Configurar SNMP en Junos OS
Configurar SNMP
Puede implementar SNMP en el software de Junos OS que se ejecuta en los dispositivos. De forma predeterminada, SNMP no está habilitado. Para habilitar SNMP, debe incluir las instrucciones de configuración SNMP en el [edit] nivel de jerarquía.
Para configurar los requisitos mínimos para SNMP, include community public instrucción en el [edit snmp] nivel jerárquico.
Para configurar funciones completas de SNMP, consulte snmp.
- Instrucciones de configuración en el nivel de jerarquía [edit snmp]
- Configurar ajustes básicos para SNMP
Instrucciones de configuración en el nivel de jerarquía [edit snmp]
En este tema se muestran todas las instrucciones de configuración en el nivel jerárquico [edit snmp] y su nivel en la jerarquía de configuración. Cuando configure Junos OS, el nivel de jerarquía actual se muestra en el banner en la línea que precede al user@host# indicador.
[edit] snmp { alarm-management { alarm-list-name list-name { alarm-id id { alarm-state state { description alarm-description; notification-id notification-id-of-alarm; resource-prefix alarm-resource-prefix; varbind-index varbind-index-in-alarm-varbind-list; varbind-subtree alarm-varbind-subtree; varbind-value alarm-varbind-value; } } } } client-list client-list-name { ip-addresses; } community community-name { authorization authorization; client-list-name client-list-name; clients { address <restrict>; } logical-system logical-system-name { routing-instance routing-instance-name; clients { address <restrict>; } } routing-instance routing-instance-name { clients { address <restrict>; } } view view-name; } contact contact; description description; engine-id { (local suffix-string | unique-id hex-string | use-default-ip-address | use-mac-address); } filter-duplicates; interface [ interface-names ]; location location; name name; nonvolatile { commit-delay seconds; } {rmon { alarm index { description description; falling-event-index index; falling-threshold integer; falling-threshold-interval seconds; interval seconds; request-type (get-next-request | get-request | walk-request); rising-event-index index; rising-threshold integer; sample-type type; startup-alarm alarm; syslog-subtag syslog-subtag; variable oid-variable; } event index { community community-name; description description; type type; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable> <match regular-expression>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; } trap-group group-name { categories { category; } destination-port port-number; routing-instance instance; logical-system logical-system-name; targets { address; } version (all | v1 | v2); } trap-options { agent-address outgoing-interface; source-address address; enterprise-oid; logical-system logical-system-name { routing-instance routing-instance-name { source-address address; } } routing-instance routing-instance-name { source-address address; } } v3 { notify name { tag tag-name; type (trap | inform); } notify-filter profile-name { oid oid (include | exclude); } snmp-community community-index { community-name community-name; security-name security-name; tag tag-name; } target-address target-address-name { address address; address-mask address-mask; logical-system logical-system; port port-number; retry-count number; routing-instance instance; tag-list tag-list; target-parameters target-parameters-name; timeout seconds; } target-parameters target-parameters-name { notify-filter profile-name; parameters { message-processing-model (v1 | v2c | v3); security-level (authentication | none | privacy); security-model (usm | v1 | v2c); security-name security-name; } } usm { local-engine { user username { authentication-md5 { authentication-password authentication-password; } authentication-none; authentication-sha { authentication-password authentication-password; } privacy-aes128 { privacy-password privacy-password; } privacy-none; } } } vacm { access { group group-name { (default-context-prefix | context-prefix context-prefiix){ security-model (any | usm | v1 | v2c) { security-level (authentication | none | privacy) { notify-view view-name; read-view view-name; write-view view-name; } } } } } security-to-group { security-model (usm | v1 | v2c) { security-name security-name { group group-name; } } } } } view view-name { oid object-identifier (include | exclude); } }
Configurar ajustes básicos para SNMP
Las siguientes secciones contienen información acerca de la configuración básica de SNMP y algunos ejemplos de configuración de las operaciones básicas de SNMP en dispositivos que ejecutan Junos OS:
Configurar opciones básicas para SNMPv1 y SNMPv2
No puede habilitar SNMP en dispositivos que ejecutan Junos OS de forma predeterminada. Para activar SNMP en dispositivos que ejecutan Junos OS, incluya la community public instrucción en el nivel jerárquico [edit snmp] .
Habilitación de las operaciones Get y GetNext de SNMPv1 y SNMPv2
[edit]
snmp {
community public;
}
Una comunidad definida como pública concede acceso a todos los datos de MIB a cualquier cliente.
Para habilitar las operaciones SNMPv1 y SNMPv2 Set en el dispositivo, debe incluir las siguientes instrucciones en el nivel jerárquico [edit snmp] :
Habilitación de operaciones de conjunto SNMPv1 y SNMPv2
[edit snmp]
view all {
oid .1;
}
community private {
view all;
authorization read-write;
}
En el siguiente ejemplo, se muestra la configuración mínima básica para las capturas de SNMPv1 y SNMPv2 en un dispositivo:
Configuración de capturas de SNMPv1 y SNMPv2
[edit snmp]
trap-group jnpr {
targets {
192.168.69.179;
}
}
Configurar opciones básicas para SNMPv3
En el siguiente ejemplo, se muestra la configuración mínima de SNMPv3 para habilitar Get, GetNexty Set las operaciones en un dispositivo (tenga en cuenta que la configuración tiene la autenticación establecida y md5 la privacidad en none):
Habilitación de las operaciones Get, GetNext y Set de SNMPv3
[edit snmp]
v3 {
usm {
local-engine {
user jnpruser {
authentication-md5 {
authentication-key "$9$guaDiQFnAuOQzevMWx7ikqP"; ## SECRET-DATA
}
privacy-none;
}
}
}
vacm {
security-to-group {
security-model usm {
security-name jnpruser {
group grpnm;
}
}
}
access {
group grpnm {
default-context-prefix {
security-model any {
security-level authentication {
read-view all;
write-view all;
}
}
}
}
}
}
}
view all {
oid .1;
}
En el siguiente ejemplo, se muestra la configuración básica de SNMPv3 informa en un dispositivo (la configuración tiene ajustes de autenticación y privacidad para none):
La configuración de SNMPv3 informa
[edit snmp]
v3 {
usm {
remote-engine 00000063200133a2c0a845c3 {
user RU2_v3_sha_none {
authentication-none;
privacy-none;
}
}
}
vacm {
security-to-group {
security-model usm {
security-name RU2_v3_sha_none {
group g1_usm_auth;
}
}
}
access {
group g1_usm_auth {
default-context-prefix {
security-model usm {
security-level authentication {
read-view all;
write-view all;
notify-view all;
}
}
}
}
}
}
target-address TA2_v3_sha_none {
address 192.168.69.179;
tag-list tl1;
address-mask 255.255.252.0;
target-parameters TP2_v3_sha_none;
}
target-parameters TP2_v3_sha_none {
parameters {
message-processing-model v3;
security-model usm;
security-level none;
security-name RU2_v3_sha_none;
}
notify-filter nf1;
}
notify N1_all_tl1_informs {
type inform; # Replace inform with trap to convert informs to traps.
tag tl1;
}
notify-filter nf1 {
oid .1 include;
}
}
view all {
oid .1 include;
}
Puede convertir los informes SNMPv3 en capturas estableciendo el valor de la type instrucción en el [edit snmp v3 notify N1_all_tl1_informs] nivel de jerarquía en trap como se muestra en el siguiente ejemplo:
Convertir informes en trampas
user@host# set snmp v3 notify N1_all_tl1_informs type trap
Ver también
Configure los detalles de SNMP
Puede usar SNMP para almacenar detalles administrativos básicos, como un nombre de contacto y la ubicación del dispositivo. Su sistema de gestión puede recuperar esta información de forma remota cuando esté solucionando un problema o realizando una auditoría. En terminología SNMP, estos son los objetos sysName, sysContact, sysDescription y sysLocation que se encuentran dentro del grupo de sistemas de MIB-2 (como se define en RFC 1213, Base de información de administración para la administración de red de Internets basados en TCP/IP: MIB-II). Puede establecer valores iniciales directamente en la configuración de Junos OS para cada sistema que esté administrando SNMP.
Para los dispositivos administrados por SNMP, mantenga siempre configurada y actualizada la información de nombre, ubicación, contacto y descripción.
Para establecer los detalles de SNMP:
Configure el temporizador de retraso de confirmación
Cuando un enrutador o conmutador recibe por primera vez una solicitud no volátil Set SNMP, se abre una sesión de protocolo XML de Junos OS que impide que otros usuarios o aplicaciones cambien la configuración candidata (equivalente al comando de interfaz de línea de comandos [CLI] configure exclusive ). Si el enrutador recibe nuevas solicitudes SNMP Set mientras se confirma la configuración candidata, la solicitud SNMP Set se rechaza y se genera un error. Si el enrutador recibe nuevas solicitudes SNMP Set antes de que hayan transcurrido 5 segundos, el temporizador de retraso de confirmación (el período de tiempo entre la recepción de la última solicitud SNMP y la solicitud de confirmación) se restablece a 5 segundos.
De forma predeterminada, el temporizador se establece en 5 segundos. Para configurar el temporizador para la respuesta SNMP Set y el inicio de la confirmación, incluya la commit-delay instrucción en el [edit snmp nonvolatile] nivel de jerarquía:
[edit snmp nonvolatile] commit-delay seconds;
seconds es el tiempo transcurrido entre la recepción de la solicitud SNMP y la solicitud de confirmación para la configuración candidata. Para obtener más información sobre el comando y el configure exclusive bloqueo de la configuración, consulte la Guía del usuario de la CLI de Junos OS .
Configurar SNMP en un dispositivo que ejecuta Junos OS
De forma predeterminada, SNMP está deshabilitado en dispositivos que ejecutan Junos OS. Para habilitar SNMP en un enrutador o conmutador, debe incluir las instrucciones de configuración SNMP en el [edit snmp] nivel jerárquico.
Para configurar los requisitos mínimos para SNMP, include community public instrucción en el [edit snmp] nivel jerárquico.
La comunidad definida aquí como public otorga acceso de lectura a todos los datos de MIB a cualquier cliente.
Para configurar funciones completas de SNMP, incluya las siguientes instrucciones en el nivel de [edit snmp] jerarquía:
snmp { client-list client-list-name { ip-addresses; } community community-name { authorization authorization; client-list-name client-list-name; clients { address restrict; } routing-instance routing-instance-name { clients { addresses; } } logical-system logical-system-name { routing-instance routing-instance-name { clients { addresses; } } } view view-name; } contact contact; description description; engine-id { (local suffix-string | unique-id hex-string | use-default-ip-address | use-mac-address); } filter-duplicates; health-monitor { falling-threshold integer; interval seconds; rising-threshold integer; } interface [ interface-names ]; location location; name name; nonvolatile { commit-delay seconds; } rmon { alarm index { description text-description; falling-event-index index; falling-threshold integer; falling-threshold-interval seconds; interval seconds; request-type (get-next-request | get-request | walk-request); rising-event-index index; sample-type type; startup-alarm alarm; syslog-subtag syslog-subtag; variable oid-variable; } event index { community community-name; description text-description; type type; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable> <match regular-expression>; flag flag; } trap-group group-name { categories { category; } destination-port port-number; routing-instance instance; targets { address; } version (all | v1 | v2); } trap-options { agent-address outgoing-interface; source-address address; } view view-name { oid object-identifier (include | exclude); } }
Ver también
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
[edit snmp] jerarquía.