Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

기본 SNMP 구성

[edit snmp] 계층 수준에서 구성 명령문

이 주제에는 계층 수준에서 가능한 모든 구성 명령문과 구성 계층의 [edit snmp] 수준이 표시됩니다. 구성하는 경우 Junos OS 현재 계층 수준이 프롬프트 앞에 있는 줄에 있는 배너에 user@host# 표시됩니다.

SNMP 구성

SNMP는 QFX 시리즈 Junos OS OCX 시리즈 제품에서 실행되는 소프트웨어로 구현됩니다. 기본적으로 SNMP는 활성화되지 않습니다. SNMP를 활성화하려면 계층 수준에서 SNMP 구성 [edit] 명령문을 포함해야 합니다.

SNMP에 대한 최소 요구 사항을 구성하려면 구성의 계층 수준에서 다음 [edit] 명령문을 포함합니다.

전체 SNMP 기능을 구성하려면 구성의 계층 수준에서 다음 [edit] 명령문을 포함합니다.

최상의 결과를 위해 네트워크 관리 시스템 구성 최적화

네트워크 관리 시스템 구성을 수정하여 SNMP 쿼리의 응답 시간을 최적화할 수 있습니다. 다음 섹션에서는 네트워크 관리 시스템을 구성하는 방법에 대한 몇 가지 팁을 제공합니다.

열 대 행에서 행 대 행으로 폴링 방법 변경

SNMP 데이터 폴링을 위해 행(row-by-row) 메소드를 사용하도록 네트워크 관리 시스템을 구성할 수 있습니다. 행(row-by-row) 및 여러 행 대 행 폴링 방식이 열 대 열 폴링보다 효율적인 것으로 입증되었습니다. 행에 따라 데이터 폴링 방식을 사용할 수 있도록 네트워크 관리 시스템을 구성하여 열 대 열 폴링(polling)을 사용하는 경우와 같은 여러 인터페이스에 대한 단일 요청 폴링 데이터가 아닌 하나의 인터페이스에 대한 데이터가 요청에 따라 폴링되도록 보장할 수 있습니다. 행 행 폴링(row-by-row polling)을 통해 요청 타이밍 아웃(timing out)의 위험을 줄일 수 있습니다.

PDU당 가변 바인딩 수 감소

PDU(Protocol Data Unit)당 가변 바인딩의 수를 줄이면 SNMP 요청에 대한 응답 시간을 개선할 수 있습니다. 여러 인덱스 엔트리에 매핑되는 여러 객체와 관련된 데이터를 폴링하는 요청은 세분화가 서로 다른 모듈을 폴링하여 서로 다른 인덱스 엔트리에 연결되는 데이터를 얻기 위해 여러 모듈을 폴링해야 할 수 있기 때문에 디바이스 엔드에서 여러 요청으로 변환됩니다. 권장되는 방법은 요청이 서로 다른 인덱스 엔트리에 연결된 여러 객체가 아니라 하나의 인덱스 엔트리에 연결되는 객체만 보장하는 것입니다.

주:

디바이스의 응답이 느리면 요청에 다양한 인덱스 엔트리와 연결된 객체가 포함되어 응답 시간이 더욱 증가할 수 있기 때문에 장비에 대한 옵션을 사용하지 GetBulkGetBulk 마십시오.

폴링 및 검색 간격에서 타임아웃 값 증가

폴링 및 검색 간격에 대한 타임아웃 값을 늘리면 디바이스 엔드에서 큐링 시간을 늘리고 요청 타이밍 아웃으로 인하여 발생하는 스로틀 드롭의 수를 줄일 수 있습니다.

snmpd에서 수신 패킷 속도 감소

SNMP 요청을 장비로 전송하는 빈도를 줄이면 특정 디바이스에서 SNMP 요청이 떠오르는 위험을 줄일 수 있습니다. SNMP 요청의 횟수를 줄이는 것 외에도 폴링 간격을 늘리고, 요청 사용을 제어하고, 장치당 폴링 스테이션의 수를 줄일 수 GetNext 있습니다.

SNMP 응답 시간을 개선하기 위해 관리되는 장치의 옵션 구성

다음 섹션에는 SNMP 성능을 향상시킬 수 있는 관리 디바이스의 구성 옵션에 대한 정보가 포함되어 있습니다.

중복 SNMP 요청 필터링

네트워크 관리 스테이션이 를 통해 디바이스에 너무 자주 또는 SNMP 요청을 재전입하는 경우, 해당 요청은 이전 요청을 처리하는 데 방해가 되거나 에이전트의 응답 시간이 늦어질 수 GetGetNextGetBulk 있습니다. 이러한 중복 요청을 필터링하면 SNMP 에이전트의 응답 시간이 향상됩니다. 이 Junos OS 복제 및 SNMP 요청을 필터링할 GetGetNextGetBulk 있습니다. 본 Junos OS 정보는 SNMP 요청이 중복인지 여부를 판단합니다.

  • SNMP 요청의 소스 IP 주소

  • SNMP 요청의 소스 UDP 포트

  • SNMP 요청의 ID 요청

주:

기본적으로 이 브라우저를 실행하는 디바이스에서 중복 SNMP 요청 필터링을 Junos OS.

네트워크가 실행되는 디바이스에서 중복 SNMP Junos OS 필터링할 수 있도록 계층 수준에서 명령문을 filter-duplicates[edit snmp] 포함하십시오.

SNMP 쿼리에 응답하는 속도가 느린 인터페이스 제외

인터페이스 통계에 대한 SNMP 요청에 응답하는 속도가 느린 인터페이스는 SNMP 요청에 대한 커널 응답을 지연할 수 있습니다. mib2d 로그 파일을 검토하여 커널이 다양한 SNMP 요청에 응답하는 데 걸리는 기간을 알 수 있습니다. 커널 응답 데이터를 위한 로그 파일 검토에 대한 자세한 내용은 SNMP 활동 모니터링 및 실행 중인 장치에서 SN Junos OS MP성능에 영향을 미치는 문제 추적 의 "커널과 패킷 전달 엔진 Response 확인"을 참조하십시오. 특정 인터페이스가 응답 속도가 느리고 커널이 SNMP 요청에 응답하지 못하고 느려진 것으로 생각되는 경우 디바이스에 대한 SNMP 쿼리에서 해당 인터페이스를 제외합니다. 명령문을 구성하거나 SNMP view 설정을 수정하여 SNMP 쿼리에서 인터페이스를 filter-interface 제외할 수 있습니다.

다음 예제에서는 SNMP 및 작업의 인터페이스를 제외하기 위한 샘플 GetGetNextSet 구성을 보여줍니다.

다음 예제에는 ifTable 및 ifXtable 객체와 관련된 정보 요청에서 인터페이스 인덱스(ifIndex) 값이 312인 인터페이스가 제외하기 위한 SNMP view 구성이 표시되어 있습니다.

또는 오프라인 응답이 느린 인터페이스를 사용할 수도 있습니다.

SNMP 구성을 위한 모범 사례

다음 섹션에는 기본 SNMP 구성에 대한 정보와 함께 네트워크에서 실행되는 장비에서 기본 SNMP 작업을 구성하는 몇 가지 예가 Junos OS.

SNMPv1 및 SNMPv2에 대한 기본 설정 구성

기본적으로 SNMP는 500개가 실행되는 디바이스에서 Junos OS. 네트워크에서 실행되는 디바이스에서 SNMP를 Junos OS 계층 수준에서 community public[edit  snmp] 명령문을 포함해야 합니다.

SNMPv1 및 SNMPv2 Get and GetNext 작업 활성화

공개적으로 정의되는 커뮤니티는 모든 관리 정보 베이스(MIB) 데이터에 대한 액세스를 허용합니다.

디바이스에서 SNMPv1 및 SNMPv2 작업을 활성화하려면 계층 수준에서 다음 명령문을 Set[edit snmp] 포함해야 합니다.

SNMPv1 및 SNMPv2 설정 운영 활성화

다음 예제에서는 디바이스의 SNMPv1 및 SNMPv2 트랩에 대한 기본 최소 구성을 보여줍니다.

SNMPv1 및 SNMPv2 트랩 구성

SNMPv3에 대한 기본 설정 구성

다음 예제에는 장비의 활성화 및 작동을 위한 최소 SNMPv3 구성이 GetGetNextSet 표시되어 있습니다(구성이 인증을 통해 개인 정보를 md5none 보호합니다.

SNMPv3 Get, GetNext 및 설정 운영 활성화

다음 예제에는 SNMPv3에 대한 기본 구성이 장치에 대한 정보(구성에 인증 및 프라이버시가 설정되어 none 있습니다.)

SNMPv3 구성 정보

계층 수준에서 명령문의 값을 다음 예제와 같이 설정하여 SNMPv3이 트랩에 정보를 변환할 type[edit snmp v3 notify N1_all_tl1_informs]trap 있습니다.

정보 변환을 트랩으로 변환

시스템 이름, 위치, 설명 및 연락처 정보 구성

Junos OS 시스템의 이름과 위치, 관리 연락처 정보, 시스템에 대한 간략한 설명을 SNMP 구성에 포함할 수 있습니다.

주:

SNMP가 관리하는 모든 디바이스에 대해 항상 이름, 위치, 연락처 및 설명 정보를 구성하고 업데이트합니다.

다음 예제에서는 일반적인 구성을 보여줍니다.

팁:

견적 마크를 사용하여 공백이 포함된 시스템 이름, 연락처, 위치 및 설명 정보를 동봉합니다.

실행 중인 디바이스에서 SNMP Junos OS

기본적으로 이 브라우저에서 실행되는 디바이스에서 SNMP를 Junos OS. 라우터 또는 스위치에서 SNMP를 활성화하려면 계층 수준에서 SNMP 구성 명령문을 [edit snmp] 포함해야 합니다.

SNMP에 대한 최소 요구 사항을 구성하려면 구성의 계층 수준에서 다음 [edit snmp] 명령문을 포함합니다.

여기에서 정의된 커뮤니티는 모든 관리 정보 베이스(MIB) 데이터에 대한 public 읽기 권한을 부여합니다.

전체 SNMP 기능을 구성하기 위해 계층 수준에서 다음 [edit snmp] 명령문을 포함합니다.

운영되는 장치에서 시스템 연락처 Junos OS

SNMP에서 관리되는 각 시스템에 대한 관리 연락처를 지정할 수 있습니다. 이 이름은 관리 정보 베이스(MIB) II sysContact 객체에 배치됩니다. 연락처 이름을 구성하기 위해 계층 contact 수준으로 [edit snmp] 명령문을 포함하십시오.

이름이 공백을 포함하면 견적 마크(" ")에 동봉합니다.

공백이 포함된 시스템 연락처 이름을 정의하기 위해 다음을 정의합니다.

운영되는 디바이스를 위한 시스템 Junos OS

SNMP가 관리하는 각 시스템의 위치를 지정할 수 있습니다. 이 문자열은 관리 정보 베이스(MIB) II sysLocation 객체에 배치됩니다. 시스템 위치를 구성하기 위해 계층 수준에서 location[edit snmp] 명령문을 포함하십시오.

위치에 공백이 있는 경우 견적 마크(" ")에 동봉하십시오.

시스템 위치를 지정하기 위해 다음을 지정합니다.

운영되는 장치에서 시스템 설명 Junos OS

SNMP에서 관리하는 각 시스템에 대한 설명을 지정할 수 있습니다. 이 문자열은 관리 정보 베이스(MIB) sysDescription 객체에 배치됩니다. 설명을 구성하기 위해 계층 description 수준으로 [edit snmp] 명령문을 포함하십시오.

설명에 공백이 포함되어 있는 경우 견적 마크(" ")에 동봉합니다.

시스템 설명을 지정하기 위해 다음을 지정합니다.

SNMP 세부 사항 구성

SNMP를 사용하여 연락처 이름 및 장비 위치와 같은 기본 관리 정보를 저장할 수 있습니다. 관리 시스템은 문제를 해결하거나 감사를 수행할 때 원격으로 이 정보를 검색할 수 있습니다. SNMP 용어에서는 관리 정보 베이스(MIB)-2의 시스템 그룹 내에서 발견되는 sysContact, sysDescription 및 sysLocation 객체입니다(RFC 1213에서 정의한 바에 따라, TCP/IP 기반 인터넷의 네트워크 관리를 위한 관리 정보 베이스 객체: 관리 정보 베이스(MIB)-II). SNMP에서 관리되는 각 시스템에 대한 Junos OS 구성에서 직접 초기 값을 설정할 수 있습니다.

시스템 연락처 세부 정보 설정:

  1. 계층 수준에서 명령문을 포함하거나 여기에 표시된 적절한 구성 그룹에 명령문을 포함해 시스템 연락처 contact 세부 정보를 설정할 수 [edit snmp] 있습니다.

    이 관리 연락처는 관리 정보 베이스(MIB) II sysContact 객체에 배치됩니다.

    이름이 공백을 포함하면 견적 마크(" ")에 동봉합니다.

    몇 가지 예를 들면 다음과 같습니다.

  2. 시스템 설명을 구성합니다.

    이 문자열은 관리 정보 베이스(MIB) sysDescription 객체에 배치됩니다. 설명에 공백이 포함되어 있는 경우 견적 마크(" ")에 동봉합니다.

    몇 가지 예를 들면 다음과 같습니다.

  3. 시스템 위치를 구성합니다.

    이 문자열은 관리 정보 베이스(MIB) II sysLocation 객체에 배치됩니다. 위치에 공백이 있는 경우 견적 마크(" ")에 동봉하십시오.

    시스템 위치를 지정하기 위해 다음을 지정합니다.

    몇 가지 예를 들면 다음과 같습니다.

  4. 구성의 최상위 수준에서 구성 그룹을 적용합니다.

    구성 그룹을 사용하는 경우 해당 그룹이 적용되는 데 적용해야 합니다.

  5. 구성을 커밋합니다.
  6. 구성을 확인하려면 작업 모드 명령을 show snmp mib walk system 입력합니다.

    명령은 시스템 테이블의 관리 정보 베이스(MIB) show snmp mib walk system 실행(RFC 1213에 정의되어 있는 관리 정보 베이스(MIB)-2에서)을 실행합니다. 네트워크의 SNMP Junos OS 테이블의 각 행과 그 관련 값을 인쇄하여 응답합니다. 동일한 명령을 사용하여 에이전트가 지원하는 관리 정보 베이스(MIB) 트리의 모든 부분을 관리 정보 베이스(MIB) 수 있습니다.

다른 시스템 이름 구성

Junos OS 계층 수준에서 명령문을 포함해 시스템 이름을 name 까다로워할 [edit snmp] 수 있습니다.

이름이 공백을 포함하면 견적 마크(" ")에 동봉합니다.

시스템 이름 override를 지정하기 위해 다음을 지정합니다.

커밋 지연 시간 구성

라우터 또는 스위치가 먼저 SNMP의 무중단 요청을 수신하면 Junos OS XML 프로토콜 세션이 열리며 다른 사용자 또는 애플리케이션이 후보 구성(명령줄 인터페이스 [CLI] 명령에 상응)하는 것을 방지합니다. Setconfigure exclusive 라우터가 5초 내에 새로운 SNMP 요청을 수신하지 않는 경우(기본값), 후보 구성이 커밋되어 Junos OS XML 프로토콜 세션이 종료됩니다(구성 Set 잠금이 해제됩니다). 라우터가 후보 구성을 커밋하는 동안 새로운 SNMP 요청을 수신하면 SNMP 요청이 거부되고 오류가 SetSet 생성됩니다. 라우터가 5초가 경과하기 전에 새로운 SNMP 요청을 수신하면 커밋 지연 시간(마지막 SNMP 요청이 수신되고 커밋이 요청된 시간 사이의 시간)이 Set 5초로 재설정됩니다.

기본적으로, 타임러는 5초로 설정됩니다. SNMP 회신 및 커밋 시작에 대한 타임러를 구성하기 위해 계층 수준에서 Setcommit-delay 명령문을 [edit snmp nonvolatile] 포함하십시오.

seconds SNMP 요청을 수신하고 후보 구성에 대해 커밋을 요청한 시간입니다. 명령 및 구성 잠금에 대한 자세한 내용은 Junos OS CLI configure exclusive가이드 를 참조하십시오.

중복 SNMP 요청 필터링

기본적으로, 모바일 디바이스에서 실행되는 디바이스에서 복제 getgetNextgetBulk SNMP Junos OS. 네트워크 관리 스테이션에서 A , 또는 Get SNMP 요청을 라우터에 너무 자주 재전전하는 경우, 해당 요청은 이전 요청을 처리하는 데 방해가 되거나 에이전트의 응답 시간이 느려질 수 GetNextGetBulk 있습니다. 이러한 중복 요청을 필터링하면 SNMP 에이전트의 응답 시간이 향상됩니다. Junos OS 정보를 사용하여 SNMP 요청이 중복인지 여부를 판단합니다.

  • SNMP 요청의 소스 IP 주소

  • SNMP 요청의 소스 UDP 포트

  • SNMP 요청의 ID 요청

중복 SNMP 요청을 필터링하기 위해 계층 수준에서 filter-duplicates[edit snmp] 명령문을 포함하십시오.

SNMP 커뮤니티 구성

네트워크에서 SNMP Junos OS 구성은 네트워크의 다른 관리 장치와 공통적인 많은 친숙한 설정을 공유하는 간단한 작업입니다. 예를 들어 SNMP 커뮤니티 Junos OS 트랩을 위한 목적지로 구성해야 합니다. 커뮤니티 문자열은 장치와 함께 실행되는 에이전트를 공통 관리 도메인으로 그룹화하는 관리 이름입니다. 관리자와 에이전트가 동일한 커뮤니티를 공유하면 서로 통신할 수 있습니다. SNMP 커뮤니티는 사용 가능한 관리 정보 베이스(MIB) 객체, 해당 객체에 대한 연산(읽기 전용 또는 읽기 전용)이 유효한지, 소스 IP 주소를 기반으로 SNMP 클라이언트가 인증되는지와 같이 구성원에게 부여되는 권한의 수준을 정의합니다.

SNMP 커뮤니티 문자열은 SNMP 서버 시스템과 클라이언트 시스템 간의 관계를 정의합니다. 이 문자열은 서버에 대한 클라이언트 액세스를 제어하기 위한 암호처럼 실행됩니다.

읽기 전용 SNMP 커뮤니티를 만들면 다음을 할 수 있습니다.

  1. 네트워크에 사용되는 SNMP 커뮤니티를 입력합니다.

    커뮤니티 이름에 공백이 포함되어 있는 경우 견적 마크(" ")에 동봉하십시오.

    커뮤니티 이름은 고유해야 합니다.

    주:

    계층 수준과 동일한 커뮤니티 이름을 [edit snmp community] 구성할 [edit snmp v3 snmp-community community-index] 수 없습니다.

    이 예에서는 표준 이름을 사용하여 제한된 읽기 전용 액세스를 제공하는 public 커뮤니티를 생성합니다.

  2. 커뮤니티에 대한 인증 수준을 정의합니다.

    커뮤니티의 기본 인증 수준은 read-only 입니다.

    커뮤니티에서 요청을 Set 허용하려면 해당 커뮤니티를 으로 정의해야 authorization read-write 합니다. 요청의 경우 명령문을 사용하여 읽기 쓰기 권한으로 관리 정보 베이스(MIB) 액세스할 수 있는 특정 관리 정보 베이스(MIB) Set 객체를 포함해야 view 합니다. 기본 보기에는 읽기 전용 관리 정보 베이스(MIB) 액세스할 수 있는 모든 지원 개체가 포함됩니다. 읽기 관리 정보 베이스(MIB) 개체에 액세스할 수 없음. 명령문에 대한 자세한 내용은 viewConfiguring 관리 정보 베이스(MIB).

    이 예에서는 공용 커뮤니티가 읽기 전용 액세스로 제한됩니다. 공용 커뮤니티에 속하는 모든 SNMP 클라이언트(예: SNMP 관리 시스템)는 각 변수를 읽을 수 관리 정보 베이스(MIB) 있지만 이를 설정(변경)할 수는 없습니다.

  3. 커뮤니티에서 SNMP 에이전트와 통신할 수 있도록 권한을 부여한 클라이언트 목록을 Junos OS.

    성명서에는 이 커뮤니티를 사용할 수 있는 클라이언트(커뮤니티 회원)의 IP 주소를 clients 나열합니다. IP 주소 및 prefix로 클라이언트를 나열합니다. 일반적으로 목록에는 네트워크에 SNMP 네트워크 관리 시스템 또는 관리 네트워크 주소가 포함됩니다. clients명령문이 없는 경우 모든 클라이언트는 허용됩니다. 의 경우, 호스트 이름이 아닌 address IPv4 또는 IPv6 주소를 지정해야 합니다.

    다음 진술은 192.168.1.0/24 네트워크의 호스트를 공용 커뮤니티에서 인증된 호스트로 정의합니다.

  4. 커뮤니티 내에서 승인되지 않은 클라이언트를 IP 주소를 지정하고 진술에 따라 restrict 정의합니다.

    다음 진술은 다른 모든 호스트가 공용 커뮤니티로부터 제한되는 것으로 정의합니다.

  5. 구성의 최상위 수준에서 구성 그룹을 적용합니다.

    구성 그룹을 사용하는 경우 해당 그룹이 적용되는 데 적용해야 합니다.

  6. 구성을 커밋합니다.

읽기-쓰기 SNMP 커뮤니티를 만들면 다음을 할 수 있습니다.

  1. 네트워크에 사용되는 SNMP 커뮤니티를 입력합니다.

    이 예에서는 장치에서 실행되는 SNMP 에이전트에 대한 읽기-쓰기 액세스 권한을 부여하는 커뮤니티를 식별하기 위한 표준 커뮤니티 private 문자열을 예로 들 수 있습니다.

  2. 커뮤니티에 대한 인증 수준을 정의합니다.

    이 예에서는 공용 커뮤니티가 읽기 전용 액세스로 제한됩니다. 공용 커뮤니티에 속하는 모든 SNMP 클라이언트(예: SNMP 관리 시스템)는 각 변수를 읽을 수 관리 정보 베이스(MIB) 있지만 이를 설정(변경)할 수는 없습니다.

  3. 커뮤니티에서 SNMP 에이전트를 변경할 수 있는 권한을 가지는 클라이언트 목록을 Junos OS.

    IP 주소 및 prefix로 클라이언트를 나열합니다.

    몇 가지 예를 들면 다음과 같습니다.

  4. 커뮤니티 내에서 승인되지 않은 클라이언트를 IP 주소를 지정하고 진술에 따라 restrict 정의합니다.

    다음 진술은 다른 모든 호스트가 공용 커뮤니티로부터 제한되는 것으로 정의합니다.

  5. 구성의 최상위 수준에서 구성 그룹을 적용합니다.

    구성 그룹을 사용하는 경우 해당 그룹이 적용되는 데 적용해야 합니다.

  6. 구성을 커밋합니다.

SNMP 커뮤니티 문자열 구성

SNMP 커뮤니티 문자열은 SNMP 서버 시스템과 클라이언트 시스템 간의 관계를 정의합니다. 이 문자열은 서버에 대한 클라이언트 액세스를 제어하기 위한 암호처럼 실행됩니다. 단일 구성에서 커뮤니티 Junos OS 구성하려면, 계층 수준에서 community[edit snmp] 명령문을 포함하십시오.

커뮤니티 이름에 공백이 포함되어 있는 경우 견적 마크(" ")에 동봉하십시오.

커뮤니티의 기본 인증 수준은 read-only 입니다. 커뮤니티에서 요청을 Set 허용하려면 해당 커뮤니티를 으로 정의해야 authorization read-write 합니다. 요청의 경우 명령문을 사용하여 읽기 쓰기 권한으로 관리 정보 베이스(MIB) 액세스할 수 있는 특정 관리 정보 베이스(MIB) Set 객체를 포함해야 view 합니다. 기본 보기에는 읽기 전용 관리 정보 베이스(MIB) 액세스할 수 있는 모든 지원 개체가 포함됩니다. 읽기 관리 정보 베이스(MIB) 개체에 액세스할 수 없습니다. 명령문에 대한 자세한 내용은 viewConfiguring 관리 정보 베이스(MIB).

성명서에는 이 커뮤니티를 사용할 수 있는 클라이언트(커뮤니티 회원)의 IP 주소를 clients 나열합니다. clients명령문이 없는 경우 모든 클라이언트는 허용됩니다. 의 address 경우, 호스트 이름이 아닌 IPv4 주소를 지정해야 합니다. 액세스가 명시적으로 부여되지 않는 모든 SNMP 클라이언트에 대한 액세스를 default restrict 거부하는 옵션을 포함합니다. 로컬 스위치에 대한 SNMP 클라이언트 액세스를 제한하는 옵션을 항상 default restrict 포함해야 합니다.

주:

커뮤니티 이름은 각 SNMP 시스템 내에서 고유해야 합니다.

예제: SNMP 커뮤니티 문자열 구성

모든 클라이언트에 읽기 전용 액세스 권한을 부여합니다. 다음 구성을 통해 시스템은 SNMP 및 커뮤니티 문자열이 포함된 GetGetNextGetBulk 요청에 public 응답합니다.

모든 클라이언트가 ping 및 ping 관리 정보 베이스(MIB) jnxPingMIB 권한을 부여합니다. 다음 구성을 통해 시스템은 SNMP 및 커뮤니티 문자열이 포함된 요청에 응답하고 ping 관리 정보 베이스(MIB) 계층에 포함된 GetGetNextGetBulkSetprivate OID를 jnxPingMIB 지정합니다.

다음 구성은 IP 주소를 범위에 있는 클라이언트에 대한 읽기 전용 액세스를 허용하며, 다음과 같은 범위의 시스템에 대한 액세스를 1.2.3.4/24fe80::1:2:3:4/64 거부합니다.

SNMP 커뮤니티에 클라이언트 그룹 추가

Junos OS 하나 이상의 클라이언트 그룹을 SNMP 커뮤니티에 추가할 수 있습니다. 계층 수준에서 명령문을 포함해 클라이언트 목록의 모든 구성원 또는 SNMP 커뮤니티에 client-list-name name[edit snmp community community-name] Prefix List를 추가할 수 있습니다.

클라이언트 목록을 정의하기 위해 명령문에 따라 계층 수준에서 client-list 클라이언트의 IP 주소를 [edit snmp] 포함합니다.

계층 수준에서 Prefix 목록을 [edit policy options] 구성할 수 있습니다. SNMP 커뮤니티 구성에서 Prefix 목록을 지원하여 단일 목록을 사용하여 SNMP 및 라우팅 정책을 구성할 수 있습니다. 이 명령문에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 prefix-list및 Traffic Policers 사용자 가이드 를 참조하십시오.

클라이언트 목록 또는 Prefix 목록을 SNMP 커뮤니티에 추가하기 위해 계층 수준에서 명령문을 client-list-name[edit snmp community community-name] 포함하십시오.

주:

클라이언트 목록과 Prefix 리스트에 이름이 같아야 합니다.

다음 예제에서는 클라이언트 목록을 정의하는 방법을 보여줍니다.

다음 예제에서는 SNMP 커뮤니티에 클라이언트 목록을 추가하는 방법을 보여줍니다.

다음 예제에서는 SNMP 커뮤니티에 Prefix 목록을 추가하는 방법을 보여줍니다.

프록시 SNMP 에이전트 구성

Release 12.3부터 Junos OS 네트워크 내 장비 중 하나를 NMS(Network Management System)가 네트워크 내 다른 장치를 쿼리할 수 있는 프록시 SNMP 에이전트로 할당할 수 있습니다. 프록시를 구성할 때 프록시 SNMP 에이전트를 통해 관리할 장치의 이름을 지정할 수 있습니다.

NMS가 프록시 SNMP 에이전트를 쿼리할 때, NMS는 정보를 필요로 하는 디바이스와 연관된 커뮤니티 이름(SNMPv1 및 SNMPv2용) 또는 컨텍스트 및 보안 이름(SNMPv3용)을 지정합니다.

주:

SNMPv3에 대한 인증 및 프라이버시 방법 및 암호를 구성한 경우 이러한 매개 변수는 SNMPv3 정보에 대한 쿼리에도 지정됩니다.

프록시 SNMP 에이전트를 구성하고 프록시 SNMP 에이전트가 관리할 디바이스를 지정하려면 [ ] 계층 수준에서 다음 구성 명령문을 포함할 edit snmp 수 있습니다.

  • 명령문을 통해 프록시 구성에 대한 proxy 고유 이름을 지정할 수 있습니다.

  • version-v1, version-v2cversion-v3 명령문을 통해 SNMP 버전을 지정할 수 있습니다.

  • 명령문은 [ ] 계층 수준에서 선택 사항으로, 구성에 포함되면 [ ] 계층 수준에서 명령문을 수동으로 no-default-comm-to-v3-configedit snmp proxy proxy-name <version-v1 | version-v2c>edit snmp v3 snmp-community community-nameedit snmp v3 vacm 구성해야 합니다.

    명령문이 [ ] 계층 수준에 포함되지 않는 경우 [ ] 및 [ ] 계층 수준 구성이 자동으로 no-default-comm-to-v3-configedit snmp proxy proxy-name <version-v1 | version-v2c>edit snmp v3 snmp-community community-nameedit snmp v3 vacm 초기화됩니다.

  • 명령문은 장비의 논리적 시스템 또는 라우팅 인스턴스에 대한 proxies를 생성하려는 경우 논리적 시스템 및 라우팅 인스턴스 이름을 지정할 수 있도록 하는 옵션 logical-systemrouting-instance 명령문입니다.

주:

Junos OS Release 15.2부터 프록시 SNMP 에이전트에 대한 계층 수준에서 interface <interface-name>[edit snmp] 명령문을 구성해야 합니다.

주:

프록시에 대한 커뮤니티 및 보안 구성은 관리되는 장비의 해당 구성과 일치해야 합니다.

주:

프록시 SNMP 에이전트는 트랩 포워킹 기능이 아니기 때문에 프록시 SNMP 에이전트가 관리하는 장치는 트랩을 네트워크 관리 시스템으로 직접 전송합니다.

운영 모드 명령을 사용하여 show snmp proxy 디바이스에서 프록시 세부 정보를 볼 수 있습니다. 명령어는 프록시 이름, 장비 show snmp proxy 이름, SNMP 버전, 커뮤니티/보안 및 컨텍스트 정보를 반환합니다.

SNMP 트랩 구성

트랩은 SNMP 에이전트에서 원격 네트워크 관리 시스템 또는 트랩 리시버로 전송하는 원치 않는 메시지입니다. 많은 기업이 시스템 로깅과 더불어 장애 모니터링 솔루션의 일부로 SNMP 트랩을 활용하고 있습니다. 따라서 Junos OS SNMP 트랩은 기본적으로 포부되지 않습니다. 따라서 SNMP 트랩을 사용하려면 트랩 그룹을 구성해야 합니다.

하나 이상의 유형의 SNMP 트랩 그룹을 생성하고 이름을 지정한 다음 어떤 시스템이 SNMP 트랩 그룹을 수신하는지 정의할 수 있습니다. 트랩 그룹의 이름은 SNMP 트랩 알림 패킷에 커뮤니티 이름로 알려진 하나의 가변 바인딩(varbind)으로 내장되어 있습니다.

SNMP 트랩을 구성하는 경우:

  1. 디바이스의 모든 Junos OS 트랩에 적용되는 일관된 단일 소스 주소를 생성하십시오.

    대부분의 Junos OS 디바이스에 많은 아웃바운드 인터페이스가 있기 때문에 소스 주소는 하나의 소스 주소를 사용하여 원격 NMS가 트랩 소스를 개별 디바이스와 연결해 내는 데 도움이 기 때문에 소스 주소가 유용합니다.

    이 예에서는 루프백 인터페이스(lo0)의 IP 주소를 장비에서 시작된 모든 SNMP 트랩의 소스 주소로 사용합니다.

  2. 포우링할 트랩 유형과 수신 원격 관리 시스템의 대상(주소)을 나열할 수 있는 트랩 그룹을 생성합니다.

    이 예에서는 SNMP 버전 2 형식의 알림(트랩)을 주소 managers 192.168.1.15에서 호스트로 전송할 수 있는 트랩 그룹을 만듭니다. 이 명령문은 모든 범주의 트랩을 전달합니다.

  3. 포월할 트랩 범주의 특정 하위 세트를 정의합니다.

    범주 목록은 SNMP 트랩 그룹 구성을 참조하세요.

    다음 명령문은 에이전트(관리 정보 베이스(MIB))의 표준 관리 정보 베이스(MIB)-II 인증 장애를 구성합니다.

  4. 구성의 최상위에서 구성 그룹을 적용합니다.

    구성 그룹을 사용하는 경우 해당 그룹이 적용되는 데 적용해야 합니다.

  5. 구성을 커밋합니다.
  6. 구성을 확인하려면 인증 장애 트랩을 생성합니다.

    즉, SNMP 에이전트가 알 수 없는 커뮤니티에서 요청을 수신했습니다. 다른 트랩 유형도 스푸핑할 수 있습니다.

    이 기능을 사용하면 라우터에서 SNMP 트랩을 트리거하고 기존 네트워크 관리 인프라에서 SNMP 트랩을 올바르게 처리하도록 보장할 수 있습니다. 스위치 또는 NMS에서 SNMP 동작을 테스트하고 디버깅하는 데에도 유용합니다.

    이 명령을 사용하면 트랩이 네트워크 관리 monitor traffic 시스템으로 전송된지 확인할 수 있습니다.

운영되는 디바이스에서 SNMP 트랩 옵션 및 그룹 Junos OS

일부 통신 사업자에는 트랩을 중앙 NMS로 전달하는 하나 이상의 트랩 수신기가 있습니다. 이를 통해 라우터에서 중앙 NMS로, 서로 다른 트랩 리시버를 통해 하나 이상의 SNMP 트랩 경로를 허용합니다. 각 Junos OS 트랩 그룹에서 구성된 모든 트랩 수신기에 동일한 각 SNMP 트랩의 복사본을 전송하도록 구성할 수 있습니다.

각 SNMP 트랩 패킷의 IP 헤더의 소스 주소는 기본적으로 전송 인터페이스의 주소로 설정됩니다. 트랩 수신기가 패킷을 중앙 NMS로 전달하면 소스 주소가 보존됩니다. 각 SNMP 트랩 패킷의 소스 주소만 보고 있는 중앙 NMS는 각 SNMP 트랩이 다른 소스에서 온 것으로 가정합니다.

실제로 SNMP 트랩은 동일한 라우터에서 나왔지만 각각 다른 통과 인터페이스를 통해 라우터를 떠났습니다.

다음 섹션에서 설명하는 명령문은 NMS가 중복 트랩을 인식하고 발신 인터페이스를 기반으로 SNMPv1 트랩을 구분할 수 있도록 제공됩니다.

SNMP 트랩 옵션 및 트랩 그룹을 구성하기 위해 계층 수준에서 명령문을 trap-optionstrap-group[edit snmp] 포함합니다.

SNMP 트랩 옵션 구성

SNMP 트랩 옵션을 사용하면, 라우터가 전송하는 모든 SNMP 트랩 패킷의 소스 주소를 전송 인터페이스에 관계없이 단일 주소로 설정할 수 있습니다. 또한 SNMPv1 트랩의 에이전트 주소를 설정할 수 있습니다. SNMPv1 트랩 내용에 대한 자세한 내용은 RFC 1157을 참조하십시오.

주:

SNMP는 마스터 라우팅 인스턴스가 다른 라우팅 인스턴스와 연관될 수 없습니다.

SNMP 트랩 옵션을 구성하기 위해 계층 수준에서 trap-options[edit snmp] 명령문을 포함합니다.

트랩 옵션이 적용하려면 트랩 그룹을 구성해야 합니다. 트랩 그룹에 대한 정보는 SNMP 트랩 그룹 구성 을 참조하십시오.

이 주제에는 다음 섹션이 포함되어 있습니다.

SNMP 트랩을 위한 소스 주소 구성

트랩 패킷의 소스 주소는 여러 가지 방법으로 구성할 수 있습니다. lo0, 라우터 인터페이스 중 하나에 구성된 유효한 IPv4 주소 또는 IPv6 주소, 논리적 시스템 주소 또는 라우팅 인스턴스의 주소. 값 lo0은 인터페이스 lo0에 구성된 최저 루프백 주소로 SNMP 트랩 패킷의 소스 주소가 설정되어 있는 것으로 나타났습니다.

주:

소스 주소가 올바르지 않은 IPv4 또는 IPv6 주소인 경우, 구성되지 않은 경우 SNMP 트랩이 생성되지 않습니다.

다음과 같은 형식으로 트랩 패킷의 소스 주소를 구성할 수 있습니다.

  • 라우터 인터페이스 중 하나에 구성된 유효한 IPv4 주소

  • 라우터 인터페이스 중 하나에 구성된 유효한 IPv6 주소

  • lo0; 인터페이스 lo0에서 구성된 최저 루프백 주소입니다.

  • 논리적 시스템 이름

  • 라우팅 인스턴스 이름

소스 주소로 유효한 IPv4 주소

라우터 인터페이스 중 하나에 있는 SNMP 트랩의 소스 주소로 유효한 IPv4 인터페이스 주소를 지정하기 위해 계층 수준에서 명령문을 source-address[edit snmp trap-options] 포함합니다.

address 라우터 인터페이스 중 하나에 구성된 유효한 IPv4 주소입니다.

소스 주소로 유효한 IPv6 주소

라우터 인터페이스 중 하나에 있는 SNMP 트랩의 소스 주소로 유효한 IPv6 인터페이스 주소를 지정하기 위해 계층 수준에서 명령문을 source-address[edit snmp trap-options] 포함합니다.

address 라우터 인터페이스 중 하나에 구성된 유효한 IPv6 주소입니다.

소스 주소로 가장 낮은 루프백 주소

인터페이스 lo0에서 구성된 최저 루프백 주소를 소스 주소로 사용할 수 있도록 SNMP 트랩의 소스 주소를 지정하기 위해 계층 수준에서 명령문을 source-address[edit snmp trap-options] 포함합니다.

루프백 주소를 활성화 및 구성하려면 계층 수준에서 address[edit interfaces lo0 unit 0 family inet] 명령문을 포함합니다.

루프백 주소를 트랩 패킷의 소스 주소로 구성하는 경우:

이 예에서 IP 주소 10.0.0.1은 이 라우터에서 전송된 모든 트랩의 소스 주소입니다.

소스 주소로 논리적 시스템 이름

논리적 시스템 이름을 SNMP 트랩의 소스 주소로 지정하기 위해 계층 수준에서 logical-system logical-system-name[edit snmp trap-options] 명령문을 포함합니다.

예를 들어, 다음 구성에서는 논리적 시스템 이름을 SNMP 트랩의 ls1 소스 주소로 설정합니다.

소스 주소로 인스턴스 이름 라우팅

라우팅 인스턴스 이름을 SNMP 트랩의 소스 주소로 지정하기 위해 계층 수준에서 routing-instance routing-instance-name[edit snmp trap-options] 명령문을 포함합니다.

예를 들어, 다음 구성에서는 라우팅 인스턴스 이름을 SNMP 트랩의 소스 ri1 주소로 설정합니다.

SNMP 트랩을 위한 Agent 주소 구성

에이전트 주소는 SNMPv1 트랩 패킷에서만 사용할 수 있습니다(RFC 1157 참조). 기본적으로 라우터의 기본 로컬 주소는 SNMPv1 트랩의 에이전트 주소 필드에 지정되지 않습니다. 에이전트 주소를 구성하기 위해 계층 수준에서 agent-address[edit snmp trap-options] 명령문을 포함합니다. 현재, 에이전트 주소는

에이전트 주소로 아웃사이트 인터페이스를 구성하는 경우:

이 예에서는 전송된 각 SNMPv1 트랩 패킷에 발신 인터페이스의 IP 주소로 설정된 에이전트 주소 값이 있습니다.

표준 SNMP 트랩에 snmpTrapentprise Object Identifier 추가

snmpTrapEnterprise 객체는 트랩을 정의한 엔터프라이즈를 식별하는 데 도움이 됩니다. 일반적으로 snmpTrapEnterprise 객체는 엔터프라이즈별 SNMP 버전 2 트랩의 마지막 바비인으로 나타납니다. 그러나 Release 10.0을 Junos OS 표준 SNMP 트랩에 snmpTrapEnterprise 객체 식별자를 추가할 수 있습니다.

표준 트랩에 snmpTrapEnterprise를 추가하기 위해 계층 수준에서 enterprise-oid[edit snmp trap-options] 명령문을 포함해야 합니다. 명령문이 구성에 포함되지 않는 경우 enterprise-oid snmpTrapEnterprise는 엔터프라이즈별 트랩에만 추가됩니다.

SNMP 트랩 그룹 구성

하나 이상의 유형의 SNMP 트랩 그룹을 생성하고 이름을 지정한 다음 어떤 시스템이 SNMP 트랩 그룹을 수신하는지 정의할 수 있습니다. 트랩 그룹은 SNMP 트랩을 전송하도록 구성해야 합니다. SNMP 트랩 그룹을 생성하기 위해 계층 수준에서 trap-group[edit snmp] 명령문을 포함하십시오.

트랩 그룹 이름은 문자열이 될 수 있으며 트랩의 커뮤니티 이름 필드에 내장됩니다. 자체 트랩 그룹 포트를 구성하기 위해 명령문을 destination-port 포함해야 합니다. 기본 대상 포트는 포트 162입니다.

정의하는 각 트랩 그룹에서 하나 이상의 시스템을 트랩 그룹에서 SNMP 트랩의 수신자로 정의하는 target 명령문을 포함해야 합니다. 호스트 이름이 아닌 각 수신자의 IPv4 또는 IPv6 주소를 지정합니다.

명령문에서 트랩 그룹이 수신할 수 있는 트랩 유형을 categories 지정합니다. 트랩이 속하는 범주에 대한 정보는 표준 SNMP 트랩 지원 Junos OS 및 엔터프라이즈별 SNMP 트랩에 대한 Junos OS 참조하십시오.

명령문에서 트랩 그룹이 사용하는 라우팅 인스턴스를 routing-instance 지정합니다. 트랩 그룹에서 구성된 모든 대상은 이 라우팅 인스턴스를 사용합니다.

트랩 그룹은 다음과 같은 범주를 수신할 수 있습니다.

  • authentication—인증 실패

  • chassis—섀시 또는 환경 알림

  • chassis-cluster—클러스터링 알림

  • configuration—구성 알림

  • link—링크 관련 알림(하락 전환, DS-3 및 DS-1 라인 상태 변경, IPv6 인터페이스 상태 변경, 수동 모니터링 PIC 오버로드)

    주:

    Passive Monitoring PIC 오버로드 인터페이스 트랩을 전송하려면 트랩 link 범주를 선택합니다.

  • otn-alarms—OTN 경보 트랩 하위 하위

  • remote-operations—원격 운영 알림

  • rmon-alarm—RMON 이벤트에 대한 경보

  • routing—라우팅 프로토콜 알림

  • services—회로 다운 또는 위, 연결 다운 또는 위, CPU 초과, 알람, 상태 변경과 같은 서비스 알림

  • sonet-alarms—SONET/SDH 알람

    주:

    SONET/SDH 하위 하위 메시지를 생략하면 모든 SONET/SDH 트랩 경보 유형이 트랩 알림에 포함되어 있습니다.

    • loss-of-light—광경보 알림 손실

    • pll-lock—PLL 잠금 알림

    • loss-of-frame—프레임 경보 알림 손실

    • loss-of-signal—신호 경보 손실 통보

    • severely-errored-frame—심각한 오류 프레임 경보 통보

    • line-ais—AIS(Line Alarm Signal) 경보 통보

    • path-ais—경로 AIS 경보 통보

    • loss-of-pointer—포인터 경고 알림 손실

    • ber-defect—SONET/SDH 비트 오류율 경보 결함 통보

    • ber-fault—SONET/SDH 오류 속도 경보 장애 통보

    • line-remote-defect-indication—라인 원격 결함 표시 경보 통보

    • path-remote-defect-indication—경로 원격 결함 표시 경보 통보

    • remote-error-indication—원격 오류 표시 경보 통보

    • unequipped—표시되지 않은 경보 통보

    • path-mismatch—경로 불일치 경보 통보

    • loss-of-cell—셀 탈라인 경보 알림의 손실

    • vt-ais—VT(Virtual Tributary) AIS 경보 통보

    • vt-loss-of-pointer—포인터 경고 알림의 VT 손실

    • vt-remote-defect-indication—VT 원격 결함 표시 경보 통보

    • vt-unequipped—VT에 매핑되지 않은 경고 통보

    • vt-label-mismatch—VT 레이블 불일치 오류 통보

    • vt-loss-of-cell—셀 탈라인 알림의 VT 손실

  • startup—시스템 웜 및 콜드 시동

  • timing-events—타이밍 이벤트 및 결함 통보

  • vrrp-events—신규 기본 또는 인증 장애와 같은 VRRP(Virtual Router Redundancy Protocol) 이벤트

  • startup—시스템 웜 및 콜드 시동

  • vrrp-events—신규 기본 또는 인증 장애와 같은 VRRP(Virtual Router Redundancy Protocol) 이벤트

SONET/SDH 하위를 포함하면 해당 SONET/SDH 트랩 경보 유형만 트랩 알림에 포함됩니다.

명령문을 통해 트랩 그룹의 목표 대상으로 전송된 트랩의 SNMP 버전을 지정할 version 수 있습니다. 만 v1 지정하면 SNMPv1 트랩이 전송됩니다. 전용으로 v2 지정하면 SNMPv2 트랩이 전송됩니다. 지정한 경우, 모든 트랩 조건에 all 대해 SNMPv1과 SNMPv2 트랩이 모두 전송됩니다. 명령문에 대한 자세한 내용은 version버전(SNMP)을 참조하십시오.

SNMP 트랩 지원

QFX 시리즈 독립형 스위치, QFX 시리즈 Virtual Chassis 및 QFabric 시스템은 표준 SNMP 트랩과 엔터프라이즈 주니퍼 네트웍스 트랩을 지원합니다.

자세한 내용은 다음을 참조하십시오.

QFX 시리즈 독립형 스위치 및 QFX 시리즈 스위치에서 지원되는 SNMP Virtual Chassis

QFX 시리즈 독립형 스위치 및 QFX 시리즈 Virtual Chassis SNMPv1 및 v2 트랩을 지원합니다. 자세한 내용은 다음을 참조하십시오.

SNMPv1 트랩

QFX 시리즈 독립형 스위치 및 QFX 시리즈 Virtual Chassis 표준 SNMPv1 트랩과 엔터프라이즈 주니퍼 네트웍스 SNMPv1 트랩을 모두 지원 가시성:

  • 표 1 SNMPv1 트랩을 위한 것입니다.

  • 표 2 엔터프라이즈별 SNMPv1 트랩에 해당합니다.

트랩은 먼저 트랩 범주별로, 그 다음으로 트랩 이름별로 구성됩니다. 시스템 로깅 심각도 수준은 해당 트랩에 대해 나열됩니다. 해당 시스템 로깅 심각도 수준이 없는 트랩은 en dash (–)로 표시됩니다.

표 1: QFX 시리즈 독립형 스위치 및 QFX 시리즈 스위치에서 지원되는 표준 SNMP 버전 1 Virtual Chassis

에서 정의

트랩 이름

엔터프라이즈 ID

일반 트랩 번호

특정 트랩 번호

시스템 로깅 심각도 수준

Syslog 태그

링크 알림

RFC 1215, SNMP와 함께 사용하기 위한 트랩 정의 규칙

linkDown

1.3.6.1.4.1.2636

2

0

경고

SNMP_ TRAP_ LINK_DOWN

교신

1.3.6.1.4.1.2636

3

0

정보

SNMP_TRAP_ LINK_UP

원격 운영 알림

RFC 2925, 원격 핑, 트레이스라우트(traceroute) 및 룩업 작업을 위한 관리 개체 정의

pingProbeFailed

1.3.6.1.2.1.80.0

6

1

정보

SNMP_TRAP _PING_ PROBE_ 실패

pingTestFailed

1.3.6.1.2.1.80.0

6

2

정보

SNMP_TRAP_ PING_TEST _FAILED

pingTestCompleted

1.3.6.1.2.1.80.0

6

3

정보

SNMP_TRAP_ PING_TEST_ 완료

traceRoutePathChange

1.3.6.1.2.1.81.0

6

1

정보

SNMP_TRAP_ TRACE_ROUTE_ PATH_CHANGE

traceRouteTestFailed

1.3.6.1.2.1.81.0

6

2

정보

SNMP_TRAP_ TRACE_ROUTE_ TEST_FAILED

traceRouteTestCompleted

1.3.6.1.2.1.81.0

6

3

정보

SNMP_TRAP_ TRACE_ROUTE_ TEST_COMPLETED

RMON 경보

RFC 2819a, RMON 관리 정보 베이스(MIB)

하락세

1.3.6.1.2.1.16

6

2

상승Alarm

1.3.6.1.2.1.16

6

1

라우팅 알림

BGP(Border Gateway Protocol) 4 관리 정보 베이스(MIB)

bgpEstablished

1.3.6.1.2.1.15.7

6

1

bgpBackwardTransition

1.3.6.1.2.1.15.7

6

2

최단 경로 우선(OSPF) TRAP 관리 정보 베이스(MIB)

ospfVirtIfStateChange

1.3.6.1.2.1.14.16.2

6

1

ospfNbrStateChange

1.3.6.1.2.1.14.16.2

6

2

ospfVirtNbrStateChange

1.3.6.1.2.1.14.16.2

6

3

ospfIfConfigError

1.3.6.1.2.1.14.16.2

6

4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2

6

5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2

6

6

ospfVirtIfAuthFailure

1.3.6.1.2.1.14.16.2

6

7

ospfIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2

6

9

ospfTxRetransmit

1.3.6.1.2.1.14.16.2

6

10년간의

ospfVirtIfTxRetransmit

1.3.6.1.2.1.14.16.2

6

11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2

6

13

ospfIfStateChange

1.3.6.1.2.1.14.16.2

6

16

시작 알림

RFC 1215, SNMP와 함께 사용하기 위한 트랩 정의 규칙

인증Failure

1.3.6.1.4.1.2636

4

0

통지

SNMPD_ TRAP_ GEN_FAILURE

coldStart

1.3.6.1.4.1.2636

0

0

중요

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.4.1.2636

1

0

오류

SNMPD_TRAP_ WARM_START

VRRP 알림

RFC 2787, 가상 라우터 중복 프로토콜을 위한 관리 개체 정의

vrrpTrapNewMaster

1.3.6.1.2.1.68

6

1

경고

VRRPD_NEW MASTER_TRAP

vrrpTrapAuthFailure

1.3.6.1.2.1.68

6

2

경고

VRRPD_AUTH_ FAILURE_TRAP

표 2: QFX 시리즈 스탠드형 스위치 및 QFX 시리즈 스위치 및 QFX 시리즈 스위치에서 지원되는 엔터프라이즈 Virtual Chassis

에서 정의

트랩 이름

엔터프라이즈 ID

일반 트랩 번호

특정 트랩 번호

시스템 로깅 심각도 수준

시스템 로그 태그

섀시 알림(경고 조건)

섀시 관리 정보 베이스(MIB)(jnx-chassis. mib)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1

6

1

경고

CHASSISD_ SNMP_ 트랩

jnxFanFailure

1.3.6.1.4.1.26361

6

2

중요

CHASSISD_ SNMP_ 트랩

jnxOverTemperature

11.4.1.2636.4.1

6

3

경고

CHASSISD_ SNMP_ 트랩

jnxFruRemoval

1.3.6.1.4.1.2636.4.1

6

5

통지

CHASSISD_ SNMP_ 트랩

jnxFruInsertion

1.3.6.1.4.1.2636.4.1

6

6

통지

CHASSISD_ SNMP_ 트랩

jnxFruPowerOff

1.3.6.1.4.1.2636.4.1

6

7

통지

CHASSISD_ SNMP_ 트랩

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1

6

8

통지

CHASSISD_ SNMP_ 트랩

jnxFruFailed

1.3.6.1.4.1.2636.4.1

6

9

경고

CHASSISD_ SNMP_ 트랩

jnxFruOffline

1.3.6.1.4.1.2636.4.1

6

10년간의

통지

CHASSISD_ SNMP_ 트랩

jnxFruOnline

1.3.6.1.4.1.2636.4.1

6

11

통지

CHASSISD_ SNMP_ 트랩

jnxFruCheck

1.3.6.1.4.1.2636.4.1

6

12

경고

CHASSISD_ SNMP_ 트랩

jnxPowerSupplyOk

1.3.6.1.4.1.2636.4.2

6

1

중요

CHASSISD_ SNMP_ 트랩

jnxFanOK

1.3.6.1.4.1.2636.4.2

6

2

중요

CHASSISD_ SNMP_ 트랩

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2

6

3

경고

CHASSISD_ SNMP_ 트랩

구성 알림

구성 관리 관리 정보 베이스(MIB)(jnx- configmgmt. mib)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5

6

1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5

6

2

원격 운영

Ping 관리 정보 베이스(MIB)(jnx-ping.mib)

jnxPingRttThholdExceed

1.3.6.1.4.1.2636.4.9

6

1

jnxPingRttStddevThreshold 초과

1.3.6.1.4.1.2636.4.9

6

2

jnxPingRttJitterThresshold 초과

1.3.6.1.4.1.2636.4.9

6

3

jnxPingEgressThresshold 초과

1.3.6.1.4.1.2636.4.9

6

4

jnxPingEgressStddev ThresholdExceed

1.3.6.1.4.1.2636.4.9

6

5

jnxPingEgressJitterThresd 초과

1.3.6.1.4.1.2636.4.9

6

6

jnxPingIngressThresshold 초과

1.3.6.1.4.1.2636.4.9

6

7

jnxPingIngressStdevThresshold 초과

1.3.6.1.4.1.2636.4.9

6

8

jnxPingIngressJitterThresd 초과

1.3.6.1.4.1.2636.4.9

6

9

RMON 경보

RMON 관리 정보 베이스(MIB)(jnx-rmon. mib)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4.3

6

1

jnxRmonGetOk

1.3.6.1.4.1.2636.4.3

6

2

SNMPv2 트랩

  • 표 3 표준 SNMP 트랩을 나열합니다.

  • 표 4 엔터프라이즈 주니퍼 네트웍스별 트랩 나열

표 3: QFX 시리즈 독립형 스위치 및 QFX 시리즈 스위치에서 지원되는 표준 SNMPv2 Virtual Chassis

에서 정의

트랩 이름

SNMP 트랩 OID

시스템 로깅 심각도 수준

Syslog 태그

링크 알림

RFC 2863, 인터페이스 그룹 관리 정보 베이스(MIB)

linkDown

1.3.6.1.6.3.1.1.5.3

경고

SNMP_TRAP_ LINK_DOWN

교신

1.3.6.1.6.3.1.1.5.4

정보

SNMP_TRAP_ LINK_UP

원격 운영 알림

RFC 2925, 원격 핑, 트레이스라우트(traceroute) 및 룩업 작업을 위한 관리 개체 정의

pingProbeFailed

1.3.6.1.2.1.80.0.1

정보

SNMP_TRAP_ PING_PROBE_ 실패

pingTestFailed

1.3.6.1.2.1.80.0.2

정보

SNMP_TRAP_PING_ TEST_FAILED

pingTestCompleted

1.3.6.1.2.1.80.0.3

정보

SNMP_TRAP_PING_ TEST_COMPLETED

traceRoutePathChange

1.3.6.1.2.1.81.0.1

정보

SNMP_TRAP_TRACE_ ROUTE_PATH_ 변화

traceRouteTestFailed

1.3.6.1.2.1.81.0.2

정보

SNMP_TRAP_TRACE_ ROUTE_TEST_FAILED

traceRouteTestCompleted

1.3.6.1.2.1.81.0.3

정보

SNMP_TRAP_TRACE_ ROUTE_TEST_ 완료

RMON 경보

RFC 2819a, RMON 관리 정보 베이스(MIB)

하락세

1.3.6.1.2.1.16.0.1

상승Alarm

1.3.6.1.2.1.16.0.2

라우팅 알림

BGP(Border Gateway Protocol) 4 관리 정보 베이스(MIB)

bgpEstablished

1.3.6.1.2.1.15.7.1

bgpBackwardTransition

1.3.6.1.2.1.15.7.2

최단 경로 우선(OSPF) 트랩 관리 정보 베이스(MIB)

ospfVirtIfStateChange

1.3.6.1.2.1.14.16.2.1

ospfNbrStateChange

1.3.6.1.2.1.14.16.2.2

ospfVirtNbrStateChange

1.3.6.1.2.1.14.16.2.3

ospfIfConfigError

1.3.6.1.2.1.14.16.2.4

ospfVirtIfConfigError

1.3.6.1.2.1.14.16.2.5

ospfIfAuthFailure

1.3.6.1.2.1.14.16.2.6

ospfVirtIfAuthFailure

1.3.6.1.2.1.14.16.2.7

ospfIfRxBadPacket

1.3.6.1.2.1.14.16.2.8

ospfVirtIfRxBadPacket

1.3.6.1.2.1.14.16.2.9

ospfTxRetransmit

1.3.6.1.2.1.14.16.2.10

ospfVirtIfTxRetransmit

1.3.6.1.2.1.14.16.2.11

ospfMaxAgeLsa

1.3.6.1.2.1.14.16.2.13

ospfIfStateChange

1.3.6.1.2.1.14.16.2.16

시작 알림

RFC 1907, 관리 정보 베이스(SNMPv2) 버전 2용

coldStart

1.3.6.1.6.3.1.1.5.1

중요

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.6.3.1.1.5.2

오류

SNMPD_TRAP_ WARM_START

인증Failure

1.3.6.1.6.3.1.1.5.5

통지

SNMPD_TRAP_ GEN_FAILURE

VRRP 알림

RFC 2787, 가상 라우터 중복 프로토콜을 위한 관리 개체 정의

vrrpTrapNewMaster

1.3.6.1.2.1.68.0.1

경고

VRRPD_ NEWMASTER_ 트랩

vrrpTrapAuthFailure

1.3.6.1.2.1.68.0.2

경고

VRRPD_AUTH_ FAILURE_ 트랩

표 4: QFX 시리즈 독립형 스위치 및 QFX 시리즈 스위치에서 지원되는 엔터프라이즈별 SNMPv2 Virtual Chassis

소스 관리 정보 베이스(MIB)

트랩 이름

SNMP 트랩 OID

시스템 로깅 심각도 수준

시스템 로그 태그

섀시(경고 조건) 알림

섀시 관리 정보 베이스(MIB)(mib-jnx-chassis)

jnxPowerSupplyFailure

1.3.6.1.4.1.2636.4.1.1

경고

CHASSISD_ SNMP_ 트랩

 

jnxFanFailure

1.3.6.1.4.1.2636.4.1.2

중요

CHASSISD_ SNMP_ 트랩

 

jnxOverTemperature

1.3.6.1.4.1.2636.4.1.3

중요

CHASSISD_ SNMP_ 트랩

 

jnxFruRemoval

1.3.6.1.4.1.2636.4.1.5

통지

CHASSISD_ SNMP_ 트랩

 

jnxFruInsertion

1.3.6.1.4.1.2636.4.1.6

통지

CHASSISD_ SNMP_ 트랩

 

jnxFruPowerOff

1.3.6.1.4.1.2636.4.1.7

통지

CHASSISD_ SNMP_ 트랩

 

jnxFruPowerOn

1.3.6.1.4.1.2636.4.1.8

통지

CHASSISD_ SNMP_ 트랩

 

jnxFruFailed

1.3.6.1.4.1.2636.4.1.9

경고

CHASSISD_ SNMP_ 트랩

 

jnxFruOffline

1.3.6.1.4.1.2636.4.1.10

통지

CHASSISD_ SNMP_ 트랩

 

jnxFruOnline

1.3.6.1.4.1.2636.4.1.11

통지

CHASSISD_ SNMP_ 트랩

 

jnxFruCheck

1.3.6.1.4.1.2636.4.1.12

통지

CHASSISD_ SNMP_ 트랩

 

jnxPowerSupplyOK

1.3.6.1.4.1.2636.4.2.1

중요

CHASSISD_ SNMP_ 트랩

 

jnxFanOK

1.3.6.1.4.1.2636.4.2.2

중요

CHASSISD_ SNMP_ 트랩

 

jnxTemperatureOK

1.3.6.1.4.1.2636.4.2.3

경고

CHASSISD_ SNMP_ 트랩

구성 알림

구성 관리 관리 정보 베이스(MIB)(mib-jnx-cfgmgmt)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5.0.2

원격 운영 알림

Ping 관리 정보 베이스(MIB)(mib-jnx-ping)

jnxPingRttThreshold 초과

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStddevThreshold 초과

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRttJitterThresshold 초과

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgressThresshold 초과

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStddevThresshold 초과

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitterThresd 초과

1.3.6.1.4.1.2636.4.9.0.6

jnxPingIngressThresshold 초과

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStdevThresshold 초과

1.3.6.1.4.1.2636.4.9.0.8

jnxPingIngressJitterThresd 초과

1.3.6.1.4.1.2636.4.9.0.9

RMON 경보

RMON 관리 정보 베이스(MIB)(mib-jnx-rmon)

jnxRmonAlarmGetFailure

1.3.6.1.4.1.2636.4. 3.0.1

jnxRmonGetOk

1.3.6.1.4.1.2636.4. 3.0.2

QFabric 시스템에서 지원되는 SNMP 트랩

QFabric 시스템은 표준 SNMPv2 트랩과 엔터프라이즈 주니퍼 네트웍스 SNMPv2 트랩을 지원합니다.

주:

QFabric 시스템은 SNMPv1 트랩을 지원하지 않습니다.

자세한 내용은 다음을 참조하십시오.

  • 표 5 표준 SNMPv2 트랩용

  • 표 6 엔터프라이즈 주니퍼 네트웍스 SNMPv2 트랩에 대한

표 5: QFabric 시스템에서 지원되는 표준 SNMPv2 트랩

에서 정의

트랩 이름

SNMP 트랩 OID

시스템 로깅 심각도 수준

Syslog 태그

링크 알림

RFC 2863, 인터페이스 그룹 관리 정보 베이스(MIB)

linkDown

1.3.6.1.6.3.1.1.5.3

경고

SNMP_TRAP_ LINK_DOWN

교신

1.3.6.1.6.3.1.1.5.4

정보

SNMP_TRAP_ LINK_UP

시작 알림

RFC 1907, 관리 정보 베이스(SNMPv2) 버전 2용

coldStart

1.3.6.1.6.3.1.1.5.1

중요

SNMPD_TRAP_ COLD_START

warmStart

1.3.6.1.6.3.1.1.5.2

오류

SNMPD_TRAP_ WARM_START

인증Failure

1.3.6.1.6.3.1.1.5.5

통지

SNMPD_TRAP_ GEN_FAILURE

표 6: QFabric 시스템에서 지원되는 엔터프라이즈별 SNMPv2 트랩

소스 관리 정보 베이스(MIB)

트랩 이름

SNMP 트랩 OID

시스템 로깅 심각도 수준

시스템 로그 태그

패브릭 섀시 관리 정보 베이스(MIB)(mib-jnx-fabric- 섀시)

패브릭 섀시(경고 조건) 알림

jnxFabricPowerSupplyFailure

1.3.6.1.4.1.2636.4.19.1

경고

jnxFabricFanFailure

1.3.6.1.4.1.2636.4.19.2

중요

jnxFabricOverTemperature

1.3.6.1.4.1.2636.4.19.3

경고

jnxFabricRedancySwitchover

1.3.6.1.4.1.2636.4.19.4

통지

jnxFabricFruRemoval

1.3.6.1.4.1.2636.4.19.5

통지

jnxFabricFruinsertion

1.3.6.1.4.1.2636.4.19.6

통지

jnxFabricFruPowerOff

1.3.6.1.4.1.2636.4.19.7

통지

jnxFabricFruPowerOn

1.3.6.1.4.1.2636.4.19.8

통지

jnxFabricFruiled

1.3.6.1.4.1.2636.4.19.9

경고

jnxFabricFruOffline

1.3.6.1.4.1.2636.4.19.10

통지

jnxFabricFruOnline

1.3.6.1.4.1.2636.4.19.11

통지

jnxFabricFruCheck

1.3.6.1.4.1.2636.4.19.12

경고

jnxFabricFEBSwitchover

1.3.6.1.4.1.2636.4.19.13

경고

jnxFabricHardDiskFailed

1.3.6.1.4.1.2636.4.19.14

경고

jnxFabricHardDiskMissing

1.3.6.1.4.1.2636.4.19.15

경고

jnxFabricBootFromBackup

1.3.6.1.4.1.2636.4.19.16

경고

패브릭 섀시(Alarm Cleared Conditions) 알림

jnxFabricPowerSupplyOK

1.3.6.1.4.1.2636.4.20.1

중요

jnxFabricFanOK

1.3.6.1.4.1.2636.4.20.2

중요

jnxFabricTemperatureOK

1.3.6.1.4.1.2636.4.20.3

경고

jnxFabricFruOK

1.3.6.1.4.1.2636.4.20.4

QFabric 관리 정보 베이스(MIB)(mib-jnx-qf-smi)

QFabric 관리 정보 베이스(MIB) 알림

jnxQFabricDownloadIssued

1.3.6.1.4.1.2636.3.42.1.0.1

jnxQFabricDownloadFailed

1.3.6.1.4.1.2636.3.42.1.0.2

jnxQFabricDownloadsuced

1.3.6.1.4.1.2636.3.42.1.0.3

jnxQFabric으로 졸업

1.3.6.1.4.1.2636.3.42.1.0.4

jnxQFabricUpgradeFailed

1.3.6.1.4.1.2636.3.42.1.0.5

jnxQFabric으로 졸업

1.3.6.1.4.1.2636.3.42.1.0.6

구성 알림

구성 관리 관리 정보 베이스(MIB)(mib-jnx-cfgmgmt)

jnxCmCfgChange

1.3.6.1.4.1.2636.4.5.0.1

jnxCmRescueChange

1.3.6.1.4.1.2636.4.5.0.2

원격 운영 알림

Ping 관리 정보 베이스(MIB)(mib-jnx-ping)

jnxPingRttThreshold 초과

1.3.6.1.4.1.2636.4.9.0.1

jnxPingRttStddevThreshold 초과

1.3.6.1.4.1.2636.4.9.0.2

jnxPingRttJitterThresshold 초과

1.3.6.1.4.1.2636.4.9.0.3

jnxPingEgressThresshold 초과

1.3.6.1.4.1.2636.4.9.0.4

jnxPingEgressStddevThresshold 초과

1.3.6.1.4.1.2636.4.9.0.5

jnxPingEgressJitterThresd 초과

1.3.6.1.4.1.2636.4.9.0.6

jnxPingIngressThresshold 초과

1.3.6.1.4.1.2636.4.9.0.7

jnxPingIngressStdevThresshold 초과

1.3.6.1.4.1.2636.4.9.0.8

jnxPingIngressJitterThresd 초과

1.3.6.1.4.1.2636.4.9.0.9

예를 들면 다음과 같습니다. SNMP 트랩 그룹 구성

링크 및 시작 트랩에 이름을 지정한 트랩 알림 목록을 urgent-dispatcher 설정합니다. 이 목록은 네트워크 관리 호스트(및 로컬 라우터에서 생성한 트랩을 전송해야 하는)를 식별하는 1.2.3.4fe80::1:2:3:4 데 사용됩니다. 트랩 그룹에 지정된 이름은 에이전트가 나열된 대상에 트랩을 보낼 때 SNMP 커뮤니티 문자열로 사용됩니다.

허용되는 SNMP 요청에 대한 인터페이스 구성

기본적으로 모든 라우터 또는 스위치 인터페이스는 SNMP 액세스 권한을 가지고 있습니다. 특정 인터페이스를 통해서만 액세스를 제한하기 위해, 계층 수준에서 interface[edit snmp] 명령문을 포함해야 합니다.

SNMP 액세스 권한을 가지고 있는 논리적 또는 물리적 인터페이스의 이름을 지정합니다. 목록에 없는 인터페이스에서 라우터 또는 스위치로 들어오고 있는 모든 SNMP 요청은 폐기됩니다.

예를 들면 다음과 같습니다. 안전한 액세스 목록 확인 구성

SNMP 액세스 권한은 인터페이스 및 에 있는 장비에만 so-0/0/0at-1/0/1 부여됩니다. 다음 예에서는 논리적 인터페이스 목록을 구성하여 이를 구현합니다.

다음 예제에서는 물리적 인터페이스 목록을 구성하여 동일한 액세스 권한을 부여합니다.

SNMP Get and GetNext Output에서 인터페이스 정보 필터링

Junos OS SNMP 출력에서 특정 인터페이스와 관련된 정보를 필터링하고 Get IF GetNext 관리 정보 베이스(MIB), ATM 관리 정보 베이스(MIB), RMON 관리 정보 베이스(MIB) 및 엔터프라이즈별 IF 주니퍼 네트웍스 같은 인터페이스 관련 MIB에서 수행된 관리 정보 베이스(MIB).

계층 수준에서 명령문의 다음 옵션을 사용하여 SNMP 및 쿼리에서 제외하려는 인터페이스를 filter-interfaces[edit snmp] 지정할 수 GetGetNext 있습니다.

  • interfaces—지정된 정규 표현식과 일치하는 인터페이스.

  • all-internal-interfaces—내부 인터페이스.

Release 12.1부터 Junos OS 마크에 적용된 모든 정규 표현식과 일치하는 인터페이스를 제외하고 모든 인터페이스를 필터링할 수 있는 제외 옵션(운영자)을 !! 제공합니다.

예를 들어, SNMP의 인터페이스와 결과를 제외한 모든 인터페이스를 필터링하기 위해 다음 명령을 gegetget-next 입력합니다.

이렇게 구성되면 SNMP Junos OS 인터페이스를 제외한 모든 인터페이스를 필터로 geget 필터를 get-next 생성합니다.

주:

마크는 ! 정규 표현의 첫 번째 문자로만 지원됩니다. 정규 표현식의 다른 곳에 나타난 경우, Junos OS 정규 표현식을 올지 않은 것으로 생각하고 오류를 반환합니다.

그러나 이러한 설정은 SNMP 작업으로 제한되고 사용자는 적절한 Junos OS 명령줄 인터페이스(CLI) 명령을 사용하여 인터페이스와 관련된 정보(옵션을 사용하여 숨겨진 정보 포함)에 계속 액세스할 수 filter-interfaces 있습니다.

뷰 관리 정보 베이스(MIB) 구성

SNMPv3은 RFC 3415의 관리 정보 베이스(MIB) SNMP(Simple Network Management Protocol)를 위한 VACM(View-based Access Control Model)의뷰 뷰 개념을 정의합니다. 관리 정보 베이스(MIB) 뷰는 특정 브랜치 및 객체에 액세스할 수 있는 사용자에 대한 에이전트의 관리 정보 베이스(MIB) 제공합니다. 뷰는 이름과 명시적으로 포함되거나 제외되는 SNMP 객체 식별자 모음으로 구성됩니다. 일단 정의된 뷰는 SNMPv3 그룹 또는 SNMPv1/v2c 커뮤니티(또는 여러 커뮤니티)에 할당되어 그룹 또는 커뮤니티 구성원의 에이전트 관리 정보 베이스(MIB) 트리 구성원이 액세스할 수 있는 부분을 자동으로 마스크합니다.

기본적으로 SNMP 커뮤니티는 읽기 액세스 권한을 부여하고 지원되는 모든 관리 정보 베이스(MIB) 객체(심지어 커뮤니티로 구성된 커뮤니티)에 대한 쓰기 액세스를 authorization read-write 거부합니다. 여러 객체 집합에 대한 읽기 또는 쓰기 액세스를 제한하거나 허용하려면 관리 정보 베이스(MIB) 뷰를 구성하고 보기를 관리 정보 베이스(MIB) 연결해야 합니다.

관리 정보 베이스(MIB) 구성하기 위해 계층 수준에서 view[edit snmp] 명령문을 포함하십시오.

명령문은 관리 정보 베이스(MIB) 객체 그룹을 정의하고 관리 정보 베이스(MIB) view 정의합니다. 각 관리 정보 베이스(MIB) 객체에 공통 OID(객체 식별자) prefix가 있습니다. 각 객체 식별자는 관리 정보 베이스(MIB) 계층의 서브트리를 나타냅니다. 서브트리는 점선 정수(예:) 또는 서브트리 이름(예:)으로 표현될 수 1.3.6.1.2.1.2interfaces 있습니다. 구성 명령문은 보기를 사용하여 액세스를 정의할 관리 정보 베이스(MIB) 객체 그룹을 지정합니다. 또한 와일드카드 문자(*)를 사용하여 SNMP view에서 특정 패턴과 일치하는 OID를 포함할 수도 있습니다. 뷰를 활성화하려면 보기를 커뮤니티에 연결해야 합니다.

OID를 완전히 제거하려면 delete view all oid oid-number 이 명령을 사용하지만 매개 변수는 include 생략합니다.

다음 예제에서는 ping-mib-view 관리 정보 베이스(MIB) 뷰를 생성합니다. 객체 oid 식별자 시작에 점(dot)이 필요하지 않습니다. 명령문에는 객체 식별자 snmp view .1.3.6.1.2.1.80의 브랜치가 포함됩니다. 여기에는 전체 DISMAN-PINGMIB 서브트리(RFC 2925에 정의되어 있는 경우, 원격 Ping을 위한 관리 개체 정의, Traceroute 및 Lookup Operations)가포함됩니다. 이 서브트리는 효과적으로 해당 브랜치에 있는 모든 객체에 대한 액세스를 허용합니다.

다음 예제에서는 동일한 뷰에 두 번째 브랜치 관리 정보 베이스(MIB) 있습니다.

제어하려는 관리 정보 베이스(MIB) 보기를 커뮤니티에 할당하십시오.

사용자 관리 정보 베이스(MIB) 보기를 커뮤니티와 연결하기 위해 계층 수준에서 view[edit snmp community community-name] 명령문을 포함하십시오.

Ping 기술에 대한 자세한 관리 정보 베이스(MIB) RFC 2925 및 PING관리 정보 베이스(MIB).

Ping Proxy 관리 정보 베이스(MIB)

Ping mib 커뮤니티를 제한하여 Ping 관리 정보 베이스(MIB) 읽기 및 쓰기만 jnxpingMIB 허용합니다. 이 커뮤니티를 사용하는 다른 웹 관리 정보 베이스(MIB) 액세스할 수 없습니다.

다음 구성은 no-ping-mib 커뮤니티가 Ping 관리 정보 베이스(MIB) jnxPingMIB 방지합니다. 그러나 이 구성은 no-ping-mib 커뮤니티가 장치에서 지원되는 다른 관리 정보 베이스(MIB) 객체에 액세스하는 것을 방지하지 않습니다.

통합 로컬 관리 인터페이스 이해

ILMI(Integrated Local Management Interface)는 호스트, 라우터 및 ATM 스위치와 같은 ATM(Asynchronous Transfer Mode) 연결 장비가 관리 정보를 전송할 수 있는 메커니즘을 제공합니다. ILMI는 물리적 연결에서 2개의 ATM 인터페이스 간에 관리 정보를 양방향으로 교환합니다. ILMI 정보는 가상 경로 식별자/VCI(VPI/VCI) 값(VPI=0, VCI=16)을 사용하여 SNMP 버전 1(RFC 1157, AAL5)을 통해 직접 캡슐화하여 교환됩니다.

Junos OS ILMI 관리 정보 베이스(MIB) 변수만 지원합니다. atmfMYIPNmAddressatmfPortMyIfname및 를 통해 ATM1 및 ATM2 지능형 큐링(IQ) 인터페이스의 경우, ILMI를 구성하여 연결된 ATM 스위치와 직접 통신하도록 ILMI를 구성하여 스위치의 IP 주소 및 포트 번호를 조회할 수 있습니다.

ILMI 에 대한 자세한 관리 정보 베이스(MIB) atmfMYIPNmAddressatmfPortMyIfname SNMP 관리 정보 베이스(MIB) Explorer를 참조하십시오.

유틸리티 관리 정보 베이스(MIB)

엔터프라이즈 주니퍼 네트웍스 ID가 {jnxUtilMibRoot 1}}인 엔터프라이즈별 유틸리티 관리 정보 베이스(MIB) 카운터, 정수 및 문자열에 대한 객체를 정의합니다. 유틸리티 관리 정보 베이스(MIB) 다음과 같은 5가지 데이터 유형 각각에 대해 하나의 표가 포함되어 있습니다.

  • 32비트 카운터

  • 64비트 카운터

  • 서명된 정수

  • 부인되지 않은 정수

  • 옥et 문자열

각 데이터 유형에는 데이터가 입력될 때 정의된 임의 ASCII 이름과 데이터 인스턴스가 수정된 마지막 시간을 표시하는 타임스탬프가 있습니다. 이 네트워크의 다운로드 가능한 버전은 관리 정보 베이스(MIB) 정책, 방화벽 필터 및 트래픽 정책 사용자 가이드 를 참조하십시오.

엔터프라이즈별 유틸리티 관리 정보 베이스(MIB) 객체에 대한 정보는 다음 주제를 참조하십시오.

SNMP MIB 지원

QFX 시리즈 독립형 스위치, QFX 시리즈 Virtual Chassis 및 QFabric 시스템은 표준 MIB 및 엔터프라이즈 주니퍼 네트웍스 MIB를 지원합니다.

주:

엔터프라이즈별 SNMP 관리 정보 베이스(MIB) 대한 정보는 SNMP 관리 정보 베이스(MIB) Explorer를 참조하십시오. SNMP 관리 정보 베이스(MIB) Explorer를 사용하여 다양한 MIB, 관리 정보 베이스(MIB) 객체 및 SNMP 알림에 대한 정보를 볼 주니퍼 네트웍스 있습니다.

자세한 내용은 다음을 참조하십시오.

QFX 시리즈 독립형 스위치 및 QFX 시리즈 스위치에서 지원되는 MIB Virtual Chassis

QFX 시리즈 독립형 스위치 및 QFX 시리즈 Virtual Chassis 표준 MIB 및 주니퍼 네트웍스 MIB를 모두 지원합니다. 자세한 내용은 다음을 참조하십시오.

  • 표 7 표준 MIB를 위해 사용할 수 있습니다.

  • 표 8 엔터프라이즈 주니퍼 네트웍스 MIB에 대한 자세한 정보를 제공합니다.

표 7: QFX 시리즈 독립형 스위치 및 QFX 시리즈 스위치에서 지원되는 표준 Virtual Chassis

Rfc

추가 정보

IEEE(Institute of Electrical and Electronics Engineers) 802.1ab 섹션 12.1, LLDP(Link Layer Discovery Protocol) 관리 정보 베이스(MIB)

지원되는 테이블 및 객체:

  • lldpRemManAddrOID

  • lldpLocManAddrOID

  • lldpReinitDelay

  • lldpNotificationInterval

  • lldpStatsRxPortFramesDiscardedTotal

  • lldpStatsRxPortFramesError

  • lldpStatsRxPortTLVsDiscardedTotal

  • lldpStatsRxPortTLVsUnrecognizedTotal

  • lldpStatsRxPortAgeoutsTotal

IEEE(Institute of Electrical and Electronics Engineers) 802.3ad, 다중 링크 세그먼트의 어그리게이트

다음 표와 객체가 지원됩니다.

  • dot3adAggPortTable, dot3adAggPortListTable, dot3adAggTable, dot3adAggPortsTable

  • dot3adAggPortDebugTable(dot3adgPortDebugRxState, dot3adAggPortDebugMuxState, dot3adAggPortDebugActorSyncTransitionCount, dot3adAggPortDebugPartnerSyncTransitionCount, dot3adgPortDebugActorChangeCount, dot3adgPortDebugPartbugPartunt)

  • dot3adTablesLastChanged

RFC 1155, TCP/IP 기반 인터넷을 위한 관리 정보의 구조 및 신원 확인

RFC 1157, SNMP(Simple Network Management Protocol)

RFC 1212, 관리 정보 베이스(MIB) 정의

RFC 1213관리 정보 베이스 TCP/IP 기반 인터넷의 네트워크 관리를 위한 기술: 관리 정보 베이스(MIB)-II

지원되는 영역은 다음과 같습니다.

  • 관리 정보 베이스(MIB) II 및 SNMP 버전 2 파생 상품::

    • 통계 카운터

    • IP를 제외하고 ipCidrRouteTable(RFC 2096, IP Forwarding Table관리 정보 베이스(MIB))으로 대체된 ipRouteTable

    • ipAddrTable

    • SNMP 관리

    • 인터페이스 관리

  • SNMPv1, GetGetNext 요청 및 SNMPv2 GetBulk 요청

  • Junos OS 보안 액세스 목록

  • 마스터 구성 키워드

  • SIGHUP에 대한 재구성

RFC 1215, SNMP와 함께 사용할 트랩 정의 컨벤션

지원은 2018년 관리 정보 베이스(MIB) SNMP 버전 1 트랩 및 버전 2 통보로 제한됩니다.

RFC 1286, 브리지에 대한 관리 개체 정의

RFC 1657, SMIv2를 사용하는 Border Gateway Protocol(BGP(Border Gateway Protocol)-4)의 네 번째 버전에 대한 관리 개체 정의

RFC 1850, 최단 경로 우선(OSPF) 버전 2 관리 정보 베이스

다음 테이블, 객체 및 트랩은 지원되지 않습니다.

  • 호스트 테이블

  • ospfOriginateNewLsas 및 ospfRxNewLsas 객체

  • ospfOriginateLSA, ospfLsdbOverflow 및 ospfLsdbApproachingOverflow 트랩

RFC 1901, 커뮤니티 기반 SNMPv2 소개

RFC 1905, SNMPv2(Version 2 of the Simple Network Management Protocol)를 위한 프로토콜 운영

RFC 1907, 관리 정보 베이스(SNMPv2) 버전 2용

RFC 2011, SMIv2를 관리 정보 베이스 인터넷 프로토콜용 SNMPv2 인증

RFC 2012, SMIv2를 사용하는 관리 정보 베이스 제어 프로토콜용 SNMPv2

RFC 2013, SMIv2를 사용하는 관리 정보 베이스 데이터그램 프로토콜용 SNMPv2

RFC 2233 SMIv2를 사용하는 관리 정보 베이스(MIB) 인터페이스 그룹

주:

RFC 2233이 RFC 2863으로 대체됩니다. 그러나 Junos OS RFC 2233 및 RFC 2863을 모두 지원한다.

RFC 2287, 애플리케이션을 위한 시스템 수준 관리 개체 정의

지원되는 객체는 다음과 같습니다.

  • sysApplInstallPkgTable

  • sysApplInstallElmtTable

  • sysApplElmtRunTable

  • sysApplMapTable

RFC 2570, 인터넷 표준 네트워크 관리 프레임워크 버전 3 소개

RFC 2571, SNMP 관리 프레임워크를 설명하는 아키텍처(읽기 전용 액세스)

주:

RFC 2571이 RFC 3411로 대체됩니다. 그러나 Junos OS RFC 2571 및 RFC 3411을 모두 지원하지 않습니다.

RFC 2572, SNMP(Simple Network Management Protocol)를 위한 메시지 처리 및 디스패치(읽기 전용 액세스)

주:

RFC 2572가 RFC 3412로 대체됩니다. 그러나 Junos OS RFC 2572 및 RFC 3412를 모두 지원하지 않습니다.

RFC 2576, 인터넷 표준 네트워크 관리 프레임워크의 버전 1, 버전 2 및 버전 3 공존

주:

RFC 2576이 RFC 3584로 대체됩니다. 그러나 Junos OS RFC 2576 및 RFC 3584를 모두 지원한다.

RFC 2578, SMIv2(Management Information Version 2) 구조

RFC 2579 SMIv2를 위한 텍스트 컨벤션

RFC 2580 SMIv2에 대한 적합성 명령문

RFC 2665, 이더넷과 같은 인터페이스 유형에 대한 관리 개체 정의

RFC 2787, 가상 라우터 중복 프로토콜을 위한 관리 개체 정의

지원에는 행 생성, Set 작업 및 vrrpStatsPacketLengthErrors 객체가 포함되어 있지 않습니다.

RFC 2790, 호스트 관리 정보 베이스(MIB)

지원은 다음 객체로 제한됩니다.

  • hrstorageTable만 해당됩니다. 파일 시스템 , 항상 동일한 인덱스 //config 번호를 /var/tmp 반환합니다. SNMP가 재시작하면 나머지 파일 시스템에 대한 인덱스 번호가 변경될 수 있습니다.

  • hrSystem 및 hrSWInstalled 그룹의 객체만 해당됩니다.

RFC 2819, 원격 네트워크 모니터링 관리 정보 베이스

지원되는 객체는 다음과 같습니다.

  • etherStatsTable(Ethernet 인터페이스만 해당), alarmTable, eventTable 및 logTable

  • historyControltable 및 etherHistoryTable(etherHistoryUtilization object 제외).

RFC 2863, 인터페이스 그룹 관리 정보 베이스(MIB)

주:

RFC 2233이 RFC 2863으로 대체됩니다. 그러나 Junos OS RFC 2233 및 RFC 2863을 모두 지원한다.

RFC 2932, IPv4 멀티캐스트 라우팅 관리 정보 베이스(MIB)

RFC 2933, IGMP(Internet Group Management Protocol) 관리 정보 베이스(MIB)

RFC 2934, IPv4용 관리 정보 베이스(MIB) 프로토콜 독립 멀티캐스트

이 Junos OS 표준 RFC의 초안 버전인 pimmib.mib를기반으로 RFC 2934가 구현됩니다.

RFC 3410, 인터넷 표준 관리 프레임워크에 대한 소개 및 적용 가능성 진술

RFC 3411, SNMP(Simple Network Management Protocol) 관리 프레임워크를 설명하는 아키텍처

주:

RFC 3411이 RFC 2571을 대체합니다. 그러나 Junos OS RFC 3411 및 RFC 2571을 모두 지원합니다.

RFC 3412, SNMP(Simple Network Management Protocol)를 위한 메시지 처리 및 디스패치

주:

RFC 3412는 RFC 2572를 대체합니다. 그러나 Junos OS RFC 3412 및 RFC 2572를 모두 지원한다.

RFC 3413, SNMP(Simple Network Management Protocol) 애플리케이션

Proxy 인증을 제외하고 모든 MIB가 관리 정보 베이스(MIB).

RFC 3414 SNMPv3(Simple Network Management Protocol) 버전 3용 사용자 기반 보안 모델(USM)

RFC 3415 SNMP(Simple Network Management Protocol)를 위한 VACM(View-based Access Control Model)

RFC 3416, SNMP(Simple Network Management Protocol)를위한 프로토콜 작업 버전 2

주:

RFC 3416은 이전 버전의 RFC 1905를 Junos OS.

RFC 3417, SNMP(Simple Network Management Protocol)를 위한 전송 매핑

RFC 3418 SNMP(Simple Network Management Protocol)관리 정보 베이스(관리 정보 베이스(MIB))

주:

RFC 3418은 이전 버전의 RFC 1907을 Junos OS.

RFC 3584, 인터넷 표준 네트워크 관리 프레임워크의 버전 1, 버전 2 및 버전 3 공존

RFC 3826, SNMP 사용자 기반 보안 모델의 AES(Advanced Encryption Standard) 암호어 알고리즘

RFC 4188, 브리지에 대한 관리 개체 정의

QFX3500 및 QFX3600 스위치는 802.1D STP(1998)와 다음 서브트리 및 객체만 지원합니다.

  • dot1dTp 서브트리—dot1dTpFdbAddress, dot1dTpFdbPort 및 dot1dTpFdbStatus 표의 객체.

  • dot1dBase 서브트리—dot1dBasePort 및 dot1dBasePortIfIndex 객체는 dot1dBasePortTable 표의 객체입니다.

주:

스위치 QFX3500 QFX3600 dot1dTpFdbTable 테이블에는 기본 VLAN에서 학습한 MAC 주소만 입력됩니다. 명령어를 발행할 때 모든 VLAN의 MAC 주소를 보시다시피 dot1qTpFdbTable 테이블(RFC 4363b, Q-Bridge VLAN관리 정보 베이스(MIB))을 show snmp mib walk 지정합니다.

OCX 시리즈 디바이스에서는 지원되지 않습니다.

RFC 4293, 관리 정보 베이스 IP(Internet Protocol) 지원

ipAddrTable 테이블만 지원

RFC 4318, 신속한 스패닝 트리 프로토콜을 사용하는 브리지에 대한 관리 개체 정의

RSTP를 위한 802.1w 및 802.1t 확장 지원.

OCX 시리즈 디바이스에서는 지원되지 않습니다.

RFC 4363b, Q-Bridge VLAN 관리 정보 베이스(MIB)

주:

QFX3500 및 QFX3600 스위치에서 dot1dTpFdbTable 테이블(RFC 4188, 매니지드 객체 정의 for Bridges)은기본 VLAN에서 학습된 MAC 주소만 입력합니다. 모든 VLA의 MAC 주소를 보시다시피, 명령어를 발행할 때 dot1qTpFdbtable 테이블(이 관리 정보 베이스(MIB))을 show snmp mib walk 지정합니다.

OCX 시리즈 디바이스에서는 지원되지 않습니다.

RFC 4444, IS-IS(Intermediate System to Intermediate System) 관리 정보 베이스(MIB)

Internet Assigned Numbers Authority IANAiftype Textual Convention 관리 정보 베이스(MIB)(RFC 2233 참조)

http://www.iana.org/assignments/ianaiftype-mib.

인터넷 draft-reeder-snmpv3-usm-3desede-00.txt, 'Outside' CBC 모드에서 Triple-DES EDE를 지원하기 위한 사용자 기반 보안 모델(USM)으로의 확장

인터넷 draft-ietf-idmr-igmp-mib-13.txt, IGMP(Internet Group Management Protocol) 관리 정보 베이스(MIB)

ESO 컨소시엄 관리 정보 베이스(MIB)

주:

ESO 컨소시엄 관리 정보 베이스(MIB) RFC 3826으로 대체했습니다. 을 http://www.snmp.com/eso/.

표 8: 주니퍼 네트웍스 스위치 및 QFX 시리즈 스위치 및 QFX 시리즈 스위치에서 지원되는 엔터프라이즈 Virtual Chassis

관리 정보 베이스(MIB)

설명

경보 관리 정보 베이스(MIB)(mib-jnx-chassis-alarm)

스위치에서 알람을 지원합니다.

Analyzer 관리 정보 베이스(MIB)(mib-jnx-analyzer)

포트 미러링과 관련된 분석기 및 원격 분석기 데이터가 포함되어 있습니다.

OCX 시리즈 디바이스에서는 지원되지 않습니다.

섀시 관리 정보 베이스(MIB)(mib-jnx-chassis)

환경 모니터링(전원 공급 장치 상태, 보드 전압, 팬, 온도, 공기 흐름) 및 섀시, 플렉서블 PIC Concentrators(FPC) 및 PIC에 대한 인벤토리 지원을 제공합니다.

주:

jnxLEDTable 테이블은 사용되지 않습니다.

라우터 모델 관리 정보 베이스(MIB) 섀시 정의(mib-jnx-chas-defines)

라우팅 및 스위칭 플랫폼 및 섀시 구성 요소를 식별하기 위해 섀시 관리 정보 베이스(MIB) 섀시에서 사용하는 객체 ID(ID)를 포함합니다. 섀시 관리 정보 베이스(MIB) 자주 변경되는 정보를 제공하는 반면, 라우터 모델을 위한 섀시 관리 정보 베이스(MIB) 덜 자주 변경되는 정보를 제공합니다.

서비스 등급 관리 정보 베이스(MIB)(mib-jnx-cos)

인터페이스 및 포우링 클래스당 인터페이스 출력 큐 통계 모니터링을 위한 지원을 제공합니다.

구성 관리 관리 정보 베이스(MIB)(mib-jnx-cfgmgmt)

SNMP 트랩의 형태로 구성 변경 및 구조 변경에 대한 통보를 제공합니다. 각 트랩에는 구성 변경이 커밋된 시간, 변경한 사용자의 이름 및 변경을 하는 방법이 포함되어 있습니다.

마지막 32개 구성 변경의 역사는 jnxCmChgEventTable 으로 유지됩니다.

이더넷 MAC 관리 정보 베이스(MIB)(mib-jnx-mac)

Gigabit Ethernet 지능형 큐어(IQ) 인터페이스에서 미디어 액세스 제어(주소)(MAC) 통계를 모니터링합니다. MAC 통계를 수집합니다. 예를 들어, 각 이더넷 포트에 대한 각 소스 MAC 주소 및 가상 LAN(VLAN) ID상의 inoctets, inframe, outoctets 및 아웃프레임.

OCX 시리즈 디바이스에서는 지원되지 않습니다.

이벤트 관리 정보 베이스(MIB)(mib-jnx-event)

작업 스크립트 또는 이벤트 정책을 사용하여 생성될 수 있는 일반 트랩을 정의합니다. 이 관리 정보 베이스(MIB) 로그 문자열을 지정하고 시스템 로그 문자열이 발견된 경우 트랩을 올인하는 기능을 제공합니다.

새로운 Junos OS 릴리스에서 13.2X51-D10 새 SNMP 트랩 대상이 추가될 때 트랩을 발생하도록 이벤트 정책을 구성한 경우 SNMPD_TRAP_TARGET_ADD_NOTICE 트랩이 새 대상에 대한 정보를 통해 생성됩니다.

방화벽 관리 정보 베이스(MIB)(mib-jnx-firewall)

방화벽 필터 카운터 모니터링을 위한 지원을 제공합니다.

호스트 리소스 관리 정보 베이스(MIB)(mib-jnx-hostresources)

hrStorageTable 객체를 확장하여 스위치의 각 파일 시스템의 사용량을 비율로 측정합니다. 이전에는 hrStorageTable의 객체가 할당 단위(hrStorageUsed) 및 hrStorageAllocationUnits의 사용량을 측정했습니다. 비율을 측정하면 사용량에 대한 임계값을 보다 쉽게 모니터링하고 적용할 수 있습니다.

인터페이스 관리 정보 베이스(MIB)(확장)(mib-jnx-if-extensions)

ifJnxTable 및 ifChassisTable 테이블에서 추가 통계와 주니퍼 네트웍스 엔터프라이즈별 섀시 정보를 사용하여 표준 ifTable(RFC 2863)을 확장합니다.

L2ALD 관리 정보 베이스(MIB)(mib-jnx-l2ald)

Layer 2 주소 학습 및 라우팅 인스턴스 MAC 제한 트랩 및 인터페이스 MAC 제한 트랩과 같은 관련 트랩에 대한 정보를 제공합니다. 이 관리 정보 베이스(MIB) ELS(Enhanced Layer 2 Software) EX 시리즈 및 QFX 시리즈 스위치를 위한 jnxL2aldVlanTable 테이블에서도 VLAN 정보를 제공합니다.

주:

비 ELS EX 시리즈 스위치는 이 스위치 대신 vLAN 관리 정보 베이스(MIB) VLAN 관리 정보 베이스(MIB)(jnxExVlanTable)를 관리 정보 베이스(MIB).

MPLS 관리 정보 베이스(MIB)(mib-jnx-mpls)

정보 MPLS 정보를 제공하고 MPLS 알림을 정의합니다.

주:

이 관리 정보 베이스(MIB) 스위치에서는 지원되지 QFX5100 수 있습니다.

MPLS LDP 관리 정보 베이스(MIB)(mib-jnx-mpls-ldp)

RFC 3815에서 설명한 바와 같이 객체 정의, MPLS 노드(MPLS), LDP(Label Distribution Protocol)에대한 관리 개체 정의를 포함.

주:

이 관리 정보 베이스(MIB) 스위치에서는 지원되지 QFX5100 수 있습니다.

Ping 관리 정보 베이스(MIB)(mib-jnx-ping)

표준 Ping 관리 정보 베이스(MIB) 제어 테이블(RFC 2925)을 확장합니다. 이 관리 정보 베이스(MIB) 항목이 생성되면 Ping 관리 정보 베이스(MIB). 각 항목은 Ping 관리 정보 베이스(MIB).

RMON 이벤트 및 경보 관리 정보 베이스(MIB)(mib-jnx-rmon)

표준 Junos OS(Remote Monitoring) 이벤트 및 경보 관리 정보 베이스(MIB)(RFC 2819)의 확장을 지원 이 확장은 각 경보에 대한 추가 정보를 통해 AlarmTable 객체를 보강합니다. 2개의 추가 트랩도 정의되어 문제가 경고에 부러진 경우를 나타냅니다.

관리 정보 관리 정보 베이스(MIB) 구조(mib-jnx-smi)

엔터프라이즈별 주니퍼 네트웍스 구성 방법을 설명합니다.

시스템 관리 정보 베이스(MIB) 로그(mib-jnx-syslog)

중요한 시스템 로그 메시지가 발생하면 SNMP 트랩 기반 애플리케이션에 대한 통보를 실행합니다.

유틸리티 관리 정보 베이스(MIB)(mib-jnx-util)

다음과 같은 유형의 컨테이너 관리 정보 베이스(MIB) SNMP 및 컨테이너 객체를 제공합니다. 32비트 카운터, 64비트 카운터, 서명된 정수, 서명된 정수, 옥et 문자열입니다. 이러한 객체를 사용하여 다른 SNMP 작업을 사용하여 검색할 수 있는 데이터를 저장할 수 있습니다.

VLAN 관리 정보 베이스(MIB)(mib-jnx-vlan)

사전종합 802.10 VLAN 및 LAN IEEE(Institute of Electrical and Electronics Engineers) 연결에 대한 정보를 제공합니다.

주:

ELS EX 시리즈 스위치 및 QFX 시리즈 스위치의 경우 VLAN 정보는 VLAN 관리 정보 베이스(MIB) 대신 jnxL2aldVlanTable 테이블의 L2ALD 관리 정보 베이스(MIB)에서 사용할 수 있습니다. 비 ELS EX 시리즈 스위치의 경우 jnxExVlanTable 표의 VLAN 관리 정보 베이스(MIB) 제공됩니다.

OCX 시리즈 디바이스에서는 지원되지 않습니다.

QFabric 시스템에서 지원되는 MIB

QFabric 시스템은 표준 MIB와 엔터프라이즈 주니퍼 네트웍스 MIB를 모두 지원합니다. 자세한 내용은 다음을 참조하십시오.

  • 표 9 표준 MIB를 위해 사용할 수 있습니다.

  • 표 10 엔터프라이즈 주니퍼 네트웍스 MIB에 대한 자세한 정보를 제공합니다.

표 9: QFabric 시스템에서 지원되는 표준 MIB

Rfc

추가 정보

RFC 1155, TCP/IP 기반 인터넷을 위한 관리 정보의 구조 및 신원 확인

RFC 1157, SNMP(Simple Network Management Protocol)

RFC 1212, 관리 정보 베이스(MIB) 정의

RFC 1213관리 정보 베이스 TCP/IP 기반 인터넷의 네트워크 관리를 위한 기술: 관리 정보 베이스(MIB)-II

지원되는 영역은 다음과 같습니다.

  • 관리 정보 베이스(MIB) II 및 SNMP 버전 2 파생 상품::

    • 통계 카운터

    • IP를 제외하고 ipCidrRouteTable(RFC 2096, IP Forwarding Table관리 정보 베이스(MIB))으로 대체된 ipRouteTable

    • ipAddrTable

    • SNMP 관리

    • 인터페이스 관리

  • SNMPv1, GetGetNext 요청 및 버전 2 GetBulk 요청

  • Junos OS 보안 액세스 목록

  • 마스터 구성 키워드

  • SIGHUP에 대한 재구성

RFC 1215, SNMP와 함께 사용할 트랩 정의 컨벤션

지원은 2018년 관리 정보 베이스(MIB) SNMP 버전 1 트랩 및 버전 2 통보로 제한됩니다.

RFC 1286, 브리지에 대한 관리 개체 정의

RFC 1901, 커뮤니티 기반 SNMPv2 소개

RFC 1905, SNMPv2(Version 2 of the Simple Network Management Protocol)를 위한 프로토콜 운영

RFC 1907, 관리 정보 베이스(SNMPv2) 버전 2용

RFC 2011, SMIv2를 관리 정보 베이스 인터넷 프로토콜용 SNMPv2 인증

주:

QFabric 시스템에서 SNMP mibwalk 요청이 작동하려면 Director 그룹의 관리 이더넷 인터페이스(me0 및 me1) 외에도 하나 이상의 인터페이스의 IP 주소를 구성해야 합니다.

RFC 2012, SMIv2를 사용하는 관리 정보 베이스 제어 프로토콜용 SNMPv2

RFC 2013, SMIv2를 사용하는 관리 정보 베이스 데이터그램 프로토콜용 SNMPv2

RFC 2233 SMIv2를 사용하는 관리 정보 베이스(MIB) 인터페이스 그룹

주:

RFC 2233이 RFC 2863으로 대체됩니다. 그러나 Junos OS RFC 2233 및 RFC 2863을 모두 지원한다.

주:

QFabric 시스템은 다음 객체만 지원합니다. ifNumber, ifTable, ifxTable 등입니다.

RFC 2571, SNMP 관리 프레임워크를 설명하는 아키텍처(읽기 전용 액세스)

주:

RFC 2571이 RFC 3411로 대체됩니다. 그러나 Junos OS RFC 2571 및 RFC 3411을 모두 지원하지 않습니다.

RFC 2572, SNMP(Simple Network Management Protocol)를 위한 메시지 처리 및 디스패치(읽기 전용 액세스)

주:

RFC 2572가 RFC 3412로 대체됩니다. 그러나 Junos OS RFC 2572 및 RFC 3412를 모두 지원하지 않습니다.

RFC 2576, 인터넷 표준 네트워크 관리 프레임워크의 버전 1, 버전 2 및 버전 3 공존

주:

RFC 2576이 RFC 3584로 대체됩니다. 그러나 Junos OS RFC 2576 및 RFC 3584를 모두 지원한다.

RFC 2578, SMIv2(Management Information Version 2) 구조

RFC 2579 SMIv2를 위한 텍스트 컨벤션

RFC 2580 SMIv2에 대한 적합성 명령문

RFC 2665, 이더넷과 같은 인터페이스 유형에 대한 관리 개체 정의

QFabric 시스템은 다음 표에서만 지원됩니다.

  • dot3StatsTable—QFabric 시스템에서 각 이더넷과 같은 인터페이스에 대한 통계가 있는 한 행이 있습니다. dot3StatsIndex는 시스템 전반에서 고유한 인터페이스 인덱스입니다.

  • dot3ControlTable—MAC 컨트롤 서브레이어를 구현하는 QFabric 시스템의 각 이더넷과 같은 인터페이스에 대해 이 테이블에 한 행이 있습니다. 지원되는 OID는 dot3ControlFunctions 지원 및 dot3ControlInUnknownOpcode입니다.

  • dot3PauseTable—MAC 컨트롤 일시 중지 기능을 지원하는 QFabric 시스템의 각 이더넷과 같은 인터페이스에 대해 이 테이블에 한 행이 있습니다. 지원되는 OID는 dot3PauseAdminMode, dot3PauseOperMode, dot3InPauseFrames 및 dot3OutPauseFrames입니다.

주:

Scalar 변수는 QFabric 시스템에서 지원되지 않습니다.

RFC 2863, 인터페이스 그룹 관리 정보 베이스(MIB)

주:

RFC 2233이 RFC 2863으로 대체됩니다. 그러나 Junos OS RFC 2233 및 RFC 2863을 모두 지원한다.

주:

QFabric 시스템은 다음 객체만 지원합니다. ifNumber, ifTable, ifxTable 등입니다.

RFC 2933, IGMP(Internet Group Management Protocol) 관리 정보 베이스(MIB)

RFC 3410, 인터넷 표준 관리 프레임워크에 대한 소개 및 적용 가능성 진술

RFC 3411, SNMP(Simple Network Management Protocol) 관리 프레임워크를 설명하는 아키텍처

주:

RFC 3411이 RFC 2571을 대체합니다. 그러나 Junos OS RFC 3411 및 RFC 2571을 모두 지원합니다.

RFC 3412, SNMP(Simple Network Management Protocol)를 위한 메시지 처리 및 디스패치

주:

RFC 3412는 RFC 2572를 대체합니다. 그러나 Junos OS RFC 3412 및 RFC 2572를 모두 지원한다.

RFC 3416, SNMP(Simple Network Management Protocol)를위한 프로토콜 작업 버전 2

주:

RFC 3416은 이전 버전의 RFC 1905를 Junos OS.

RFC 3417, SNMP(Simple Network Management Protocol)를 위한 전송 매핑

RFC 3418 SNMP(Simple Network Management Protocol)관리 정보 베이스(관리 정보 베이스(MIB))

주:

RFC 3418은 이전 버전의 RFC 1907을 Junos OS.

RFC 3584, 인터넷 표준 네트워크 관리 프레임워크의 버전 1, 버전 2 및 버전 3 공존

RFC 4188, 브리지에 대한 관리 개체 정의

QFabric 시스템은 다음 객체로 제한됩니다.

  • dot1dBase OID에서 dot1dBasePortTable 테이블은 표의 처음 2열만 지원합니다. dot1dBasePort 및 dot1dBasePortIfIndex.

  • 시스템은 dot1dNotifications(dot1dBridge 0)를 지원하는 옵션 트랩을 구현하지 않습니다.

  • dot1dStp OID에서 dot1dStpPortTable 테이블만 지원합니다. dot1dStp에서 확장 변수를 지원하지 않습니다.

  • 시스템은 dot1dTp에서 확장 변수를 지원하지 않지만, 그 아래에 dot1dTpFdbTable 테이블이 지원됩니다(dot1dBridge 4).

  • 표만 지원하는 OIDS의 경우, SNMP 에이전트가 반환하는 확장 값(scalar values)은 의미가 아니며, 따라서 사용하지 않는 것이 좋습니다.

OCX 시리즈 디바이스에서는 지원되지 않습니다.

RFC 4293, 관리 정보 베이스 IP(Internet Protocol) 지원

ipAddrTable 테이블만 지원

QFabric 시스템에서 ipAddrTable 테이블의 지원 객체는 다음과 같습니다. ipAdEntAddr, ipAdEntIfIndex, ipAdEntNetMask, ipAdEntBcastAddr, ipAdEntReasmMaxSize입니다.

주:

QFabric 시스템에서 SNMP mibwalk 요청이 작동하려면 Director 그룹의 관리 이더넷 인터페이스(me0 및 me1) 외에도 하나 이상의 인터페이스의 IP 주소를 구성해야 합니다.

RFC 4363b, Q-Bridge VLAN 관리 정보 베이스(MIB)

QFabric 시스템은 다음 표에서만 지원됩니다.

  • dot1qTpFdbTable

  • dot1qVlanStaticTable

  • dot1qPortVlanTable

  • dot1qFdbTable

OCX 시리즈 디바이스에서는 지원되지 않습니다.

주:

QFabric 특정 MIB는 OCX 시리즈 디바이스에서 지원되지 않습니다.

표 10: 주니퍼 네트웍스 시스템에서 지원되는 엔터프라이즈별 MIB

관리 정보 베이스(MIB)

설명

Analyzer 관리 정보 베이스(MIB)(mib-jnx-analyzer)

포트 미러링과 관련된 분석기 및 원격 분석기 데이터가 포함되어 있습니다.

QFabric 시스템은 다음을 제공합니다.

  • Analyzer 표—jnxAnalyzerName, jnxMirroringRatio, jnxLosPriority.

  • 분석기 입력 테이블—jnxAnalyzerInputValue, jnxAnalyzerInputOption, jnxAnalyzerInputType.

  • 분석기 출력 테이블—jnx AnalyzerOutputValue, jnxAnalyzerOutputtype.

섀시 관리 정보 베이스(MIB)(mib-jnx-chassis)

주:

QFabric 관리 정보 베이스(MIB) 섀시 시스템은 사용되지 않습니다. QFabric 시스템에 대한 정보는 Fabric Chassis 관리 정보 베이스(MIB)(mib-jnx-fabric-chassis)를 사용하는 것이 좋습니다.

서비스 등급 관리 정보 베이스(MIB)(mib-jnx-cos)

인터페이스 및 포우링 클래스당 인터페이스 출력 큐 통계 모니터링을 위한 지원을 제공합니다.

QFabric 시스템은 다음 표와 객체를 지원합니다.

  • Jnxcosifstatflagtable—jnxCosIfstatFlags 및 jnxCosIfIndex

  • Jnxcosqstattable—jnxCosQstatTxedPkts, jnxCosQstatTxedPktRate, jnxCosQstatTxedBytes 및 jnxCosQstatTxedByteRate.

  • Jnxcosfcidtable—jnxCosFidToFcName

  • Jnxcosfctable—jnxCosFcQueueNr.

QFabric 시스템은 이 시스템과 관련한 어떠한 트랩도 관리 정보 베이스(MIB).

구성 관리 관리 정보 베이스(MIB)(mib-jnx-cfgmgmt)

SNMP 트랩의 형태로 구성 변경 및 구조 변경에 대한 통보를 제공합니다. 각 트랩에는 구성 변경이 커밋된 시간, 변경한 사용자의 이름 및 변경을 하는 방법이 포함되어 있습니다.

마지막 32개 구성 변경의 역사는 jnxCmChgEventTable 으로 유지됩니다.

주:

QFabric 시스템에서는 다음 조건이 적용됩니다.

  • jnxCmCfgChg 테이블 하의 모든 확장 변수가 지원됩니다.

  • 지원되는 확장형 OID는 jnxCmCfgChgLatestIndex, jnxCmCfgChgLatestTime, jnxCmCffgChgLatestDate, jnxCmCfgChgLatestource, jnxCmCfgChgLatestuser 및 jnxCmCfgChgLatestuser입니다.

  • jnxCmRescueChg 테이블 하의 Scalar 변수는 지원되지 않습니다.

패브릭 섀시 관리 정보 베이스(MIB)(mib-jnx-fabric-chassis)

QFabric 시스템 및 해당 구성 요소 장치에 대한 하드웨어 정보를 제공합니다. 이 관리 정보 베이스(MIB) 엔터프라이즈별 주니퍼 네트웍스 섀시를 기반으로 하지만, QFabric 관리 정보 베이스(MIB) 컴포넌트 장비에 대한 정보를 제공하는 또 다른 수준의 인덱싱을 추가합니다.

인터페이스 관리 정보 베이스(MIB)(확장)(mib-jnx-if-extensions)

ifJnxTable 및 ifChassisTable 테이블에서 추가 통계와 주니퍼 네트웍스 엔터프라이즈별 섀시 정보를 사용하여 표준 ifTable(RFC 2863)을 확장합니다.

주:

QFabric 시스템에서 확장 변수는 지원되지 않습니다.

전원 공급 장치 관리 정보 베이스(MIB)(mib-jnx-전원 공급 장치)

QFabric 시스템의 Interconnect 장치를 위한 전원 공급 장치의 환경 모니터링을 제공합니다.

주:

QFabric 시스템에서 jnxPsuObjects 1 객체 ID에 대한 확장 변수는 jnxPsuScalars 테이블에서 지원되지 않습니다.

QFabric 관리 정보 베이스(MIB)(jnx-qf-smi)

엔터프라이즈별 주니퍼 네트웍스 QFabric MIB를 구성하는 방법을 설명합니다. QFabric 관리 정보 베이스(MIB) 보고된 객체와 QFabric 시스템에서 발행할 수 있는 트랩 내용에 대해 정의합니다.

유틸리티 관리 정보 베이스(MIB)(mib-jnx-util)

다음과 같은 유형의 컨테이너 관리 정보 베이스(MIB) SNMP 및 컨테이너 객체를 제공합니다. 32비트 카운터, 64비트 카운터, 서명된 정수, 서명된 정수, 옥et 문자열입니다. 이러한 객체를 사용하여 다른 SNMP 작업을 사용하여 검색할 수 있는 데이터를 저장할 수 있습니다.

관리 정보 베이스(MIB)용 객체

이 주제에는 QFX 시리즈의 주니퍼 네트웍스 엔터프라이즈별 SNMP 섀시 관리 정보 베이스(MIB) 정의 객체에 대해 다루고 있습니다.

QFX 시리즈 독립형 스위치

QFabric 시스템

QFabric 시스템 QFX3100 Director 디바이스

QFabric 시스템 QFX3008-I Interconnect 장치

QFabric System QFX3600-I Interconnect 장비

QFabric 시스템 노드 디바이스

패브릭 섀시 관리 정보 베이스(MIB)

엔터프라이즈 주니퍼 네트웍스 SNMP 패브릭 섀시 관리 정보 베이스(MIB)(mib-jnx-fabric-chassis)는 QFabric 시스템 및 구성 요소 장치에 대한 하드웨어 정보를 단일 디바이스에서 관리 정보 베이스(MIB). 패브릭 관리 정보 베이스(MIB) 개별 장비에 대한 정보를 제공하는 주니퍼 네트웍스 섀시 관리 정보 베이스(MIB) 기반입니다. 섀시 관리 정보 베이스(MIB) 달리, Fabric Chassis 관리 정보 베이스(MIB) QFabric 시스템 구성 요소 디바이스를 QFabric 시스템의 일부로 표현합니다. QFabric 시스템의 SNMP 관리 클라이언트에서 관리 정보 베이스(MIB) 패브릭 섀시 관리 정보 베이스(MIB) 정보만 이용할 수 있습니다.

패브릭 섀시 관리 정보 베이스(MIB) 섀시 관리 정보 베이스(MIB) 섀시의 기본 정보 구조를 사용하지만, QFabric 시스템 장치에 대한 자세한 정보를 제공하는 다른 레벨의 인덱싱을 추가합니다. QFabric 시스템의 각 물리적 디바이스(노드 디바이스 또는 Interconnect 디바이스 등)는 전원 공급장치, 팬 및 전방 및 후면 카드를 포함한 하드웨어 구성 요소로 표시됩니다.

다른 SNMP 시스템과 같은 SNMP 매니저는 QFabric 시스템이 속한 네트워크의 NMS(Network Management System)에 상주합니다. SNMP 에이전트(snmpd)는 QFabric System Director 소프트웨어에 상주하며 모든 트랩을 수신 및 배포하는 것은 물론, SNMP 관리자의 모든 쿼리에 대한 응답을 담당합니다. 또한 각 Node group 및 Interconnect 장비의 라우팅 엔진 SNMP 서브세그런트가 실행됩니다. SNMP 하위 구성 요소는 구성 요소 디바이스에 대한 정보를 관리하고 해당 정보가 필요 시 Director 소프트웨어의 SNMP 에이전트에 전달됩니다. Node 장비에 의해 생성된 트랩은 Director 소프트웨어의 SNMP 에이전트로 전송됩니다. 이 에이전트는 이를 처리하여 SNMP 구성에 정의된 대상 IP 주소로 전송합니다.

표 11 패브릭 섀시 및 패브릭 섀시의 표와 객체를 관리 정보 베이스(MIB).

표 11: 패브릭 섀시 관리 정보 베이스(MIB) 테이블 및 객체

표 또는 객체 이름

루트 OID

설명

섀시 및 섀시 내 대응 테이블 관리 정보 베이스(MIB)

jnxFabricContainersTable

1.3.6.1.4.1.2636.3.42.2.2.2

QFabric 시스템 디바이스에서 다양한 유형의 컨테이너에 대한 정보를 제공합니다.

  • Interconnect 디바이스를 위한 컨테이너에는 팬 트레이, 전원 공급 장치, 컨트롤 보드 등이 있습니다.

  • Node 장비용 컨테이너에는 팬 트레이, 전원 공급 장치, FPC(Flexible PIC Concentrator), PIC 등이 포함됩니다.

  • Director 디바이스를 위한 컨테이너에는 CPU, 메모리, 팬 트레이, 전원 공급 장치 및 하드 디스크가 있습니다. 컨테이너는 비 계층형 또는 플랫 구조를 가지며, 컨테이너의 구성 요소는 서로의 사형으로 구성됩니다.

jnxFabricContentsTable

1.3.6.1.4.1.2636.3.42.2.2.3

jnxFabricDeviceTable 객체에 표현된 모든 디바이스에 컨텐츠가 포함되어 있습니다. 이 테이블에는 QFabric 시스템 디바이스에 대한 모든 현장 교체 장치(FRUS) 및 비 FRUS가 포함되어 있습니다.

  • Interconnect 장비의 컨텐트에는 팬 트레이와 컨트롤 보드가 포함됩니다.

  • Node 장치의 컨텐트에는 팬 트레이와 전원 공급 장치가 포함됩니다.

  • 디렉터 디바이스의 컨텐트에는 CO, 메모리, 팬 트레이, 전원 공급 장치 및 하드 디스크가 포함되지만 네트워크 인터페이스 카드( NIC)는 포함하지 않습니다.

jnxFabricFilledTable

1.3.6.1.4.1.2636.3.42.2.2.4

QFabric 디바이스에서 컨테이너의 상태를 보여줍니다. jnxFabricFilledState 객체는 구성 요소의 상태를 나타냅니다. (1) 알려지지 않은 경우, (2) 비어 있거나(3) 가득 차 있습니다.

주:

jnxFabricFilledTable 객체는 Director 그룹에 대한 정보를 포함하지 않습니다.

jnxFabricOperatingTable

1.3.6.1.4.1.2636.3.42.2.2.5

jnxFabricContentsTable 객체에 입력된 컨텐트에 대한 서로 다른 운영 매개변수를 나타냅니다.

  • 각 Node 디바이스 및 Interconnect 디바이스의 컨텐츠에는 팬 트레이, 전원 공급 장치, FPC, PIC 및 라우팅 엔진.

  • 디렉터 디바이스의 컨텐츠에는 CO, 메모리, 팬 트레이, 전원 공급 장치 및 하드 디스크가 포함되지만 네트워크 인터페이스 카드( NIC)는 포함하지 않습니다.

jnxFabricOperatingState 객체는 디바이스의 상태를 제공합니다. (1) 알려지지 않은( 2) 실행 중, (3) 레디, (4) 리셋, (5) 실행AtFullSpeed(팬 전용), (6) 다운, (6) 오프(전원 공급 장치) 또는 (7) 대기.

jnxFabricRedancyTable

1.3.6.1.4.1.2636.3.42.2.2.6

QFabric 시스템 전반의 여러 하위 시스템에서 사용할 수 있는 중복 정보를 표현합니다. Node 장치의 라우팅 엔진에 대한 정보는 포함되지만 이 표에는 Interconnect 장비에 대한 해당 항목이 없습니다. jnxFabricRedancyState 객체는 하위체의 상태를 나타낸 것입니다. (1) 알 수 없음, (2) 기본, (3) 백업 또는 (4) 비활성화된 경우.

주:

현재는 Redundant Director 디바이스, Director 그룹 내의 VM(가상 머신), Virtual Chassis 디바이스에 대한 정보를 이용할 수 없습니다.

jnxFabricFruTable

1.3.6.1.4.1.2636.3.42.2.2.7

jnxFabricDeviceTable 테이블에 QFabric 시스템에 대한 모든 FRUS를 포함. FRUS는 설치 여부와 온라인 여부에 관계없이 나열됩니다. jnxFabricFruState 객체는 온라인, 오프라인 또는 비어 있는 등 FRU의 상태를 나타냅니다. 또한 이 표에는 이름, 유형, 온도, 마지막 전원을 끄는 시간, 전원을 끄는 시간 등 각 FRU에 대한 정보가 포함되어 있습니다.

주:

jnxFabricFruTable 테이블에는 Director 디바이스에 대한 네트워크 인터페이스 카드(IC)가 포함되어 있지 않습니다.

패브릭 섀시 또는 패브릭 섀시 관리 정보 베이스(MIB)

jnxFabricDeviceTable

1.3.6.1.4.1.2636.3.42.2.2.1

QFabric 시스템의 모든 장치에 대한 정보를 포함. 이 테이블은 QFabric 시스템 구성 요소 디바이스의 테이블 형식으로 섀시 관리 정보 베이스(MIB) 표에 표현되는 확장 변수를 구성합니다. 이 표의 열에는 모델, 디바이스 별칭 및 시리얼 번호와 같은 디바이스 정보가 포함됩니다. jnxFabricDeviceIndex는 각 QFabric 시스템 디바이스(노드 디바이스, Interconnect 디바이스, Director 디바이스)를 식별합니다.

주:

현재 이 에 대한 정보는 Virtual Chassis 수 없습니다.

주:

다음 객체는 지원되지 않습니다.

  • jnxFabricDeviceEntryRevision

  • jnxFabricDeviceEntryFirmwareRevision

  • jnxFabricDeviceEntryKernelMemoryUsedPercent

Scalar Variables

다음 확장 변수가 지원됩니다.

  • jnxFabricClass

  • jnxFabricDescr

  • jnxFabricSerialNo

  • jnxFabricRevision

  • jnxFabricLastalled

  • jnxFabricContentsLastChange

  • jnxFabricFilledLastChange

1.3.6.1.4.1.2636.3.42.2.1

QFabric 시스템을 전체적으로 설명하십시오.

주:

jnxFabricFirmwareRevision scalar 변수는 현재 지원되지 않습니다.

표 12 Fabric Chassis 및 SNM Chassis 에 정의된 SNMPv2 트랩을 관리 정보 베이스(MIB).

주:

QFabric 시스템에서는 SNMPv2 트랩만 지원됩니다.

표 12: 패브릭 섀시 관리 정보 베이스(MIB) SNMPv2 트랩

Trap Group 및 이름

루트 OID

설명

jnxFabricChassisTraps 그룹—다음과 같은 트랩 포함:

  • jnxFabricPowerSupplyFailure

  • jnxFabricFanFailure

  • jnxFabricOverTemperature

  • jnxFabricRedancySwitchover

  • jnxFabricFruRemoval

  • jnxFabricFruinsertion

  • jnxFabricFruPowerOff

  • jnxFabricFruPowerOn

  • jnxFabricFruiled

  • jnxFabricFruOffline

  • jnxFabricFruOnline

  • jnxFabricFruCheck

  • jnxFabricFEBSwitchover

  • jnxFabricHardDiskFailed

  • jnxFabricHardDiskMissing

  • jnxFabricBootFromBackup

  • jnxFabricHighPower

1.3.6.1.4.1.2636.4.19

경보 조건을 나타냅니다.

주:

스캔을 통해 Director 그룹의 하드웨어 이벤트를 탐지합니다. 그 결과, 이벤트가 발생한 후 최대 30초까지 트랩을 생성하지 않을 수 있습니다.

주:

이 소프트웨어는 Director 그룹의 팬 제거 및 팬 장애 이벤트를 구분하지 않습니다. 각각의 경우 jnxFabricFanFailure와 jnxFabricFruiled 트랩이 모두 생성됩니다.

jnxFabricChassisOKTraps 그룹—다음과 같은 트랩 포함:

  • jnxFabricPowerSupplyOK

  • jnxFabricFanOK

  • jnxFabricTemperatureOK

  • jnxFabricFruOK

  • jnxFabricHighPowerCleared

1.3.6.1.4.1.2636.4.20

경보가 지워진 조건을 나타냅니다.

자세한 내용은 패브릭 섀시 관리 정보 베이스(MIB) 를 참조하십시오.

https://www.juniper.net/documentation/en_US/junos13.1/topics/reference/mibs/mib-jnx-fabric-chassis.txt

RMON 관리 정보 베이스(MIB) 테이블 모니터링

목적

원격 모니터링(RMON) 알람, 이벤트 및 로그 테이블을 모니터링합니다.

실행

RMON 테이블을 표시하기 위해 다음을 표시합니다.

의미

디스플레이는 네트워크의 CPU 활용도를 나타내는 jnxRmon 관리 정보 베이스(MIB) 객체 jnxOperatingCPU를 모니터링하기 위해 경보가 라우팅 엔진. 경보는 SNMP 트랩을 전송하고 RMON 서버의 LogTable에 엔트리를 추가하는 이벤트를 관리 정보 베이스(MIB). 로그 테이블에 따르면 두 가지 이벤트 발생이 발생했습니다. 즉, 임계값이 90%를 넘어서고 하나씩은 75% 임계값에 도달하는 것으로 나타났습니다.

엔터프라이즈별 유틸리티 관리 정보 베이스(MIB) 사용하여 SNMP 적용 범위 향상

네트워크 Junos OS 메트릭과 모니터링 옵션이 내장되어 있는 경우에도 맞춤형 성능 메트릭을 제공해야 할 수 있습니다. 표준 모니터링 시스템을 통해 이러한 사용자 정의된 데이터를 보다 쉽게 모니터링할 수 있도록 Junos OS 관리 정보 베이스(MIB) 데이터 저장이 가능하고 선택한 데이터를 관리하고 모니터링하기 위한 SNMP 지원을 확장할 수 있는 엔터프라이즈별 유틸리티 서비스를 제공합니다.

엔터프라이즈별 유틸리티 관리 정보 베이스(MIB) 다음과 같은 유형의 컨테이너 객체를 제공합니다. 32-bit counters64-bit counters, signed integersunsigned integers 를, 및 octet strings 으로, 이러한 컨테이너 관리 정보 베이스(MIB) 객체를 사용하여 SNMP 작업에 지원되지 않는 데이터를 저장할 수 있습니다. 이러한 객체에 대한 데이터는 CLI 명령어를 호출할 수 있는 Op 스크립트와 RPC API를 사용하여 CLI 수 있습니다.

다음 CLI 명령어를 사용하면 Utility 관리 정보 베이스(MIB) 객체 값을 설정할 수 있습니다.

  • request snmp utility-mib set instance name object-type <counter | counter 64 | integer | string | unsigned integer> object-value value

  • request snmp utility-mib clear instance name object-type <counter | counter 64 | integer | string | unsigned integer>

명령어 옵션은 데이터 인스턴스의 이름을 지정하며 데이터의 instance namerequest snmp utility-mib <set | clear> 기본 식별자입니다. 이 옵션을 사용하면 객체 유형을 지정하고 객체의 값을 설정할 object-type <counter | counter 64 | integer | string | unsigned integer>object-value value 수 있습니다.

Utility 관리 정보 베이스(MIB) 채우는 프로세스를 자동화하기 위해 이벤트 정책과 이벤트 스크립트를 조합하여 사용할 수 있습니다. 다음 예제에는 매시간 실행되는 이벤트 정책의 구성과 이벤트 스크립트를 실행하여 유틸리티 및 관리 정보 베이스(MIB) 객체에 데이터를 show system buffersshow system buffers 저장할 수 있습니다. check-mbufs.slax

이벤트 정책 구성

매시간 명령을 실행하고 show system buffers 유틸리티(Utility) 관리 정보 베이스(MIB) 객체에 데이터를 저장하도록 호출하는 이벤트 정책을 구성하려면 [ ] 계층 수준에서 다음 check-mbufs.slaxshow system buffers 명령문을 edit 포함합니다.

check-mbufs.slax 스크립트

다음 예제에는 아래에 저장된 check-mbufs.slax 스크립트가 표시되어 /var/db/scripts/event/ 있습니다.

이전 예제에 표시된 이벤트 정책 및 스크립트의 관리 정보 베이스(MIB) 유틸리티 센터에 저장된 데이터를 검사하기 위해 다음 명령을 실행할 수 있습니다.

주:

이 명령은 QFabric 시스템에서는 지원되지 않지만, 외부 SNMP 클라이언트 애플리케이션을 사용하여 이러한 작업을 show snmp mib walk 수행할 수 있습니다.

예를 들면 다음과 같습니다. SNMP 구성

기본적으로 이 브라우저에서 실행되는 디바이스에서 SNMP를 Junos OS. 이 예에서는 QFabric 시스템의 SNMP 구성 단계를 설명하고 있습니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • Junos OS 릴리스 12.2

  • 네트워크 관리 시스템(NMS)(SNMP 관리자 실행)

  • 여러 Node 장치를 사용하는 QFabric 시스템(SNMP 에이전트 실행)

개요

SNMP는 기본적으로 Junos OS 실행되는 디바이스에서 비활성화되어 계층 수준에서 구성 명령문을 포함해 디바이스에서 SNMP를 [edit snmp] 활성화해야 합니다. 최소한 명령문을 구성해야 community public 합니다. 공공으로 정의되는 커뮤니티는 모든 클라이언트에 대한 관리 정보 베이스(MIB) 읽기 전용 액세스를 제공합니다.

clients명령문이 구성되지 않은 경우 모든 클라이언트는 허용됩니다. SNMP 클라이언트 액세스를 스위치로 제한하는 옵션을 restrict 항상 권장합니다.

토폴로지

이 예제의 네트워크 토폴로지에는 NMS, 4개의 Node 디바이스가 있는 QFabric 시스템, 그리고 트랩을 수신하도록 구성된 외부 SNMP 서버가 포함됩니다.

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령어를 계층 수준에서 CLI [edit] 붙여넣습니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 위한 지침은 에서 Configuration Mode의 CLI 편집자 사용 Junos OS CLI 참조하십시오.

QFabric 시스템에서 SNMP를 구성하는 경우:

주:

이름, 설명, 위치, 연락처 또는 커뮤니티 이름에 공백이 있는 경우 문자를 견적 마크(" ")에 동봉합니다.

  1. SNMP 시스템 이름 구성:

    주:

    위에서 구성된 SNMP 시스템 이름에 액세스할 수 있습니다.

    • OID(policy object identifier) sysName.0에서 SNMPGet로 쿼리를 수행하여

    • 일반 jnxSyslogTrap에서부터 시작해, jnxSyslogTrap을 전송하기 위해 계층에서 트랩 이벤트를 [edit event-options policy] 구성합니다.

  2. 설명을 지정합니다.

    이 문자열은 관리 정보 베이스(MIB) sysDescription 객체에 배치됩니다.

  3. QFabric 시스템의 물리적 위치를 지정합니다.

    이 문자열은 관리 정보 베이스(MIB) II sysLocation 객체에 배치됩니다.

  4. SNMP 시스템에 대한 관리 연락처를 지정합니다.

    이 이름은 관리 정보 베이스(MIB) II sysContact 객체에 배치됩니다.

  5. 고유한 SNMP 커뮤니티 이름과 읽기 전용 인증 수준을 지정합니다.

    주:

    read-write 옵션은 QFabric 시스템에서 지원되지 않습니다.

  6. SNMP 커뮤니티를 사용할 수 있는 IP 주소 세트가 있는 클라이언트 목록을 생성합니다.

  7. 커뮤니티 사용이 제한되는 클라이언트의 IP 주소를 지정합니다.

  8. 트랩 그룹에서 SNMP 트랩을 수신하기 위해 트랩 그룹, 대상 포트 및 대상을 구성합니다.

    주:

    기본 포트 162를 사용하는 경우 명령문을 destination-port 포함할 필요가 없습니다.

    트랩 그룹 qf-trap은 192.168.0.100으로 트랩을 전송하도록 구성됩니다.

결과

구성 모드에서 명령을 입력하여 구성을 show 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

RMON 알람 및 이벤트 구성

JUNOS OS 디바이스가 구성된 임계값에 대해 관리 정보 베이스(MIB) 객체 또는 변수의 값을 모니터링할 수 있도록 하는 RMON(Remote Network Monitoring) 관리 정보 베이스(MIB)(RFC 281 관리 정보 베이스(MIB)9)를 지원합니다. 변수의 값이 임계치에 도달하면 경보와 해당 이벤트가 생성됩니다. 이벤트는 로깅할 수 있으며 SNMP 트랩을 생성할 수 있습니다.

이 어드민스 를 사용하여 RMON 알람 및 이벤트를 CLI 다음 작업을 수행합니다.

SNMP 구성

SNMP 구성:

  1. 모든 SNMP 클라이언트에 대한 읽기 전용 액세스 권한 부여:

    몇 가지 예를 들면 다음과 같습니다.

  2. RMON 및 jnx-rmon MIB에 대한 읽기 쓰기 액세스 권한을 부여합니다.

    몇 가지 예를 들면 다음과 같습니다.

    OID 1.3.6.1.2.1.16 및 1.3.6.1.4.1.2636.13은 RMON 및 jnxRmon MIB와 대응합니다.

  3. SNMP 트랩 그룹 구성:

    몇 가지 예를 들면 다음과 같습니다.

    트랩 그룹 RMON 트랩 그룹은 RMON 트랩을 192.168.5.5로 전송하도록 구성됩니다.

이벤트 구성

이벤트를 구성하는 경우:

  1. 이벤트 인덱스, 커뮤니티 이름 및 유형:

    몇 가지 예를 들면 다음과 같습니다.

    이벤트 커뮤니티는 SNMP 트랩 그룹에 대응하며 SNMP 커뮤니티와 동일하지 않습니다. 이 이벤트는 SNMP 트랩을 생성하고 RMON 이벤트의 logTable에 엔트리를 관리 정보 베이스(MIB).

  2. 이벤트에 대한 설명을 구성합니다.

    몇 가지 예를 들면 다음과 같습니다.

경보 구성

경보 구성:

  1. 경보 인덱스, 모니터링할 변수, 상승/하락 임계값, 해당 상승/하락 이벤트를 구성합니다.

    몇 가지 예를 들면 다음과 같습니다.

    변수 .1.3.6.1.4.1.2636.3.1.1.8.1.0.0.0은 라우팅 엔진의 CPU 사용량을 나타내는 jnxRmon 관리 정보 베이스(MIB) 객체 jnxOperatingCPU와 라우팅 엔진. 떨어지고 상승하는 정수는 75와 90입니다. 상승 및 하락 이벤트는 모두 동일한 이벤트(이벤트 인덱스 1)를 생성합니다.

  2. 샘플 간격 및 유형과 알람 유형을 구성합니다.

    몇 가지 예를 들면 다음과 같습니다.

    모니터링되는 변수의 절대적 값은 30초마다 샘플링됩니다. 임계치 이상으로 상승하거나 하락 임계값 이하로 떨어지기 때문에 초기 경보가 발생할 수 있습니다.