Interfaces para aceptar solicitudes SNMP
Configurar las interfaces en las que se pueden aceptar solicitudes SNMP
De forma predeterminada, todas las interfaces de enrutador o conmutador tienen privilegios de acceso SNMP. Para limitar el acceso solo a través de determinadas interfaces, incluya la interface instrucción en el nivel jerárquico [edit snmp] .
Especifique los nombres de cualquier interfaz lógica o física que deba tener privilegios de acceso SNMP. Se descarta cualquier solicitud SNMP que entre en el enrutador o conmutador desde interfaces no enumeradas.
Configurar un agente SNMP de proxy
A partir de la versión 12.3, Junos OS permite asignar uno de los dispositivos de la red como agente SNMP proxy a través del cual el sistema de administración de red (NMS) puede consultar a otros dispositivos de la red. Al configurar un proxy, puede especificar los nombres de los dispositivos que se administrarán mediante el agente SNMP de proxy.
Cuando el NMS consulta el agente SNMP de proxy, el NMS especifica el nombre de la comunidad (para SNMPv1 y SNMPv2) o el nombre de contexto y seguridad (para SNMPv3) asociado al dispositivo del que requiere la información.
Si ha configurado métodos de autenticación y privacidad y contraseñas para SNMPv3, esos parámetros también se especifican en la consulta de información de SNMPv3.
Para configurar un agente SNMP de proxy y especificar los dispositivos que administrará el agente SNMP de proxy, consulte proxy (snmp).
A partir de Junos OS versión 15.2, debe configurar la interface <interface-name> instrucción en el nivel de [edit snmp] jerarquía para el agente SNMP de proxy.
Las configuraciones de comunidad y seguridad para el proxy deben coincidir con las configuraciones correspondientes en el dispositivo que se va a administrar.
Los dispositivos administrados por el agente SNMP proxy envían las capturas directamente al sistema de administración de red, ya que el agente SNMP proxy no tiene capacidades de reenvío de capturas.
Puede usar el comando del modo operativo para ver los detalles del show snmp proxy proxy en un dispositivo. El show snmp proxy comando devuelve los nombres de proxy, los nombres de dispositivo, la versión de SNMP, la comunidad/seguridad y la información de contexto.
Ejemplo: Configurar la comprobación de la lista de acceso seguro
Los privilegios de acceso SNMP solo se conceden a dispositivos en interfaces so-0/0/0 y at-1/0/1. Para ello, el ejemplo siguiente configura una lista de interfaces lógicas:
[edit]
snmp {
interface [ so-0/0/0.0 so-0/0/0.1 at-1/0/1.0 at-1/0/1.1 ];
}
En el ejemplo siguiente se concede el mismo acceso mediante la configuración de una lista de interfaces físicas:
[edit]
snmp {
interface [ so-0/0/0 at-1/0/1 ];
}
Filtrar la información de la interfaz de la salida SNMP Get y GetNext
Junos OS permite filtrar la información relacionada con interfaces específicas de la salida de SNMP Get y GetNext las solicitudes. Puede hacerlo en MIB relacionadas con la interfaz, como IF MIB, ATM MIB, RMON MIB y la MIB de IF específica de la empresa de Juniper Networks.
Puede utilizar las siguientes opciones de la filter-interfaces instrucción en el [edit snmp] nivel de jerarquía para especificar las interfaces que desea excluir de SNMP Get y GetNext las consultas:
interfaces: interfaces que coinciden con las expresiones regulares especificadas.all-internal-interfaces—Interfaces internas.
[edit]
snmp {
filter-interfaces {
interfaces {
interface-name 1;
interface-name 2;
}
all-internal-interfaces;
}
}
A partir de la versión 12.1, Junos OS proporciona una opción excepto (! operador) que permite filtrar todas las interfaces excepto aquellas interfaces que coinciden con todas las expresiones regulares con el ! prefijo marca.
Por ejemplo, para filtrar todas las interfaces excepto las ge interfaces del SNMP get y get-next los resultados, escriba el siguiente comando:
[edit snmp] user@host# set filter-interfaces interfaces “!^ge-.*” user@host# commit
Cuando esto está configurado, Junos OS filtra todas las interfaces excepto las ge interfaces del SNMP get y get-next los resultados.
La ! marca solo se admite como primer carácter de la expresión regular. Si aparece en cualquier otro lugar de una expresión regular, Junos OS considera que la expresión regular no es válida y devuelve un error.
Sin embargo, tenga en cuenta que esta configuración solo se aplica a las operaciones SNMP. Los usuarios pueden seguir accediendo a la información relacionada con las interfaces (incluidas las que se ocultan mediante las filter-interfaces opciones) mediante los comandos de interfaz de línea de comandos (CLI) de Junos OS adecuados.