Configurar SNMP en Junos OS
Configurar SNMP
Puede implementar SNMP en el software Junos OS que se ejecuta en los productos de las series QFX y OCX. De forma predeterminada, SNMP no está habilitado. Para habilitar SNMP, debe incluir las instrucciones de configuración SNMP en el nivel jerárquico [edit]
.
Para configurar los requisitos mínimos para SNMP, incluya community public
la instrucción en el nivel de [edit snmp]
jerarquía.
- Instrucciones de configuración en el nivel de jerarquía [edit snmp]
- Configurar opciones básicas para SNMP
Para configurar funciones SNMP completas, consulte snmp.
- Instrucciones de configuración en el nivel de jerarquía [edit snmp]
- Configurar opciones básicas para SNMP
Instrucciones de configuración en el nivel de jerarquía [edit snmp]
En este tema se muestran todas las instrucciones de configuración en el nivel de [edit snmp]
jerarquía y su nivel en la jerarquía de configuración. Cuando configure Junos OS, el nivel de jerarquía actual se muestra en el banner de la línea que precede al user@host#
mensaje.
[edit] snmp { alarm-management { alarm-list-name list-name { alarm-id id { alarm-state state { description alarm-description; notification-id notification-id-of-alarm; resource-prefix alarm-resource-prefix; varbind-index varbind-index-in-alarm-varbind-list; varbind-subtree alarm-varbind-subtree; varbind-value alarm-varbind-value; } } } } client-list client-list-name { ip-addresses; } community community-name { authorization authorization; client-list-name client-list-name; clients { address <restrict>; } logical-system logical-system-name { routing-instance routing-instance-name; clients { address <restrict>; } } routing-instance routing-instance-name { clients { address <restrict>; } } view view-name; } contact contact; description description; engine-id { (local engine-id | use-default-ip-address | use-mac-address); } filter-duplicates; interface [ interface-names ]; location location; name name; nonvolatile { commit-delay seconds; } rmon { alarm index { description description; falling-event-index index; falling-threshold integer; falling-threshold-interval seconds; interval seconds; request-type (get-next-request | get-request | walk-request); rising-event-index index; rising-threshold integer; sample-type type; startup-alarm alarm; syslog-subtag syslog-subtag; variable oid-variable; } event index { community community-name; description description; type type; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable> <match regular-expression>; flag flag; memory-trace; no-remote-trace; no-default-memory-trace; } trap-group group-name { categories { category; } destination-port port-number; routing-instance instance; logical-system logical-system-name; targets { address; } version (all | v1 | v2); } trap-options { agent-address outgoing-interface; source-address address; enterprise-oid; logical-system logical-system-name { routing-instance routing-instance-name { source-address address; } } routing-instance routing-instance-name { source-address address; } } v3 { notify name { tag tag-name; type (trap | inform); } notify-filter profile-name { oid oid (include | exclude); } snmp-community community-index { community-name community-name; security-name security-name; tag tag-name; } target-address target-address-name { address address; address-mask address-mask; logical-system logical-system; port port-number; retry-count number; routing-instance instance; tag-list tag-list; target-parameters target-parameters-name; timeout seconds; } target-parameters target-parameters-name { notify-filter profile-name; parameters { message-processing-model (v1 | v2c | v3); security-level (authentication | none | privacy); security-model (usm | v1 | v2c); security-name security-name; } } usm { local-engine { user username { authentication-md5 { authentication-password authentication-password; } authentication-none; authentication-sha { authentication-password authentication-password; } privacy-3des { privacy-password privacy-password; } privacy-aes128 { privacy-password privacy-password; } privacy-des { privacy-password privacy-password; } privacy-none; } } } vacm { access { group group-name { (default-context-prefix | context-prefix context-prefiix){ security-model (any | usm | v1 | v2c) { security-level (authentication | none | privacy) { notify-view view-name; read-view view-name; write-view view-name; } } } } } security-to-group { security-model (usm | v1 | v2c) { security-name security-name { group group-name; } } } } } view view-name { oid object-identifier (include | exclude); } }
Configurar opciones básicas para SNMP
Las siguientes secciones contienen información sobre la configuración básica de SNMP y algunos ejemplos de configuración de las operaciones básicas de SNMP en dispositivos que ejecutan Junos OS:
Configurar opciones básicas para SNMPv1 y SNMPv2
No puede habilitar SNMP en dispositivos que ejecuten Junos OS de forma predeterminada. Para habilitar SNMP en dispositivos que ejecutan Junos OS, incluya la community public
instrucción en el nivel de [edit snmp]
jerarquía.
Habilitación de las operaciones Get y GetNext de SNMPv1 y SNMPv2
[edit] snmp { community public; }
Una comunidad que se define como pública concede acceso a todos los datos de MIB a cualquier cliente.
Para habilitar las operaciones SNMPv1 y SNMPv2 Set
en el dispositivo, debe incluir las siguientes instrucciones en el nivel de [edit snmp]
jerarquía:
Habilitación de las operaciones de conjunto SNMPv1 y SNMPv2
[edit snmp] view all { oid .1; } community private { view all; authorization read-write; }
En el ejemplo siguiente se muestra la configuración mínima básica de las capturas SNMPv1 y SNMPv2 en un dispositivo:
Configuración de capturas SNMPv1 y SNMPv2
[edit snmp] trap-group jnpr { targets { 192.168.69.179; } }
Configurar opciones básicas para SNMPv3
En el ejemplo siguiente se muestra la configuración mínima de SNMPv3 para habilitar Get
, GetNext
y Set
las operaciones en un dispositivo (tenga en cuenta que la configuración tiene autenticación establecida en md5
y privacidad en none
):
Habilitación de las operaciones Get, GetNext y Set de SNMPv3
[edit snmp] v3 { usm { local-engine { user jnpruser { authentication-md5 { authentication-key "$9$guaDiQFnAuOQzevMWx7ikqP"; ## SECRET-DATA } privacy-none; } } } vacm { security-to-group { security-model usm { security-name jnpruser { group grpnm; } } } access { group grpnm { default-context-prefix { security-model any { security-level authentication { read-view all; write-view all; } } } } } } } view all { oid .1; }
En el siguiente ejemplo se muestra la configuración básica para SNMPv3 informa en un dispositivo (la configuración tiene valores de autenticación y privacidad para none
):
Configuración de SNMPv3 Informs
[edit snmp] v3 { usm { remote-engine 00000063200133a2c0a845c3 { user RU2_v3_sha_none { authentication-none; privacy-none; } } } vacm { security-to-group { security-model usm { security-name RU2_v3_sha_none { group g1_usm_auth; } } } access { group g1_usm_auth { default-context-prefix { security-model usm { security-level authentication { read-view all; write-view all; notify-view all; } } } } } } target-address TA2_v3_sha_none { address 192.168.69.179; tag-list tl1; address-mask 255.255.252.0; target-parameters TP2_v3_sha_none; } target-parameters TP2_v3_sha_none { parameters { message-processing-model v3; security-model usm; security-level none; security-name RU2_v3_sha_none; } notify-filter nf1; } notify N1_all_tl1_informs { type inform; # Replace inform with trap to convert informs to traps. tag tl1; } notify-filter nf1 { oid .1 include; } } view all { oid .1 include; }
Puede convertir los informes SNMPv3 en capturas estableciendo el valor de la type
instrucción en el [edit snmp v3 notify N1_all_tl1_informs]
nivel de jerarquía en trap
, como se muestra en el ejemplo siguiente:
Conversión de informes en trampas
user@host# set snmp v3 notify N1_all_tl1_informs type trap
Consulte también
Configurar detalles de SNMP
Puede utilizar SNMP para almacenar detalles administrativos básicos, como el nombre de un contacto y la ubicación del dispositivo. Su sistema de gestión puede recuperar esta información de forma remota cuando esté solucionando un problema o realizando una auditoría. En la terminología SNMP, estos son los objetos sysName, sysContact, sysDescription y sysLocation que se encuentran dentro del grupo de sistemas de MIB-2 (como se define en RFC 1213, Base de información de administración para la administración de red de Internet basadas en TCP/IP): MIB-II). Puede establecer valores iniciales directamente en la configuración de Junos OS para cada sistema administrado por SNMP.
Para los dispositivos administrados por SNMP, mantenga siempre configurada y actualizada el nombre, la ubicación, el contacto y la información de descripción.
Para establecer los detalles del SNMP:
Configurar el temporizador de retraso de confirmación
Cuando un enrutador o conmutador recibe por primera vez una solicitud SNMP no volátil, Set
se abre una sesión del protocolo XML de Junos OS e impide que otros usuarios o aplicaciones cambien la configuración candidata (equivalente al comando de interfaz de línea de comandos [CLI] configure exclusive
). Si el enrutador recibe nuevas solicitudes SNMP Set
mientras se confirma la configuración candidata, la solicitud SNMP Set
se rechaza y se genera un error. Si el enrutador recibe nuevas solicitudes SNMP Set
antes de que hayan transcurrido 5 segundos, el temporizador de retraso de confirmación (el período de tiempo entre la recepción de la última solicitud SNMP y la solicitud de confirmación) se restablece a 5 segundos.
De forma predeterminada, el temporizador se establece en 5 segundos. Para configurar el temporizador para la respuesta SNMP Set
y el inicio de la confirmación, incluya la commit-delay
instrucción en el [edit snmp nonvolatile]
nivel de jerarquía:
[edit snmp nonvolatile] commit-delay seconds;
seconds
es el período de tiempo transcurrido entre la recepción de la solicitud SNMP y la confirmación de la configuración candidata. Para obtener más información sobre el comando y el configure exclusive
bloqueo de la configuración, consulte la Guía del usuario de la CLI de Junos OS .
Configurar SNMP en un dispositivo que ejecute Junos OS
De forma predeterminada, SNMP está deshabilitado en dispositivos que ejecutan Junos OS. Para habilitar SNMP en un enrutador o conmutador, debe incluir las instrucciones de configuración SNMP en el nivel de [edit snmp]
jerarquía.
Para configurar los requisitos mínimos para SNMP, incluya community public
la instrucción en el nivel de [edit snmp]
jerarquía.
La comunidad definida aquí como public
concede acceso de lectura a todos los datos de MIB a cualquier cliente.
Para configurar funciones completas de SNMP, incluya las siguientes instrucciones en el nivel de [edit snmp]
jerarquía:
snmp { client-list client-list-name { ip-addresses; } community community-name { authorization authorization; client-list-name client-list-name; clients { address restrict; } routing-instance routing-instance-name { clients { addresses; } } logical-system logical-system-name { routing-instance routing-instance-name { clients { addresses; } } } view view-name; } contact contact; description description; engine-id { (local engine-id | use-mac-address | use-default-ip-address); } filter-duplicates; health-monitor { falling-threshold integer; interval seconds; rising-threshold integer; } interface [ interface-names ]; location location; name name; nonvolatile { commit-delay seconds; } rmon { alarm index { description text-description; falling-event-index index; falling-threshold integer; falling-threshold-interval seconds; interval seconds; request-type (get-next-request | get-request | walk-request); rising-event-index index; sample-type type; startup-alarm alarm; syslog-subtag syslog-subtag; variable oid-variable; } event index { community community-name; description text-description; type type; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable> <match regular-expression>; flag flag; } trap-group group-name { categories { category; } destination-port port-number; routing-instance instance; targets { address; } version (all | v1 | v2); } trap-options { agent-address outgoing-interface; source-address address; } view view-name { oid object-identifier (include | exclude); } }
Consulte también
Ejemplo: Configurar SNMP en el sistema QFabric
De forma predeterminada, SNMP está deshabilitado en dispositivos que ejecutan Junos OS. En este ejemplo se describen los pasos para configurar SNMP en el sistema QFabric.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Junos OS versión 12.2
Sistema de administración de red (NMS) (que ejecuta el administrador SNMP)
Sistema QFabric (que ejecuta el agente SNMP) con varios dispositivos Node
Descripción general
Debe habilitar SNMP en el dispositivo incluyendo instrucciones de configuración en el nivel jerárquico [edit snmp]
. Como mínimo, debe configurar la community public
instrucción. La comunidad definida como pública concede acceso de solo lectura a los datos de MIB a cualquier cliente.
Si no se configura ninguna clients
instrucción, se permiten todos los clientes. Se recomienda incluir siempre la opción de limitar el restrict
acceso del cliente SNMP al conmutador.
Topología
La topología de red de este ejemplo incluye un NMS, un sistema QFabric con cuatro dispositivos de nodo y servidores SNMP externos configurados para recibir capturas.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit]
jerarquía.
set snmp name “snmp qfabric” description “qfabric0 switch” set snmp location “Lab 4 Row 11” contact “qfabric-admin@qfabric0” set snmp community public authorization read-only set snmp client-list list0 192.168.0.0/24 set snmp community public client-list-name list0 set snmp community public clients 192.170.0.0/24 restrict set snmp trap-group “qf-traps” destination-port 155 targets 192.168.0.100
Procedimiento paso a paso
El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS .
Para configurar SNMP en el sistema QFabric:
Si el nombre, la descripción, la ubicación, el contacto o el nombre de la comunidad contienen espacios, escriba el texto entre comillas (" ").
Configure el nombre del sistema SNMP:
[edit snmp] user@switch# set name “snmp qfabric”
Nota:Puede acceder al nombre del sistema SNMP configurado anteriormente:
-
Mediante una consulta con SNMPGet en el identificador de objeto de política (OID) sysName.0.
-
Desde el genérico jnxSyslogTrap. Para enviar jnxSyslogTrap, configure los eventos de captura en
[edit event-options policy]
la jerarquía.
-
Especifique una descripción.
[edit snmp] user@switch# set description “qfabric0 system”
Esta cadena se coloca en el objeto sysDescription de MIB II.
Especifique la ubicación física del sistema QFabric.
[edit snmp] user@switch# set location “Lab 4 Row 11”
Esta cadena se coloca en el objeto sysLocation de MIB II.
Especifique un contacto administrativo para el sistema SNMP.
[edit snmp] user@switch# set contact “qfabric-admin@qfabric0”
Este nombre se coloca en el objeto sysContact de MIB II.
Especifique un nombre de comunidad SNMP único y el nivel de autorización de solo lectura.
Nota:La
read-write
opción no es compatible con el sistema QFabric.[edit snmp] user@switch# set community public authorization read-only
Cree una lista de clientes con un conjunto de direcciones IP que puedan usar la comunidad SNMP.
[edit snmp] user@switch# set client-list list0 192.168.0.0/24 user@switch# set community public client-list-name list0
Especifique las direcciones IP de los clientes a los que se les restringe el uso de la comunidad.
[edit snmp] user@switch# set community public clients 198.51.100.0/24 restrict
Configure un grupo de capturas, un puerto de destino y un destino para recibir las capturas SNMP en el grupo de capturas.
[edit snmp] user@switch# set trap-group “qf-traps” destination-port 155 targets 192.168.0.100
Nota:No es necesario incluir la
destination-port
instrucción si utiliza el puerto predeterminado 162.El grupo de capturas qf-traps está configurado para enviar capturas a 192.168.0.100.
Resultados
Desde el modo de configuración, confírmela con el comando show
. Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
[edit] user@switch# show snmp { name "snmp qfabric"; description "qfabric0 system"; location "Lab 4 Row 11"; contact "qfabric-admin@qfabric0"; client-list list0 { 192.168.0.0/24; } community public { authorization read-only; clients { 198.51.100.0/24 restrict; } } trap-group qf-traps { destination-port 155; targets { 192.168.0.100; } } }
Cuando termine de configurar el dispositivo, ingrese commit
en el modo de configuración.