMP(Simple Network Management Protocol)에 대한 메시지 처리 및 발송 |
주:
RFC 3412는 RFC 2572를 대체합니다. 그러나 Junos OS는 RFC 3412 및 RFC 2572를 모두 지원합니다. |
RFC 3413, SNMP(Simple Network Management Protocol) 애플리케이션 |
프록시 관리 정보 베이스(MIB)를 제외하고 모든 관리 정보 베이스(MIB)가 지원됩니다. |
RFC 3414, SNMPv3(Simple Network Management Protocol version 3)을 위한 사용자 기반 보안 모델(USM) |
— |
RFC 3415, SNMP(Simple Network Management Protocol)를 위한 보기 기반 액세스 제어 모델(VACM) |
— |
RFC 3416, SNMP(Simple Network Management Protocol)에 대한 프로토콜 운영 버전 2 |
주:
RFC 3416은 Junos OS의 이전 버전에서 지원되는 RFC 1905를 대체합니다. |
RFC 3417, SNMP(Simple Network Management Protocol)에 대한 전송 매핑 |
— |
RFC 3418, SNMP(Simple Network Management Protocol)에 대한 관리 정보 베이스(MIB) |
주:
RFC 3418은 Junos OS의 이전 버전에서 지원되는 RFC 1907을 대체합니다. |
RFC 3584, 인터넷 표준 네트워크 관리 프레임워크의 버전 1, 버전 2 및 버전 3 사이의 공존 |
— |
RFC 3826, SNMP 사용자 기반 보안 모델에서 AES(Advanced Encryption Standard) 암호화 알고리즘 |
— |
RFC 4188, 브리지에 대한 매니지드 객체의 정의 |
QFX3500 및 QFX3600 스위치는 802.1D STP(1998) 및 다음과 같은 하위 트리와 객체만 지원합니다.
주:
QFX3500 및 QFX3600 스위치에서 dot1dTpFdbTable 테이블은 기본 VLAN에서 학습된 MAC 주소로만 채워집니다. 모든 VLAN의 MAC 주소를 보려면 OCX 시리즈 디바이스에서는 지원되지 않습니다. |
RFC 4293, 인터넷 프로토콜(IP) 관리 정보 베이스 |
ipAddrTable 테이블만 지원합니다. |
RFC 4318, 스패닝 트리 프로토콜을 가진 브리지에 대한 매니지드 객체의 정의 |
RSTP에 대한 802.1w 및 802.1t 확장을 지원합니다. OCX 시리즈 디바이스에서는 지원되지 않습니다. |
RFC 4363b, Q-브리지 VLAN 관리 정보 베이스(MIB) |
주:
QFX3500 및 QFX3600 스위치에서 dot1dTpFdbTable 테이블(RFC 4188, 브리지에 대한 매니지드 객체의 정의)은 기본 VLAN에서 학습된 MAC 주소로만 채워집니다. 모든 VLAN의 MAC 주소를 보려면 OCX 시리즈 디바이스에서는 지원되지 않습니다. |
RFC 4444, IS-IS(Intermediate System to Intermediate System) 관리 정보 베이스(MIB) |
— |
Internet Assigned Numbers Authority, IANAiftype 텍스트 규칙 관리 정보 베이스(RFC 2233이 참조) |
|
인터넷 초안 draft-reeder-snmpv3-usm-3desede-00.txt, ‘외부’ CBC 모드에서 Triple-DES EDE를 지원하기 위한 사용자 기반 보안 모델(USM) 확장 |
— |
인터넷 초안 draft-ietf-idmr-igmp-mib-13.txt, 인터넷 그룹 관리 프로토콜(IGMP) 관리 정보 베이스(MIB) |
— |
ESO 컨소시엄 관리 정보 베이스(MIB) |
주:
ESO 컨소시엄 관리 정보 베이스(MIB)는 RFC 3826으로 대체되었습니다. http://www.snmp.com/eso/를 참조하십시오. |
관리 정보 베이스(MIB) |
설명 |
|---|---|
알람 관리 정보 베이스(mib-jnx-chassis-alarm) |
스위치의 알람에 대한 지원을 제공합니다. |
분석기 관리 정보 베이스(mib-jnx-analyzer) |
포트 미러링과 관련된 분석기 및 원격 분석기 데이터를 포함합니다. OCX 시리즈 디바이스에서는 지원되지 않습니다. |
섀시 관리 정보 베이스(mib-jnx-chassis) |
환경 모니터링(전원 공급장치 상태, 보드 전압, 팬, 온도, 에어플로우)에 대한 지원과 섀시, FPC(Flexible PIC Concentrator) 및 PIC에 대한 인벤토리 지원을 제공합니다. 주:
jnxLEDTable 테이블은 더 이상 사용되지 않습니다. |
라우터 모델에 대한 섀시 정의 관리 정보 베이스(mib-jnx-chas-defines) |
섀시 관리 정보 베이스(MIB)가 라우팅 및 스위칭 플랫폼과 섀시 구성 요소를 식별하기 위해 사용하는 객체 식별자(OID)가 포함되어 있습니다. 섀시 관리 정보 베이스(MIB)는 자주 변경되는 정보를 제공하지만, 라우터 모델에 대한 섀시 정의 관리 정보 베이스는 덜 자주 변경되는 정보를 제공합니다. |
서비스 등급 관리 정보 베이스(mib-jnx-cos) |
인터페이스당 및 포워딩 클래스당 인터페이스 출력 대기열 통계를 모니터링하기 위한 지원을 제공합니다. |
구성 관리의 관리 정보 베이스(mib-jnx-cfgmgmt) |
구성 변경 및 구조 구성 변경에 대한 알림을 SNMP 트랩의 형태로 제공합니다. 각 트랩에는 구성 변경이 수행된 시간, 변경한 사용자의 이름 및 변경이 수행된 방식이 포함됩니다. 지난 32번의 구성 변경에 대한 기록이 jnxCmChgEventTable에 보관되어 있습니다. |
이더넷 MAC 관리 정보 베이스(mib-jnx-mac) |
기가비트 이더넷 지능형 큐잉(IQ) 인터페이스에 대한 미디어 액세스 제어(MAC) 통계를 모니터링합니다. 각 이더넷 포트의 가상 LAN(VLAN) ID 및 각 원본 MAC 주소에 대해 inoctets, inframes, outoctets, outframes 등과 같은 MAC 통계 정보를 수집합니다. OCX 시리즈 디바이스에서는 지원되지 않습니다. |
이벤트 관리 정보 베이스(mib-jnx-event) |
작업 스크립트 또는 이벤트 정책을 사용하여 생성할 수 있는 일반 트랩을 정의합니다. 이 관리 정보 베이스(MIB)는 시스템 로그 문자열을 지정하고 해당 시스템 로그 문자열이 발견되면 트랩을 실행할 수 있는 기능을 제공합니다. Junos OS 릴리스 13.2X51-D10 및 이후 버전에서는 새로운 SNMP 트랩 대상이 추가될 때 이벤트 정책을 구성하여 트랩을 실행한 경우, 이 새로운 대상에 대한 정보를 기반으로 SNMPD_TRAP_TARGET_ADD_NOTICE 트랩이 생성됩니다. |
방화벽 관리 정보 베이스(mib-jnx-firewall) |
방화벽 필터 카운터를 모니터링하기 위한 지원을 제공합니다. |
호스트 리소스 관리 정보 베이스(mib-jnx-hostresources) |
hrStorageTable 객체를 확장하여 스위치에서 각 파일 시스템의 사용량을 퍼센트로 측정할 수 있게 해줍니다. 이전에는 hrStorageTable의 객체가 사용량을 할당 단위(hrStorageUsed 및 hrStorageAllocationUnits)로만 측정했습니다. 퍼센트 측정을 이용해 좀 더 쉽게 모니터링하고 사용량에 대한 임계값을 적용할 수 있습니다. |
인터페이스 관리 정보 베이스(확장) (mib-jnx-if-extensions) |
ifJnxTable 및 ifChassisTable 테이블에 나와 있는 주니퍼 네트웍스 엔터프라이즈별 섀시 정보와 추가 통계를 이용해 표준 ifTable(RFC 2863)을 확장합니다. |
L2ALD 관리 정보 베이스(mib-jnx-l2ald) |
레이어 2 주소 학습과 라우팅 인스턴스 MAC 제한 트랩 및 인터페이스 MAC 제한 트랩 등의 관련 트랩에 대한 정보를 제공합니다. 이 관리 정보 베이스(MIB)는 또한 ELS(Enhanced Layer 2 Software) EX 시리즈 및 QFX 시리즈 스위치에 대한 jnxL2aldVlanTable 테이블에 나와 있는 VLAN 정보도 제공합니다. 주:
ELS가 아닌 EX 시리즈 스위치는 VLAN 정보를 위해 이 관리 정보 베이스(MIB) 대신 VLAN 관리 정보 베이스(jnxExVlanTable)를 사용합니다. |
MPLS 관리 정보 베이스(mib-jnx-mpls) |
MPLS 정보를 제공하고 MPLS 알림을 정의합니다. 주:
이 정보 관리 베이스(MIB)는 QFX5100 스위치에서 지원되지 않습니다. |
MPLS LDP 관리 정보 베이스(mib-jnx-mpls-ldp) |
RFC 3815, MPLS(Multiprotocol Label Switching) LDP(Label Distribution Protocol)에 대한 매니지드 객체의 정의에 설명된 객체 정의를 포함합니다. 주:
이 정보 관리 베이스(MIB)는 QFX5100 스위치에서 지원되지 않습니다. |
Ping 관리 정보 베이스(mib-jnx-ping) |
표준 Ping 관리 정보 베이스(MIB) 제어 테이블(RFC 2925)을 확장합니다. 이 관리 정보 베이스(MIB)의 항목은 Ping 관리 정보 베이스(MIB)의 pingCtlTable에 항목이 생성될 때 만들어집니다. 각 항목은 Ping 관리 정보 베이스(MIB)에서와 정확히 동일하게 인덱싱됩니다. |
RMON 이벤트 및 알람 관리 정보 베이스(mib-jnx-rmon) |
표준 원격 모니터링(RMON) 이벤트 및 알람 관리 정보 베이스(RFC 2819)에 대한 Junos OS 확장을 지원합니다. 이 확장은 각 알람에 대한 추가 정보로 alarmTable 객체를 강화합니다. 문제에 알람이 발생할 경우 이를 나타내기 위해 두 개의 추가 트랩도 정의됩니다. |
관리 정보 구조의 관리 정보 베이스(mib-jnx-smi) |
주니퍼 네트웍스 엔터프라이즈별 관리 정보 베이스의 구조가 어떻게 되어 있는지 설명합니다. |
시스템 로그 관리 정보 베이스(mib-jnx-syslog) |
중요한 시스템 로그 메시지가 발생하면 SNMP 트랩 기반 애플리케이션의 알림을 활성화합니다. |
유틸리티 관리 정보 베이스(mib-jnx-util) |
32비트 카운터, 64비트 카운터, 부호 있는 정수, 부호 없는 정수, octet 문자열 등과 같은 유형의 SNMP 관리 정보 베이스(MIB) 컨테이너 객체를 제공합니다. 다른 SNMP 작업을 이용해 가져올 수 있는 데이터를 저장할 때 이러한 객체를 사용하실 수 있습니다. |
VLAN 관리 정보 베이스(mib-jnx-vlan) |
예비 표준 IEEE(Institute of Electrical and Electronics Engineers) 802.10 VLAN 및 LAN 에뮬레이션 클라이언트와의 연관성에 대한 정보가 들어 있습니다. 주:
ELS EX 시리즈 스위치 및 QFX 시리즈 스위치의 경우, VLAN 정보는 VLAN 관리 정보 베이스(MIB) 대신 jnxL2aldVlanTable 테이블의 L2ALD 관리 정보 베이스(MIB)에 나와 있습니다. ELS가 아닌 EX 시리즈 스위치의 경우, VLAN 정보는 jnxExVlanTable 테이블의 VLAN 관리 정보 베이스(MIB)에서 제공됩니다. OCX 시리즈 디바이스에서는 지원되지 않습니다. |
QFabric 시스템에서 지원되는 관리 정보 베이스(MIB)
QFabric 시스템은 표준 관리 정보 베이스(MIB)와 주니퍼 네트웍스의 엔터프라이즈별 관리 정보 베이스(MIB)를 모두 지원합니다. 보다 자세한 정보는 아래를 참조하십시오.
RFC |
추가 정보 |
|---|---|
RFC 1155, TCP/IP 기반 인터넷 관리 정보의 구조 및 식별 |
— |
RFC 1157, SNMP(Simple Network Management Protocol) |
— |
RFC 1212, 관리 정보 베이스(MIB) 정의 요약 |
— |
RFC 1213, TCP/IP 기반 인터넷의 네트워크 관리에 대한 관리 정보 베이스(MIB): MIB-II |
다음과 같은 영역이 지원됩니다.
|
RFC 1215, SNMP 사용에 대한 트랩 정의 규칙 |
관리 정보 베이스(MIB) II SNMP 버전 1 트랩 및 버전 2 알림으로 지원이 제한됩니다. |
RFC 1286, 브리지에 대한 매니지드 객체의 정의 |
— |
RFC 1901, 커뮤니티 기반 SNMPv2 소개 |
— |
RFC 1905, SNMPv2(Simple Network Management Protocol Version 2)에 대한 프로토콜 운영 |
— |
RFC 1907, 단순 네트워크 관리 프로토콜 버전 2(SNMPv2)에 대한 관리 정보 베이스 |
— |
RFC 2011, SMIv2를 사용하는 인터넷 프로토콜에 대한 SNMPv2 관리 정보 베이스 |
주:
QFabric 시스템에서 SNMP mibwalk 요청이 작동하려면 Director 그룹에서 관리 이더넷 인터페이스(me0 및 me1) 외에 적어도 한 개 인터페이스의 IP 주소를 구성해야 합니다. |
RFC 2012, SMIv2를 사용하는 전송 제어 프로토콜에 대한 SNMPv2 관리 정보 베이스 |
— |
RFC 2013, SMIv2를 사용하는 사용자 데이터그램 프로토콜에 대한 SNMPv2 관리 정보 베이스 |
— |
RFC 2233, SMIv2를 사용하는 인터페이스 그룹 관리 정보 베이스(MIB) |
주:
RFC 2233은 RFC 2863으로 대체되었습니다. 그러나 Junos OS는 RFC 2233 및 RFC 2863을 모두 지원합니다. 주:
QFabric 시스템은 다음의 객체만 지원합니다: ifNumber, ifTable 및 ifxTable |
RFC 2571, SNMP 관리 프레임워크를 설명하는 아키텍처(읽기 전용 액세스) |
주:
RFC 2571은 RFC 3411로 대체되었습니다. 그러나 Junos OS는 RFC 2571과 RFC 3411을 모두 지원합니다. |
RFC 2572, 단순한 네트워크 관리 프로토콜(SNMP)에 대한 메시지 처리 및 발송 (읽기 전용 액세스) |
주:
RFC 2572는 RFC 3412로 대체되었습니다. 그러나 Junos OS는 RFC 2572와 RFC 3412를 모두 지원합니다. |
RFC 2576, 인터넷 표준 네트워크 관리 프레임워크의 버전 1, 버전 2 및 버전 3 사이의 공존 |
주:
RFC 2576은 RFC 3584로 대체되었습니다. 그러나 Junos OS는 RFC 2576과 RFC 3584를 모두 지원합니다. |
RFC 2578, 관리 정보 구조 버전 2(SMIv2) |
— |
RFC 2579, SMIv2의 텍스트 규칙 |
— |
RFC 2580, SMIv2의 적합성 명세 |
— |
RFC 2665, 이더넷 유사 인터페이스 유형에 대한 매니지드 객체의 정의 |
QFabric 시스템은 다음과 같은 테이블만 지원합니다.
주:
스칼라 변수는 QFabric 시스템에서 지원되지 않습니다. |
RFC 2863, 인터페이스 그룹 관리 정보 베이스(MIB) |
주:
RFC 2233은 RFC 2863으로 대체되었습니다. 그러나 Junos OS는 RFC 2233 및 RFC 2863을 모두 지원합니다. 주:
QFabric 시스템은 다음의 객체만 지원합니다: ifNumber, ifTable 및 ifxTable |
RFC 2933, 인터넷 그룹 관리 프로토콜(IGMP) 관리 정보 베이스(MIB) |
— |
RFC 3410, 인터넷 표준 관리 프레임워크에 대한 소개 및 적용 가능성 명세 |
— |
RFC 3411, SNMP(Simple Network Management Protocol) 관리 프레임워크를 설명하기 위한 아키텍처 |
주:
RFC 3411은 RFC 2571을 대체합니다. 그러나 Junos OS는 RFC 3411과 RFC 2571을 모두 지원합니다. |
RFC 3412, SNMP(Simple Network Management Protocol)에 대한 메시지 처리 및 발송 |
주:
RFC 3412는 RFC 2572를 대체합니다. 그러나 Junos OS는 RFC 3412와 RFC 2572를 모두 지원합니다. |
RFC 3416, SNMP(Simple Network Management Protocol)에 대한 프로토콜 운영 버전 2 |
주:
RFC 3416은 Junos OS의 이전 버전에서 지원되는 RFC 1905를 대체합니다. |
RFC 3417, SNMP(Simple Network Management Protocol)에 대한 전송 매핑 |
— |
RFC 3418, SNMP(Simple Network Management Protocol)에 대한 관리 정보 베이스(MIB) |
주:
RFC 3418은 Junos OS의 이전 버전에서 지원되는 RFC 1907을 대체합니다. |
RFC 3584, 인터넷 표준 네트워크 관리 프레임워크의 버전 1, 버전 2 및 버전 3 사이의 공존 |
— |
RFC 4188, 브리지에 대한 매니지드 객체의 정의 |
QFabric 시스템 지원은 다음과 같은 객체로 제한됩니다.
OCX 시리즈 디바이스에서는 지원되지 않습니다. |
RFC 4293, 인터넷 프로토콜(IP) 관리 정보 베이스 |
ipAddrTable 테이블만 지원합니다. QFabric 시스템에서 ipAddrTable 테이블의 지원되는 객체에는 ipAdEntAddr, ipAdEntIfIndex, ipAdEntNetMask, ipAdEntBcastAddr, ipAdEntReasmMaxSize 등이 포함됩니다. 주:
QFabric 시스템에서 SNMP mibwalk 요청이 작동하려면 Director 그룹에서 관리 이더넷 인터페이스(me0 및 me1) 외에 적어도 한 개 인터페이스의 IP 주소를 구성해야 합니다. |
RFC 4363b, Q-브리지 VLAN 관리 정보 베이스(MIB) |
QFabric 시스템은 다음과 같은 테이블만 지원합니다.
OCX 시리즈 디바이스에서는 지원되지 않습니다. |
QFabric 한정 관리 정보 베이스(MIB)는 OCX 시리즈 디바이스에서 지원되지 않습니다.
관리 정보 베이스(MIB) |
설명 |
|---|---|
분석기 관리 정보 베이스(mib-jnx-analyzer) |
포트 미러링과 관련된 분석기 및 원격 분석기 데이터를 포함합니다. QFabric 시스템은 다음을 지원합니다.
|
섀시 관리 정보 베이스(mib-jnx-chassis) |
주:
섀시 관리 정보 베이스(MIB)는 QFabric 시스템에서 더 이상 사용되지 않습니다. QFabric 시스템에 대한 정보는 패브릭 섀시 관리 정보 베이스(mib-jnx-fabric-chassis)를 사용하시길 권장해드립니다. |
서비스 등급 관리 정보 베이스(mib-jnx-cos) |
인터페이스당 및 포워딩 클래스당 인터페이스 출력 대기열 통계를 모니터링하기 위한 지원을 제공합니다. QFabric 시스템은 다음과 같은 테이블 및 객체를 지원합니다.
QFabric 시스템은 이 관리 정보 베이스(MIB)에 대해 어떤 트랩도 지원하지 않습니다. |
구성 관리의 관리 정보 베이스(mib-jnx-cfgmgmt) |
구성 변경 및 구조 구성 변경에 대한 알림을 SNMP 트랩의 형태로 제공합니다. 각 트랩에는 구성 변경이 수행된 시간, 변경한 사용자의 이름 및 변경이 수행된 방식이 포함됩니다. 지난 32번의 구성 변경에 대한 기록이 jnxCmChgEventTable에 보관되어 있습니다. 주:
QFabric 시스템에서는 다음과 같은 조건이 적용됩니다.
|
패브릭 섀시 관리 정보 베이스(mib-jnx-fabric-chassis) |
QFabric 시스템과 해당 구성 요소 디바이스에 대한 하드웨어 정보를 제공합니다. 이 관리 정보 베이스(MIB)는 주니퍼 네트웍스의 엔터프라이즈별 섀시 관리 정보 베이스(MIB)를 기반으로 하지만 QFabric 시스템 구성 요소 디바이스에 대한 정보를 제공하는 또 다른 차원의 인덱싱을 추가합니다. |
인터페이스 관리 정보 베이스(확장) (mib-jnx-if-extensions) |
ifJnxTable 및 ifChassisTable 테이블에 나와 있는 주니퍼 네트웍스 엔터프라이즈별 섀시 정보와 추가 통계를 이용해 표준 ifTable(RFC 2863)을 확장합니다. 주:
QFabric 시스템에서 스칼라 변수는 지원되지 않습니다. |
전원 공급 장치 관리 정보 베이스(mib-jnx-power-supply-unit) |
QFabric 시스템의 인터커넥트 디바이스에 대한 전원 공급 장치의 환경 모니터링을 위한 지원을 제공합니다. 주:
QFabric 시스템에서 jnxPsuScalars 테이블의 jnxPsuObjects 1 객체 ID에 대한 스칼라 변수는 지원되지 않습니다. |
QFabric 관리 정보 베이스(jnx-qf-smi) |
주니퍼 네트웍스 엔터프라이즈별 QFabric 관리 정보 베이스(MIB)의 구조가 어떻게 되어 있는지 설명합니다. QFabric 시스템이 보고하는 관리 정보 베이스(MIB) 객체와 QFabric 시스템이 발행할 수 있는 트랩의 내용을 정의합니다. |
유틸리티 관리 정보 베이스(mib-jnx-util) |
32비트 카운터, 64비트 카운터, 부호 있는 정수, 부호 없는 정수, octet 문자열 등과 같은 유형의 SNMP 관리 정보 베이스(MIB) 컨테이너 객체를 제공합니다. 다른 SNMP 작업을 이용해 가져올 수 있는 데이터를 저장할 때 이러한 객체를 사용하실 수 있습니다. |
참조
QFX 시리즈용 관리 정보 베이스(MIB) 개체
이 항목에서는 QFX 시리즈용 주니퍼 네트웍스 엔터프라이즈 전용 SNMP 섀시 관리 정보 베이스(MIB) 정의 개체를 나열합니다.
- QFX 시리즈 독립 스위치
- QFabric 시스템
- QFabric 시스템 QFX3100 Director 디바이스
- QFabric 시스템 QFX3008-I Interconnect 디바이스
- QFabric 시스템 QFX3600-I 인터커넥트 디바이스
- QFabric 시스템 노드 디바이스
QFX 시리즈 독립 스위치
jnxProductLineQFXSwitch OBJECT IDENTIFIER ::= { jnxProductLine 82 }
jnxProductNameQFXSwitch OBJECT IDENTIFIER ::= { jnxProductName 82 }
jnxProductModelQFXSwitch OBJECT IDENTIFIER ::= { jnxProductModel 82 }
jnxProductVariationQFXSwitch OBJECT IDENTIFIER ::= { jnxProductVariation 82 }
jnxProductQFX3500s OBJECT IDENTIFIER ::= { jnxProductVariationQFXSwitch 1 }
jnxProductQFX360016QS OBJECT IDENTIFIER ::= { jnxProductVariationQFXSwitch 2 }
jnxProductQFX350048T4QS OBJECT IDENTIFIER ::= { jnxProductVariationQFXSwitch 3 }
jnxProductQFX510024Q OBJECT IDENTIFIER ::= { jnxProductVariationQFXSwitch 4 }
jnxProductQFX510048S6Q OBJECT IDENTIFIER ::= { jnxProductVariationQFXSwitch 5 }
jnxChassisQFXSwitch OBJECT IDENTIFIER ::= { jnxChassis 82 }
jnxSlotQFXSwitch OBJECT IDENTIFIER ::= { jnxSlot 82 }
jnxQFXSwitchSlotFPC OBJECT IDENTIFIER ::= { jnxSlotQFXSwitch 1 }
jnxQFXSwitchSlotHM OBJECT IDENTIFIER ::= { jnxSlotQFXSwitch 2 }
jnxQFXSwitchSlotPower OBJECT IDENTIFIER ::= { jnxSlotQFXSwitch 3 }
jnxQFXSwitchSlotFan OBJECT IDENTIFIER ::= { jnxSlotQFXSwitch 4 }
jnxQFXSwitchSlotFPB OBJECT IDENTIFIER ::= { jnxSlotQFXSwitch 5 }
jnxMediaCardSpaceQFXSwitch OBJECT IDENTIFIER ::= { jnxMediaCardSpace 82 }
jnxQFXSwitchMediaCardSpacePIC OBJECT IDENTIFIER ::= { jnxMediaCardSpaceQFXSwitch 1 }
QFabric 시스템
jnxProductLineQFX3000 OBJECT IDENTIFIER ::= { jnxProductLine 84 }
jnxProductNameQFX3000 OBJECT IDENTIFIER ::= { jnxProductName 84 }
jnxProductModelQFX3000 OBJECT IDENTIFIER ::= { jnxProductModel 84 }
jnxProductVariationQFX3000 OBJECT IDENTIFIER ::= { jnxProductVariation 84 }
jnxProductQFX3000-G OBJECT IDENTIFIER ::= { jnxProductVariationQFX3000 1 }
jnxProductQFX3000-M OBJECT IDENTIFIER ::= { jnxProductVariationQFX3000 2 }
jnxChassisQFX3000 OBJECT IDENTIFIER ::= { jnxChassis 84 }
QFabric 시스템 QFX3100 Director 디바이스
jnxProductLineQFX3100 OBJECT IDENTIFIER ::= { jnxProductLine 100 }
jnxProductNameQFX3100 OBJECT IDENTIFIER ::= { jnxProductName 100 }
jnxProductModelQFX3100 OBJECT IDENTIFIER ::= { jnxProductModel 100 }
jnxProductVariationQFX3100 OBJECT IDENTIFIER ::= { jnxProductVariation 100 }
jnxChassisQFX3100 OBJECT IDENTIFIER ::= { jnxChassis 100 }
jnxSlotQFX3100 OBJECT IDENTIFIER ::= { jnxSlot 100 }
jnxQFX3100SlotCPU OBJECT IDENTIFIER ::= { jnxSlotQFX3100 1 }
jnxQFX3100SlotMemory OBJECT IDENTIFIER ::= { jnxSlotQFX3100 2 }
jnxQFX3100SlotPower OBJECT IDENTIFIER ::= { jnxSlotQFX3100 3 }
jnxQFX3100SlotFan OBJECT IDENTIFIER ::= { jnxSlotQFX3100 4 }
jnxQFX3100SlotHardDisk OBJECT IDENTIFIER ::= { jnxSlotQFX3100 5 }
jnxQFX3100SlotNIC OBJECT IDENTIFIER ::= { jnxSlotQFX3100 6 }
QFabric 시스템 QFX3008-I Interconnect 디바이스
jnxProductLineQFXInterconnect OBJECT IDENTIFIER ::= { jnxProductLine 60 }
jnxProductNameQFXInterconnect OBJECT IDENTIFIER ::= { jnxProductName 60 }
jnxProductModelQFXInterconnect OBJECT IDENTIFIER ::= { jnxProductModel 60 }
jnxProductVariationQFXInterconnect OBJECT IDENTIFIER ::= { jnxProductVariation 60 }
jnxProductQFX3008 OBJECT IDENTIFIER ::= { jnxProductVariationQFXInterconnect 1 } jnxProductQFXC083008 OBJECT IDENTIFIER ::= { jnxProductVariationQFXInterconnect 2 }
jnxProductQFX3008I OBJECT IDENTIFIER ::= { jnxProductVariationQFXInterconnect 3 }
jnxChassisQFXInterconnect OBJECT IDENTIFIER ::= { jnxChassis 60 }
jnxSlotQFXInterconnect OBJECT IDENTIFIER ::= { jnxSlot 60 }
jnxQFXInterconnectSlotFPC OBJECT IDENTIFIER ::= { jnxSlotQFXInterconnect 1 }
jnxQFXInterconnectSlotHM OBJECT IDENTIFIER ::= { jnxSlotQFXInterconnect 2 }
jnxQFXInterconnectSlotPower OBJECT IDENTIFIER ::= { jnxSlotQFXInterconnect 3 }
jnxQFXInterconnectSlotFan OBJECT IDENTIFIER ::= { jnxSlotQFXInterconnect 4 }
jnxQFXInterconnectSlotCBD OBJECT IDENTIFIER ::= { jnxSlotQFXInterconnect 5 }
jnxQFXInterconnectSlotFPB OBJECT IDENTIFIER ::= { jnxSlotQFXInterconnect 6 }
jnxMediaCardSpaceQFXInterconnect OBJECT IDENTIFIER ::= { jnxMediaCardSpace 60 }
jnxQFXInterconnectMediaCardSpacePIC OBJECT IDENTIFIER ::= { jnxMediaCardSpaceQFXInterconnect 1 }
jnxMidplaneQFXInterconnect OBJECT IDENTIFIER ::= { jnxBackplane 60 }
QFabric 시스템 QFX3600-I 인터커넥트 디바이스
jnxProductLineQFXMInterconnect OBJECT IDENTIFIER ::= { jnxProductLine 91 }
jnxProductNameQFXMInterconnect OBJECT IDENTIFIER ::= { jnxProductName 91 }
jnxProductModelQFXMInterconnect OBJECT IDENTIFIER ::= { jnxProductModel 91 }
jnxProductVariationQFXMInterconnect OBJECT IDENTIFIER ::= { jnxProductVariation 91 }
jnxProductQFX3600I OBJECT IDENTIFIER ::= { jnxProductVariationQFXMInterconnect 1 }
jnxChassisQFXMInterconnect OBJECT IDENTIFIER ::= { jnxChassis 91 }
jnxSlotQFXMInterconnect OBJECT IDENTIFIER ::= { jnxSlot 91 }
jnxQFXMInterconnectSlotFPC OBJECT IDENTIFIER ::= { jnxSlotQFXMInterconnect 1 }
jnxQFXMInterconnectSlotHM OBJECT IDENTIFIER ::= { jnxSlotQFXMInterconnect 2 }
jnxQFXMInterconnectSlotPower OBJECT IDENTIFIER ::= { jnxSlotQFXMInterconnect 3 }
jnxQFXMInterconnectSlotFan OBJECT IDENTIFIER ::= { jnxSlotQFXMInterconnect 4 }
jnxQFXMInterconnectSlotFPB OBJECT IDENTIFIER ::= { jnxSlotQFXMInterconnect 5 }
jnxMediaCardSpaceQFXMInterconnect OBJECT IDENTIFIER ::= { jnxMediaCardSpace 91 }
jnxQFXMInterconnectMediaCardSpacePIC OBJECT IDENTIFIER ::= { jnxMediaCardSpaceQFXMInterconnect 1 }
QFabric 시스템 노드 디바이스
jnxProductLineQFXNode OBJECT IDENTIFIER ::= { jnxProductLine 61 }
jnxProductNameQFXNode OBJECT IDENTIFIER ::= { jnxProductName 61 }
jnxProductModelQFXNode OBJECT IDENTIFIER ::= { jnxProductModel 61 }
jnxProductVariationQFXNode OBJECT IDENTIFIER ::= { jnxProductVariation 61 }
jnxProductQFX3500 OBJECT IDENTIFIER ::= { jnxProductVariationQFXNode 1 }
jnxProductQFX360016Q OBJECT IDENTIFIER ::= { jnxProductVariationQFXNode 3 }
jnxChassisQFXNode OBJECT IDENTIFIER ::= { jnxChassis 61 }
jnxSlotQFXNode OBJECT IDENTIFIER ::= { jnxSlot 61 }
jnxQFXNodeSlotFPC OBJECT IDENTIFIER ::= { jnxSlotQFXNode 1 }
jnxQFXNodeSlotHM OBJECT IDENTIFIER ::= { jnxSlotQFXNode 2 }
jnxQFXNodeSlotPower OBJECT IDENTIFIER ::= { jnxSlotQFXNode 3 }
jnxQFXNodeSlotFan OBJECT IDENTIFIER ::= { jnxSlotQFXNode 4 }
jnxQFXNodeSlotFPB OBJECT IDENTIFIER ::= { jnxSlotQFXNode 5 }
jnxMediaCardSpaceQFXNode OBJECT IDENTIFIER ::= { jnxMediaCardSpace 61 }
jnxQFXNodeMediaCardSpacePIC OBJECT IDENTIFIER ::= { jnxMediaCardSpaceQFXNode 1 }
참조
패브릭 섀시 관리 정보 베이스(MIB)
주니퍼 네트웍스 엔터프라이즈 전용 패브릭 섀시 MIB(mib-jnx-fabric-chassis)는 QFabric 시스템 및 단일 MIB의 구성 요소 디바이스에 관한 하드웨어 정보를 제공합니다. 패브릭 섀시 MIB는 개별 장치에 대한 정보를 제공하는 주니퍼 네트웍스 엔터프라이즈 전용 섀시 MIB를 기반으로 합니다. 섀시 MIB와는 달리 패브릭 섀시 MIB는 QFabric 시스템의 일부로서 QFabric 구성 요소 장치를 나타냅니다. QFabric 시스템의 SNMP 관리 클라이언트에게는 개별 섀시 MIB가 아닌 패브릭 섀시 MIB의 정보만 제공됩니다.
패브릭 섀시 MIB는 섀시 MIB의 기본 정보 구조를 사용하지만, QFabric 시스템 장치에 대한 상세 정보를 제공하는 인덱싱의 또 다른 수준을 추가합니다. QFabric 시스템의 물리적 디바이스 각각(예: 노드 디바이스 또는 인터커넥트 디바이스 등)은 전원공급장치, 팬, 전면 및 후면 카드를 포함한 하드웨어 구성 요소로 대표됩니다.
다른 SNMP 시스템에서처럼 SNMP 관리자는 QFabric 시스템이 속한 네트워크의 네트워크 관리 시스템(NMS)에 있습니다. SNMP 에이전트(snmpd)는 QFabric 시스템 소프트웨어에 상주하며, 모든 트랩을 수신 및 배포하고 SNMP 관리자의 모든 쿼리에 응답하는 작업을 담당합니다. 또한 각 노드 그룹 및 인터커넥트 디바이스의 라우팅 엔진에서 실행되는 SNMP 서브에이전트가 있습니다. SNMP 서브에이전트는 구성 요소 디바이스에 관한 정보를 관리하며, 해당 정보는 필요에 따라 디렉터 소프트웨어의 SNMP 에이전트에 전달됩니다. 노드 디바이스에서 생성된 트랩은 디렉터 소프트웨어의 SNMP 에이전트로 전송되며, 거기서 처리되어 SNMP 구성에서 정의된 대상 IP 주소로 전송됩니다.
표 11은(는) 패브릭 섀시 MIB의 테이블 및 객체를 설명합니다.
테이블 또는 객체 이름 |
루트 OID |
설명 |
|---|---|---|
| 관리 정보 베이스(MIB)의 카운터파트가 있는 테이블 | ||
jnxFabricContainersTable |
1.3.6.1.4.1.2636.3.42.2.2.2 |
QFabric 시스템 디바이스의 여러 유형의 컨테이너에 대한 정보를 제공합니다.
|
jnxFabricContentsTable |
1.3.6.1.4.1.2636.3.42.2.2.3 |
jnxFabricDeviceTable 객체에 나타난 모든 디바이스에 걸쳐 존재하는 콘텐츠를 포함합니다. 이 테이블에는 QFabric 시스템 디바이스에 대한 모든 필드 대체 가능 유닛(FRU) 및 비 FRU가 포함됩니다.
|
jnxFabricFilledTable |
1.3.6.1.4.1.2636.3.42.2.2.4 |
QFabric 디바이스의 컨테이너의 상태를 보여줍니다. jnxFabricFilledState 객체는 구성 요소 상태를 나타냅니다. (1) 알 수 없음, (2) 비어 있음 또는 (3) 채워짐. 주:
jnxFabricFilledTable 객체에는 디렉터 그룹에 대한 정보가 포함되어 있지 않습니다. |
jnxFabricOperatingTable |
1.3.6.1.4.1.2636.3.42.2.2.5 |
jnxFabricContentsTable 객체에 채워진 콘텐츠에 대한 다양한 운영 매개 변수를 나타냅니다.
jnxFabricOperatingState 객체는 디바이스 상태를 제공합니다. (1) 알 수 없음, (2) 실행 중, (3) 준비, (4) 리셋, (5) runningAtFullSpeed(팬 전용), (6) 다운, (6) Rjwla(전원 공급 유닛용), 또는 (7) 스탠바이. |
jnxFabricRedundancyTable |
1.3.6.1.4.1.2636.3.42.2.2.6 |
QFabric 시스템 전반에서 서로 다른 하위 시스템 수준에서 제공되는 중복 정보를 나타냅니다. 노드 디바이스의 라우팅 엔진에 대한 정보는 포함되지만 이 테이블의 인터커넥트 디바이스에 대한 해당 항목은 없습니다. jnxFabricRedundancyState 객체는 하위 시스템의 상태를 나타냅니다. (1) 알 수 없음, (2) 주요, (3) 백업 또는 (4) 사용 안 함. 주:
이 시점에 중복 디렉터 디바이스, 디렉터 그룹 내의 가상 머신(VM) 및 가상 섀시 디바이스 관련 정보는 제공되지 않습니다. |
jnxFabricFruTable |
1.3.6.1.4.1.2636.3.42.2.2.7 |
jnxFabricDeviceTable 테이블의 QFabric 시스템에 대한 모든 FRU가 포함됩니다. FRU는 설치되었든지 온라인 상태인지와 무관하게 나열됩니다. jnxFabricFruState 객체는 온라인, 오프라인 또는 비어 있음 등을 포함한 FRU의 상태를 나타냅니다. 이 테이블에는 이름, 유형, 온도, 마지막으로 전원이 켜진 시간, 마지막으로 전원이 꺼진 시간 등의 각 FRU에 대한 정보가 포함됩니다. 주:
jnxFabricFruTable 테이블에는 디렉터 디바이스의 네트워크 인터페이스 카드(NIC)가 포함되지 않습니다. |
| 패브릭 섀시 관리 정보 베이스(MIB)에 대한 테이블 | ||
jnxFabricDeviceTable |
1.3.6.1.4.1.2636.3.42.2.2.1 |
QFabric 시스템 내의 모든 디바이스에 대한 정보가 포함됩니다. 이 테이블은 섀시 MIB에 나타난 스칼라 변수를 QFabric 시스템 구성 요소 디바이스용 테이블 형식으로 조직합니다. 이 테이블의 열에는 모델, 디바이스 가명 및 일련 번호와 같은 디바이스 정보가 포함됩니다. jnxFabricDeviceIndex는 각 QFabric 시스템 디바이스(노드 디바이스, 인터커넥트 디바이스 및 디렉터 디바이스)를 식별합니다. 주:
이 시점에 Virtual Chassis 정보는 제공되지 않습니다. 주:
다음과 같은 객체는 지원되지 않습니다.
|
| 스칼라 변수 | ||
다음 스칼라 변수는 지원됩니다.
|
1.3.6.1.4.1.2636.3.42.2.1 |
QFabric 시스템 전체적으로 설명합니다. 주:
jnxFabricWhirlRevision 스칼라 변수는 이 시점에서 지원되지 않습니다. |
표 12은(는) 패브릭 섀시 MIB에서 정의된 SNMPv2 트랩을 설명합니다.
QFabric 시스템에서는 SNMPv2 트랩만 지원됩니다.
트랩 그룹 및 이름 |
루트 OID |
설명 |
|---|---|---|
jnxFabricChassisTraps 그룹은 다음 트랩을 포함합니다.
|
1.3.6.1.4.1.2636.4.19 |
알람 상태를 나타냅니다. 주:
디렉터 그룹의 하드웨어 이벤트를 스캔으로 감지합니다. 그 결과, 이벤트 발생 후 최대 30초까지 트랩이 발생하지 않을 수 있습니다. 주:
소프트웨어는 디렉터 그룹의 팬 제거 및 팬 고장 이벤트를 구별하지 않습니다. 각 경우에 jnxFabricFanFail 및 jnxFabricFruFacilets 트랩이 모두 생성됩니다. |
jnxFabricChassisokTraps 그룹은 다음 트랩을 포함합니다.
|
1.3.6.1.4.1.2636.4.20 |
알람 삭제 상태를 나타냅니다. |
자세한 내용은 다음에서 패브릭 섀시 관리 정보 베이스(MIB)를 참조하십시오.
참조
RMON 관리 정보 베이스(MIB) 모니터링 테이블
목적
원격 모니터링(RMON) 알람, 이벤트 및 로그 테이블을 모니터링합니다.
작업
RMON 테이블을 표시:
user@switch> show snmp rmon
Alarm
Index Variable description Value State
5 monitor
jnxOperatingCPU.9.1.0.0 5 falling threshold
Event
Index Type Last Event
1 log and trap 2010-07-10 11:34:17 PDT
Event Index: 1
Description: Event 1 triggered by Alarm 5, rising threshold (90) crossed, (variable: jnxOperatingCPU.9.1.0.0, value: 100)
Time: 2010-07-10 11:34:07 PDT
Description: Event 1 triggered by Alarm 5, falling threshold (75) crossed, (variable: jnxOperatingCPU.9.1.0.0, value: 5)
Time: 2010-07-10 11:34:17 PDT
의미
이 디스플레이는 라우팅 엔진의 CPU 활용을 나타내는 jnxRmon MIB object jnxOperatingCPU를 모니터링하기 위해 정의된 알람을 보여 줍니다. 알람은 SNMP 트랩을 전송하고 RMON 관리 정보 베이스(MIB)의 logTable에 항목을 추가하도록 구성됩니다. 로그 테이블은 생성된 이벤트의 두 가지 발생을 보여줍니다. 하나는 90%의 임계값을 초과하여 올라가고, 다른 하나는 75%의 임계값 미만으로 내려가는 것을 보여줍니다.
참조
엔터프라이즈 고유 유틸리티 관리 정보 베이스(MIB)를 사용한 커버리지 향상
Junos OS에 내장된 성능 지표 및 모니터링 옵션이 있지만, 맞춤형 성능 메트릭이 필요할 수도 있습니다. 표준 모니터링 시스템을 통해 이러한 맞춤형 데이터를 더 쉽게 모니터링하기 위해 Junos OS는 이러한 데이터를 저장할 수 있는 엔터프라이즈 전용 관리 정보 베이스(MIB)를 제공하므로 선택한 데이터를 관리 및 모니터링하기 위한 SNMP 지원을 확장할 수 있습니다.
엔터프라이즈 전용 관리 정보 베이스(MIB)는 다음 유형의 컨테이너 객체를 제공합니다. 32-bit counters, 64-bit counters, signed integers, unsigned integers 및 octet strings. 이 관리 정보 베이스(MIB) 객체를 사용하면 사용하지 않을 경우 SNMP 작업에 지원되지 않는 데이터를 저장할 수 있습니다. CLI 명령을 사용하거나 CLI 명령을 호출 할 수 있는 Op 스크립트 및 RPC API를 사용하는 방법 중 하나를 통해 이러한 객체에 대한 데이터를 채울 수 있습니다.
다음 CLI 명령은 관리 정보 베이스(MIB) 객체 값을 설정하도록 지원합니다.
request snmp utility-mib set instance name object-type <counter | counter 64 | integer | string | unsigned integer> object-value valuerequest snmp utility-mib clear instance name object-type <counter | counter 64 | integer | string | unsigned integer>
request snmp utility-mib <set | clear> 명령의 instance name 옵션은 데이터 인스턴스 이름을 지정하며, 데이터의 주요 식별자입니다. object-type <counter | counter 64 | integer | string | unsigned integer> 옵션을 사용하면 객체 유형을 지정할 수 있으며, object-value value 옵션은 객체의 값을 설정하도록 지원합니다.
관리 정보 베이스(MIB) 데이터 채우기 프로세스를 자동화하려면, 정책 이벤트 정책 및 이벤트 스크립트의 조합을 사용할 수 있습니다. 다음 예제는 매 시간 show system buffers을(를) 실행하고 이벤트 스크립트(check-mbufs.slax)를 실행하여 유틸리티 MIB 객체에 show system buffers 데이터를 저장하는 이벤트 정책 구성을 보여줍니다.
이벤트 정책 구성
매 시간 show system buffers명령을 실행하고 check-mbufs.slax을(를) 호출하여 show system buffers데이터를 유틸리티 관리 정보 베이스(MIB) 객체로 저장하는 이벤트 정책을 구성하려면, [edit] 계층 수준에서 다음 문을 포함시킵니다.
event-options {
generate-event {
1-HOUR time-interval 3600;
}
policy MBUFS {
events 1-HOUR;
then {
event-script check-mbufs.slax; # script stored at /var/db/scripts/event/
}
}
event-script {
file check-mbufs.slax;
}
}
check-mbufs.slax 스크립트
다음 예제는 /var/db/scripts/event/에 저장되는 check-mbufs.slax 스크립트를 보여줍니다.
------ script START ------
version 1.0;
ns junos = "http://xml.juniper.net/junos/*/junos";
ns xnm = "http://xml.juniper.net/xnm/1.1/xnm";
ns jcs = "http://xml.juniper.net/junos/commit-scripts/1.0";
ns ext = "http://xmlsoft.org/XSLT/namespace";
match / {
<op-script-results>{
var $result = jcs:invoke("get-buffer-informations");
var $rpc = <request-snmp-utility-mib-set> {
<object-type> "integer";
<instance> "current-mbufs";
<object-value> $result/current-mbufs;
}
var $res = jcs:invoke($rpc);
expr jcs:syslog("external.info", $res/..//snmp-utility-mib-results/snmp-utility-mib-result);
}
}
------ script END ------
다음 명령을 실행하여 이전 예제에 표시된 이벤트 정책 및 스크립트의 결과로서 유틸리티 관리 정보 베이스(MIB)에 저장된 데이터를 확인할 수 있습니다.
user@host> show snmp mib walk jnxUtilData ascii jnxUtilIntegerValue."current-mbufs" = 0 jnxUtilIntegerTime."current-mbufs" = 07 da 05 0c 03 14 2c 00 2d 07 00 user@caramels>
show snmp mib walk 명령은 QFabric 시스템에서 사용할 수 없지만 외부 SNMP 클라이언트 응용 프로그램을 사용하여 이 작업을 수행합니다.
참조
예: SNMP 구성
기본적으로 Junos OS 실행 디바이스에서 SNMP는 비활성화되어 있습니다. 이 예에서는 QFabric 시스템에서 SNMP를 구성하는 단계를 설명합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
Junos OS 릴리스 12.2
네트워크 관리 시스템(NMS)(SNMP 관리자 실행)
여러 노드 디바이스가 있는 QFabric 시스템(SNMP 에이전트 실행)
개요
SNMP는 Junos OS를 실행하는 디바이스에서 기본적으로 비활성화되어 있으므로 [edit snmp] 계층 수준에서 구성문을 포함하여 디바이스에서 SNMP를 활성화해야 합니다. 최소한 community public 문을 구성해야 합니다. 공용으로 정의된 커뮤니티는 모든 클라이언트에게 MIB 데이터에 대한 읽기 전용 액세스 권한을 부여합니다.
clients 문이 구성되지 않으면 모든 클라이언트가 허용됩니다. 스위치에 대한 SNMP 클라이언트의 액세스를 제한하려면 항상 restrict 옵션을 포함하는 것이 좋습니다.
토폴로지
이 예의 네트워크 토폴로지에는 NMS, 4개의 노드 디바이스가 있는 QFabric 시스템 및 트랩을 수신하도록 구성된 외부 SNMP 서버가 포함됩니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.
set snmp name “snmp qfabric” description “qfabric0 switch” set snmp location “Lab 4 Row 11” contact “qfabric-admin@qfabric0” set snmp community public authorization read-only set snmp client-list list0 192.168.0.0/24 set snmp community public client-list-name list0 set snmp community public clients 192.170.0.0/24 restrict set snmp trap-group “qf-traps” destination-port 155 targets 192.168.0.100
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
QFabric 시스템에서 SNMP를 구성하려면 다음 단계를 따릅니다.
이름, 설명, 위치, 연락처 또는 커뮤니티 이름에 공백이 포함된 경우에는 텍스트를 따옴표(" ")로 묶습니다.
SNMP 시스템 이름을 구성합니다.
[edit snmp] user@switch# set name “snmp qfabric”
주:위의 구성된 SNMP 시스템 이름에 액세스할 수 있습니다.
정책 개체 식별자(OID) sysName.0에서 SNMPGet을 사용하여 쿼리를 수행합니다.
일반 jnxSyslogTrap에서. jnxSyslogTrap을 전송하려면
[edit event-options policy]계층에서 트랩 이벤트를 구성합니다.
설명을 지정합니다.
[edit snmp] user@switch# set description “qfabric0 system”
이 문자열은 관리 정보 베이스(MIB) II sysDescription 개체에 배치됩니다.
QFabric 시스템의 물리적 위치를 지정합니다.
[edit snmp] user@switch# set location “Lab 4 Row 11”
이 문자열은 관리 정보 베이스(MIB) II sysLocation 개체에 배치됩니다.
SNMP에 대한 관리 연락처를 지정합니다.
[edit snmp] user@switch# set contact “qfabric-admin@qfabric0”
이 이름은 관리 정보 베이스(MIB) II sysContact 개체에 배치됩니다.
고유한 SNMP 커뮤니티 이름과 읽기 전용 권한 부여 수준을 지정합니다.
주:read-write옵션은 QFabric 시스템에서 지원되지 않습니다.[edit snmp] user@switch# set community public authorization read-only
SNMP 커뮤니티를 사용할 수 있는 IP 주소 집합으로 클라이언트 목록을 생성합니다.
[edit snmp] user@switch# set client-list list0 192.168.0.0/24 user@switch# set community public client-list-name list0
커뮤니티 사용이 제한된 클라이언트의 IP 주소를 지정합니다.
[edit snmp] user@switch# set community public clients 198.51.100.0/24 restrict
트랩 그룹에서 SNMP 트랩을 수신하기 위해 트랩 그룹, 대상 포트, 및 대상을 구성합니다.
[edit snmp] user@switch# set trap-group “qf-traps” destination-port 155 targets 192.168.0.100
주:기본 포트 162를 사용하는 경우에는
destination-port문을 포함할 필요가 없습니다.트랩 그룹 qf-traps는 트랩을 192.168.0.100으로 전송하도록 구성됩니다.
결과
구성 모드에서 show 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
[edit]
user@switch# show
snmp {
name "snmp qfabric";
description "qfabric0 system";
location "Lab 4 Row 11";
contact "qfabric-admin@qfabric0";
client-list list0 {
192.168.0.0/24;
}
community public {
authorization read-only;
clients {
198.51.100.0/24 restrict;
}
}
trap-group qf-traps {
destination-port 155;
targets {
192.168.0.100;
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.
RMON 알람 및 이벤트 구성
Junos OS는 원격 네트워크 모니터링 (RMON) MIB (RFC 2819)을 지원하며, 이를 통해 관리 디바이스가 구성된 임계값에 대해 관리 정보 베이스(MIB) 개체 또는 변수 값을 모니터링할 수 있습니다. 변수 값이 임계값을 초과하면 알람과 해당 이벤트가 생성됩니다. 이벤트가 로그되고 SNMP 트랩을 생성할 수 있습니다.
CLI를 사용하여 RMON 알람과 이벤트를 구성하려면 다음 작업을 수행하십시오.
SNMP 구성
SNMP 구성 방법:
이벤트 구성
이벤트 구성 방법:
알람 구성
알람 구성 방법: