定义和配置陷阱目标参数
目标参数定义消息处理和安全参数,用于向特定管理目标发送通知。
要定义一组目标参数,请将target-parameters语句包含在[edit snmp v3]层次结构级别:
target-parameters-name分配给目标参数的名称。
要配置目标参数属性,请在[edit snmp v3 target-parameters target-parameter-name]层次结构级别上包括以下语句:
在 MX 系列路由器上配置订阅者安全策略的 SNMP 陷阱通知时,必须按以下方式配置参数:
消息处理模型: v3
安全级别: privacy
安全模式: usm
有关配置订阅者安全策略的详细信息,请参阅订户安全策略概述。
本主题包括以下几节:
应用陷阱通知过滤器
要应用陷阱通知过滤器,请将notify-filter语句包含在[edit snmp v3 target-parameters target-parameter-name]层次结构级别:
profile-name已配置的通知过滤器的名称。有关配置通知过滤器的信息,请参阅配置陷阱通知过滤器。
配置目标参数
要配置目标参数属性,请在[edit snmp v3 target-parameters target-parameter-name parameters]层次结构级别上包括以下语句:
本节包含以下主题:
配置消息处理模式
消息处理模型定义在生成 SNMP 通知时要使用的 SNMP 版本。要配置消息处理模式,请将message-processing-model语句包含在[edit snmp v3 target-parameters target-parameter-name parameters]层次结构级别:
v1—SNMPv1 消息处理模型
v2c—SNMPv2c 消息处理模型
v3—SNMPV3 消息处理模式
MX v3系列路由器上的订阅者安全策略需要消息处理模型。有关详细信息,请参阅订户安全策略概述。
配置安全模型
要定义在生成 SNMP 通知时要使用的安全模式,请security-model将语句包含[edit snmp v3 target-parameters target-parameter-name parameters]在层次结构级别:
usm—SNMPv3 安全模式
v1—SNMPv1 安全模型
v2c—SNMPv2c 安全模型
MX usm系列路由器上的订阅者安全策略需要安全模式。有关详细信息,请参阅订户安全策略概述。
配置安全级别
security-level语句指定陷阱在发送之前是否经过身份验证和加密。
要配置在生成 SNMP 通知时使用的安全级别,请将security-level语句包含在[edit snmp v3 target-parameters target-parameter-name parameters]层次结构级别:
authentication—提供身份验证但不加密。
none—无安全性。不提供身份验证和无加密。
privacy—提供身份验证和加密。
注意 如果您正在配置 SNMPv1 或 SNMPV2c 安全模式,请用作none您的安全级别。如果要配置 SNMPv3 (USM)安全模式,请使用authentication或privacy安全级别。
MX privacy系列路由器上的订阅者安全策略需要安全级别。有关详细信息,请参阅订户安全策略概述。
配置安全名称
要配置在生成 SNMP 通知时使用的安全名称,请将security-name语句包含在[edit snmp v3 target-parameters target-parameter-name parameters]层次结构级别:
如果使用 USM 安全模式,则security-name标识生成通知时使用的用户。如果使用的是 v1 或 v2c 安全模式, security-name则标识生成通知时使用的 SNMP 社区。
与安全名称相关联的组的访问权限必须允许发送此通知。
如果您使用的是 v1 或 v2 安全模型,则[edit snmp v3 vacm security-to-group]层次结构级别的安全名称必须与[edit snmp v3 snmp-community community-index]层次结构级别的安全名称匹配。