Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

配置 SNMP 社区

 

在 Junos OS 中配置 SNMP 代理是一项非常简单的任务,共享网络中其他托管设备通用的许多常见设置。例如,您需要使用 SNMP 团体字符串和陷阱目标来配置 Junos OS。团体字符串是将设备集合和运行在一起的代理组合到通用管理域中的管理名称。如果经理和代理共享同一社区,则可以相互通信。SNMP 社区定义授予其成员的授权级别,例如哪些 MIB 对象、哪些操作(只读或读写)对这些对象有效,以及哪些 SNMP 客户端基于其源 IP 地址进行授权。

SNMP 团体字符串定义 SNMP 服务器系统与客户端系统之间的关系。此字符串的作用类似于密码,用于控制’客户端对服务器的访问。

要创建只读 SNMP 社区:

  1. 输入网络中使用的 SNMP 社区。

    如果社区名称包含空格,请用引号(" ")将其引起来。

    社区名称必须是唯一的。

    注意

    您不能在[edit snmp community][edit snmp v3 snmp-community community-index]层次结构级别上配置相同的社区名称。

    本示例使用标准名称public创建一个提供有限只读访问权限的社区。

  2. 定义社区的授权级别。

    社区的默认授权级别为read-only

    要在Set社区内允许请求,您需要将该社区定义为authorization read-write。对于Set请求,还需要使用view语句来包括可通过读写权限访问的特定 MIB 对象。默认视图包括可通过只读权限访问的所有受支持 MIB 对象。不能使用读写权限访问 MIB 对象。有关该view语句的详细信息,请参阅配置 MIB 视图

    此示例将公共社区范围限于只读访问。属于公共社区的任何 SNMP 客户端(例如 SNMP 管理系统)都可以读取 MIB 变量,但不能对其进行设置(更改)。

  3. 在社区中定义一个授权在 Junos OS 中与 SNMP 代理进行通信的客户端列表。

    clients语句列出了允许使用此社区的客户端(社区成员)的 IP 地址。按 IP 地址和前缀列出客户端。通常,此列表包括您网络中的 SNMP 网络管理系统或管理网络的地址。如果不clients存在任何语句,则允许所有客户端。对address,您必须指定 IPv4 或 IPv6 地址,而不是主机名。

    以下语句将 192.168.1.0/24 网络中的主机定义为在公共社区中授权。

  4. 定义未在社区内获得授权的客户端,方法是指定其 IP 地址,后restrict跟语句。

    以下语句将所有其他主机定义为受限于公共社区。

  5. 在配置的最高层,应用配置组。

    如果使用配置组,则必须应用它才能使其生效。

  6. 提交配置。


要创建读写 SNMP 社区:

  1. 输入网络中使用的 SNMP 社区。

    此示例标准社区字符串private ,用于识别向在设备上运行的 SNMP 代理进行读写访问的社区。

  2. 定义社区的授权级别。

    此示例将公共社区范围限于只读访问。属于公共社区的任何 SNMP 客户端(例如 SNMP 管理系统)都可以读取 MIB 变量,但不能对其进行设置(更改)。

  3. 在社区中定义一个授权在 Junos OS 中更改 SNMP 代理的客户端列表。

    按 IP 地址和前缀列出客户端。

    例如:

  4. 定义未在社区内获得授权的客户端,方法是指定其 IP 地址,后restrict跟语句。

    以下语句将所有其他主机定义为受限于公共社区。

  5. 在配置的最高层,应用配置组。

    如果使用配置组,则必须应用它才能使其生效。

  6. 提交配置。