SNMP 요청을 수락하는 인터페이스
SNMP 요청을 수락할 수 있는 인터페이스 구성
기본적으로 모든 라우터 또는 스위치 인터페이스에는 SNMP 액세스 권한이 있습니다. 특정 인터페이스를 통해서만 액세스를 제한하려면 interface
명령문을 [edit snmp]
계층 수준에 포함합니다.
SNMP 액세스 권한이 있어야 하는 논리적 또는 물리적 인터페이스 이름을 지정합니다. 나열되지 않은 인터페이스에서 라우터 또는 스위치로 들어오는 SNMP 요청은 삭제됩니다.
프록시 SNMP 에이전트 구성
Junos OS 릴리스 12.3부터 네트워크의 디바이스 중 하나를 프록시 SNMP 에이전트로 할당하여 네트워크 관리 시스템(NMS)이 네트워크의 다른 디바이스를 쿼리할 수 있습니다. 프록시를 구성할 때 프록시 SNMP 에이전트를 통해 관리할 디바이스의 이름을 지정할 수 있습니다.
NMS가 프록시 SNMP 에이전트를 쿼리할 때 NMS는 정보가 필요한 디바이스와 연계된 커뮤니티 이름(SNMPv1 및 SNMPv2의 경우) 또는 맥락 및 보안 이름(SNMPv3의 경우)을 지정합니다.
SNMPv3에 대한 인증 및 개인 정보 보호 방법 및 암호를 구성한 경우 이러한 매개변수는 SNMPv3 정보에 대한 쿼리에도 지정됩니다.
프록시 SNMP 에이전트를 구성하고 프록시 SNMP 에이전트가 관리할 디바이스를 지정하려면 proxy (snmp)을(를) 참조하십시오.
Junos OS 릴리스 15.2부터 프록시 SNMP 에이전트의 [edit snmp]
계층 레벨에서 interface <interface-name>
문을 구성해야 합니다.
프록시에 대한 커뮤니티 및 보안 구성은 관리할 디바이스의 해당 구성과 일치해야 합니다.
프록시 SNMP 에이전트는 트랩 포워딩 기능이 없으므로, 프록시 SNMP 에이전트가 관리하는 디바이스는 네트워크 관리 시스템으로 트랩을 직접 보냅니다.
show snmp proxy
운영 모드 명령을 사용하여 디바이스의 프록시 세부 정보를 볼 수 있습니다. show snmp proxy
명령은 프록시 이름, 디바이스 이름, SNMP 버전, 커뮤니티/보안 및 맥락 정보를 반환합니다.
예: 보안 액세스 목록 확인 구성
SNMP 액세스 권한은 인터페이스 so-0/0/0
및 at-1/0/1
의 디바이스에만 부여됩니다. 다음 예제에서는 논리적 인터페이스 목록을 구성함으로써 이를 수행합니다.
[edit] snmp { interface [ so-0/0/0.0 so-0/0/0.1 at-1/0/1.0 at-1/0/1.1 ]; }
다음 예제에서는 물리적 인터페이스 목록을 구성함으로써 동일한 액세스 권한을 부여합니다.
[edit] snmp { interface [ so-0/0/0 at-1/0/1 ]; }
SNMP Get 및 GetNext 출력에서의 인터페이스 정보 필터링
Junos OS를 사용하면 SNMP Get
및 GetNext
요청 출력에서 특정 인터페이스 관련 정보를 필터링할 수 있습니다. 이것은 IF MIB, ATM MIB, RMON MIB, 주니퍼 네트웍스 엔터프라이즈별 IF MIB 등 인터페이스 관련 관리 정보 베이스(MIB)에서 수행할 수 있습니다.
계층 수준에서 filter-interfaces
[edit snmp]
문장의 다음 옵션을 사용하여 SNMP Get
및 GetNext
쿼리에서 제외할 인터페이스를 지정할 수 있습니다.
interfaces
—지정된 정규식과 일치하는 인터페이스.all-internal-interfaces
—내부 인터페이스.
[edit] snmp { filter-interfaces { interfaces { interface-name 1; interface-name 2; } all-internal-interfaces; } }
릴리스 12.1부터 Junos OS는 !
마크가 붙은 모든 정규식과 일치하는 인터페이스를 제외한 모든 인터페이스를 필터링할 수 있는 예외 옵션( !
연산자)을 제공합니다.
예를 들어 SNMP get
및 get-next
결과에서 ge
인터페이스를 제외한 모든 인터페이스를 필터링하려면 다음 명령을 입력하십시오.
[edit snmp] user@host# set filter-interfaces interfaces “!^ge-.*” user@host# commit
이것이 구성되면 Junos OS는 SNMP 및 get-next
결과에서 ge
인터페이스를 제외한 모든 인터페이스를 get
필터링합니다.
!
표시는 정규식의 첫 문자로만 지원됩니다. 정규식의 다른 위치에 표시되는 경우, Junos OS는 정규식이 잘못된 것으로 간주하고 오류를 반환합니다.
그러나 이러한 설정은 SNMP 작업에만 적용됩니다. 사용자는 적절한 Junos OS 명령줄 인터페이스(CLI) 명령을 사용하여 인터페이스 관련 정보(filter-interfaces
옵션을 사용하여 숨겨진 정보 포함)에 계속 액세스할 수 있습니다.