Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurar SNMP en Junos OS

Configurar SNMP

Puede implementar SNMP en el software Junos OS que se ejecuta en los productos de las series QFX y OCX. De forma predeterminada, SNMP no está habilitado. Para habilitar SNMP, debe incluir las instrucciones de configuración SNMP en el nivel jerárquico [edit] .

Para configurar los requisitos mínimos para SNMP, incluya community public la instrucción en el nivel de [edit  snmp] jerarquía.

Para configurar funciones SNMP completas, consulte snmp.

Instrucciones de configuración en el nivel de jerarquía [edit snmp]

En este tema se muestran todas las instrucciones de configuración en el nivel de [edit snmp] jerarquía y su nivel en la jerarquía de configuración. Cuando configure Junos OS, el nivel de jerarquía actual se muestra en el banner de la línea que precede al user@host# mensaje.

Configurar opciones básicas para SNMP

Las siguientes secciones contienen información sobre la configuración básica de SNMP y algunos ejemplos de configuración de las operaciones básicas de SNMP en dispositivos que ejecutan Junos OS:

Configurar opciones básicas para SNMPv1 y SNMPv2

No puede habilitar SNMP en dispositivos que ejecuten Junos OS de forma predeterminada. Para habilitar SNMP en dispositivos que ejecutan Junos OS, incluya la community public instrucción en el nivel de [edit  snmp] jerarquía.

Habilitación de las operaciones Get y GetNext de SNMPv1 y SNMPv2

Una comunidad que se define como pública concede acceso a todos los datos de MIB a cualquier cliente.

Para habilitar las operaciones SNMPv1 y SNMPv2 Set en el dispositivo, debe incluir las siguientes instrucciones en el nivel de [edit snmp] jerarquía:

Habilitación de las operaciones de conjunto SNMPv1 y SNMPv2

En el ejemplo siguiente se muestra la configuración mínima básica de las capturas SNMPv1 y SNMPv2 en un dispositivo:

Configuración de capturas SNMPv1 y SNMPv2

Configurar opciones básicas para SNMPv3

En el ejemplo siguiente se muestra la configuración mínima de SNMPv3 para habilitar Get, GetNexty Set las operaciones en un dispositivo (tenga en cuenta que la configuración tiene autenticación establecida en md5 y privacidad en none):

Habilitación de las operaciones Get, GetNext y Set de SNMPv3

En el siguiente ejemplo se muestra la configuración básica para SNMPv3 informa en un dispositivo (la configuración tiene valores de autenticación y privacidad para none):

Configuración de SNMPv3 Informs

Puede convertir los informes SNMPv3 en capturas estableciendo el valor de la type instrucción en el [edit snmp v3 notify N1_all_tl1_informs] nivel de jerarquía en trap , como se muestra en el ejemplo siguiente:

Conversión de informes en trampas

Configurar detalles de SNMP

Puede utilizar SNMP para almacenar detalles administrativos básicos, como el nombre de un contacto y la ubicación del dispositivo. Su sistema de gestión puede recuperar esta información de forma remota cuando esté solucionando un problema o realizando una auditoría. En la terminología SNMP, estos son los objetos sysName, sysContact, sysDescription y sysLocation que se encuentran dentro del grupo de sistemas de MIB-2 (como se define en RFC 1213, Base de información de administración para la administración de red de Internet basadas en TCP/IP): MIB-II). Puede establecer valores iniciales directamente en la configuración de Junos OS para cada sistema administrado por SNMP.

Nota:

Para los dispositivos administrados por SNMP, mantenga siempre configurada y actualizada el nombre, la ubicación, el contacto y la información de descripción.

Para establecer los detalles del SNMP:

  1. Configure un nombre de sistema.
    Establezca los detalles del nombre del sistema incluyendo la name instrucción en el nivel jerárquico [edit snmp] .

    Por ejemplo:

  2. Configure un contacto del sistema.
    Establezca los detalles de contacto del sistema incluyendo la contact instrucción en el nivel de [edit snmp] jerarquía o en un grupo de configuración adecuado, como se muestra aquí.

    Este contacto administrativo se coloca en el objeto sysContact de MIB II.

    Si el nombre contiene espacios, escríbalo entre comillas (" ").

    Por ejemplo:

  3. Configure una descripción del sistema.

    Esta cadena se coloca en el objeto sysDescription de MIB II. Si la descripción contiene espacios, escríbala entre comillas (" ").

    Por ejemplo:

  4. Configure una ubicación del sistema.

    Esta cadena se coloca en el objeto sysLocation de MIB II. Si la ubicación contiene espacios, escríbala entre comillas (" ").

    Para especificar la ubicación del sistema:

    Por ejemplo:

  5. En el nivel superior de la configuración, aplique el grupo de configuración.

    Si utiliza un grupo de configuración, debe aplicarlo para que surta efecto.

  6. Confirme la configuración.
  7. Para comprobar la configuración, introduzca el comando de show snmp mib walk system modo operativo.

    El show snmp mib walk system comando realiza un recorrido MIB por la tabla del sistema (desde MIB-2 como se define en RFC 1213). El agente SNMP de Junos OS responde imprimiendo cada fila de la tabla y su valor asociado. Puede utilizar el mismo comando para realizar un recorrido MIB por cualquier parte del árbol MIB admitido por el agente.

Configurar el temporizador de retraso de confirmación

Cuando un enrutador o conmutador recibe por primera vez una solicitud SNMP no volátil, Set se abre una sesión del protocolo XML de Junos OS e impide que otros usuarios o aplicaciones cambien la configuración candidata (equivalente al comando de interfaz de línea de comandos [CLI] configure exclusive ). Si el enrutador recibe nuevas solicitudes SNMP Set mientras se confirma la configuración candidata, la solicitud SNMP Set se rechaza y se genera un error. Si el enrutador recibe nuevas solicitudes SNMP Set antes de que hayan transcurrido 5 segundos, el temporizador de retraso de confirmación (el período de tiempo entre la recepción de la última solicitud SNMP y la solicitud de confirmación) se restablece a 5 segundos.

De forma predeterminada, el temporizador se establece en 5 segundos. Para configurar el temporizador para la respuesta SNMP Set y el inicio de la confirmación, incluya la commit-delay instrucción en el [edit snmp nonvolatile] nivel de jerarquía:

seconds es el período de tiempo transcurrido entre la recepción de la solicitud SNMP y la confirmación de la configuración candidata. Para obtener más información sobre el comando y el configure exclusive bloqueo de la configuración, consulte la Guía del usuario de la CLI de Junos OS .

Configurar SNMP en un dispositivo que ejecute Junos OS

De forma predeterminada, SNMP está deshabilitado en dispositivos que ejecutan Junos OS. Para habilitar SNMP en un enrutador o conmutador, debe incluir las instrucciones de configuración SNMP en el nivel de [edit snmp] jerarquía.

Para configurar los requisitos mínimos para SNMP, incluya community public la instrucción en el nivel de [edit  snmp] jerarquía.

La comunidad definida aquí como public concede acceso de lectura a todos los datos de MIB a cualquier cliente.

Para configurar funciones completas de SNMP, incluya las siguientes instrucciones en el nivel de [edit snmp] jerarquía:

Ejemplo: Configurar SNMP en el sistema QFabric

De forma predeterminada, SNMP está deshabilitado en dispositivos que ejecutan Junos OS. En este ejemplo se describen los pasos para configurar SNMP en el sistema QFabric.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 12.2

  • Sistema de administración de red (NMS) (que ejecuta el administrador SNMP)

  • Sistema QFabric (que ejecuta el agente SNMP) con varios dispositivos Node

Descripción general

Debe habilitar SNMP en el dispositivo incluyendo instrucciones de configuración en el nivel jerárquico [edit snmp] . Como mínimo, debe configurar la community public instrucción. La comunidad definida como pública concede acceso de solo lectura a los datos de MIB a cualquier cliente.

Si no se configura ninguna clients instrucción, se permiten todos los clientes. Se recomienda incluir siempre la opción de limitar el restrict acceso del cliente SNMP al conmutador.

Topología

La topología de red de este ejemplo incluye un NMS, un sistema QFabric con cuatro dispositivos de nodo y servidores SNMP externos configurados para recibir capturas.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Procedimiento paso a paso

El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS .

Para configurar SNMP en el sistema QFabric:

Nota:

Si el nombre, la descripción, la ubicación, el contacto o el nombre de la comunidad contienen espacios, escriba el texto entre comillas (" ").

  1. Configure el nombre del sistema SNMP:

    Nota:

    Puede acceder al nombre del sistema SNMP configurado anteriormente:

    • Mediante una consulta con SNMPGet en el identificador de objeto de política (OID) sysName.0.

    • Desde el genérico jnxSyslogTrap. Para enviar jnxSyslogTrap, configure los eventos de captura en [edit event-options policy] la jerarquía.

  2. Especifique una descripción.

    Esta cadena se coloca en el objeto sysDescription de MIB II.

  3. Especifique la ubicación física del sistema QFabric.

    Esta cadena se coloca en el objeto sysLocation de MIB II.

  4. Especifique un contacto administrativo para el sistema SNMP.

    Este nombre se coloca en el objeto sysContact de MIB II.

  5. Especifique un nombre de comunidad SNMP único y el nivel de autorización de solo lectura.

    Nota:

    La read-write opción no es compatible con el sistema QFabric.

  6. Cree una lista de clientes con un conjunto de direcciones IP que puedan usar la comunidad SNMP.

  7. Especifique las direcciones IP de los clientes a los que se les restringe el uso de la comunidad.

  8. Configure un grupo de capturas, un puerto de destino y un destino para recibir las capturas SNMP en el grupo de capturas.

    Nota:

    No es necesario incluir la destination-port instrucción si utiliza el puerto predeterminado 162.

    El grupo de capturas qf-traps está configurado para enviar capturas a 192.168.0.100.

Resultados

Desde el modo de configuración, confírmela con el comando show. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.