Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

定义和配置陷阱目标参数

 

目标参数定义消息处理和安全参数,用于向特定管理目标发送通知。

要定义一组目标参数,请将target-parameters语句包含在[edit snmp v3]层次结构级别:

target-parameters-name分配给目标参数的名称。

要配置目标参数属性,请在[edit snmp v3 target-parameters target-parameter-name]层次结构级别上包括以下语句:

注意

在 MX 系列路由器上配置订阅者安全策略的 SNMP 陷阱通知时,必须按以下方式配置参数:

  • 消息处理模型: v3

  • 安全级别: privacy

  • 安全模式: usm

有关配置订阅者安全策略的详细信息,请参阅订户安全策略概述

本主题包括以下几节:

应用陷阱通知过滤器

要应用陷阱通知过滤器,请将notify-filter语句包含在[edit snmp v3 target-parameters target-parameter-name]层次结构级别:

profile-name已配置的通知过滤器的名称。有关配置通知过滤器的信息,请参阅配置陷阱通知过滤器

配置目标参数

要配置目标参数属性,请在[edit snmp v3 target-parameters target-parameter-name parameters]层次结构级别上包括以下语句:

本节包含以下主题:

配置消息处理模式

消息处理模型定义在生成 SNMP 通知时要使用的 SNMP 版本。要配置消息处理模式,请将message-processing-model语句包含在[edit snmp v3 target-parameters target-parameter-name parameters]层次结构级别:

  • v1—SNMPv1 消息处理模型

  • v2c—SNMPv2c 消息处理模型

  • v3—SNMPV3 消息处理模式

注意

MX v3系列路由器上的订阅者安全策略需要消息处理模型。有关详细信息,请参阅订户安全策略概述

配置安全模型

要定义在生成 SNMP 通知时要使用的安全模式,请security-model将语句包含[edit snmp v3 target-parameters target-parameter-name parameters]在层次结构级别:

  • usm—SNMPv3 安全模式

  • v1—SNMPv1 安全模型

  • v2c—SNMPv2c 安全模型

注意

MX usm系列路由器上的订阅者安全策略需要安全模式。有关详细信息,请参阅订户安全策略概述

配置安全级别

security-level语句指定陷阱在发送之前是否经过身份验证和加密。

要配置在生成 SNMP 通知时使用的安全级别,请将security-level语句包含在[edit snmp v3 target-parameters target-parameter-name parameters]层次结构级别:

  • authentication—提供身份验证但不加密。

  • none—无安全性。不提供身份验证和无加密。

  • privacy—提供身份验证和加密。

    注意

    如果您正在配置 SNMPv1 或 SNMPV2c 安全模式,请用作none您的安全级别。如果要配置 SNMPv3 (USM)安全模式,请使用authenticationprivacy安全级别。

    MX privacy系列路由器上的订阅者安全策略需要安全级别。有关详细信息,请参阅订户安全策略概述

配置安全名称

要配置在生成 SNMP 通知时使用的安全名称,请将security-name语句包含在[edit snmp v3 target-parameters target-parameter-name parameters]层次结构级别:

如果使用 USM 安全模式,则security-name标识生成通知时使用的用户。如果使用的是 v1 或 v2c 安全模式, security-name则标识生成通知时使用的 SNMP 社区。

注意

与安全名称相关联的组的访问权限必须允许发送此通知。

如果您使用的是 v1 或 v2 安全模型,则[edit snmp v3 vacm security-to-group]层次结构级别的安全名称必须与[edit snmp v3 snmp-community community-index]层次结构级别的安全名称匹配。