Для примера выполню настройку SNMP на Juniper MX204.
Перейдем в режим конфигурирования:
configure
Перейдем к настройке snmp:
edit snmp
Укажем community (вместо IXNFO.COM) и IP адрес snmp клиента (в моем случае Zabbix сервера):
set community IXNFO.COM clients 192.168.5.5/32 authorization read-only
Можно выполнить команду также из основного режима конфигурирования:
set snmp community IXNFO.COM clients 192.168.5.5/32 authorization read-only
Если IP адресов SNMP клиентов много, то создадим список и укажем его при добавлении community:
set client-list list0 192.168.3.0/24
set client-list list0 192.168.5.5/32
set community IXNFO.COM client-list-name list0 authorization read-only
При необходимости укажем устройству остальные данные:
set name "ixnfo.com"
set description "TEST"
set location "TEST"
set contact "admin@ixnfo.com"
Проверим добавленную SNMP конфигурацию:
show
Проверим конфигурацию и применим:
commit check
commit
После этого SNMP v2 должно работать.
Удалить команду или community можно так например:
delete community IXNFO.COM
delete community IXNFO.COM clients 192.168.5.5/32
Либо просто восстановить предыдущую конфигурацию:
rollback ?
rollback 0
Выйдем из иерархии snmp и еще раз проверим snmp конфигурацию:
exit
show snmp
show | match snmp | display set
Приведу пример записей в логах, когда кто-то подключается с неверным community или с неразрешенного IP адреса:
show log messages | last 10
SNMPD_AUTH_FAILURE: nsa_log_community: unauthorized SNMP community from x.x.x.x to x.x.x.x (public)
SNMPD_AUTH_RESTRICTED_ADDRESS: nsa_initial_callback: request from address x.x.x.x not allowed
Для диагностики проблем с SNMP можно писать более детальные логи в отдельный файл, приведу пример настройки:
set snmp traceoptions file SNMP size 1m
set snmp traceoptions flag general
set snmp traceoptions lag varbind-error
juniper.net/documentation/us/en/software/junos/network-mgmt/topics/ref/statement/traceoptions-edit-snmp.html
Смотрите также мои статьи:
SNMP OID для Juniper
Список SNMP OID и MIB для интерфейсов