Настройка SNMP на Juniper MX

Для примера выполню настройку SNMP на Juniper MX204.

Перейдем в режим конфигурирования:

configure

Перейдем к настройке snmp:

edit snmp

Укажем community (вместо IXNFO.COM) и IP адрес snmp клиента (в моем случае Zabbix сервера):

set community IXNFO.COM clients 192.168.5.5/32 authorization read-only

Можно выполнить команду также из основного режима конфигурирования:

set snmp community IXNFO.COM clients 192.168.5.5/32 authorization read-only

Если IP адресов SNMP клиентов много, то создадим список и укажем его при добавлении community:

set client-list list0 192.168.3.0/24
set client-list list0 192.168.5.5/32
set community IXNFO.COM client-list-name list0 authorization read-only

При необходимости укажем устройству остальные данные:

set name "ixnfo.com"
set description "TEST"
set location "TEST"
set contact "admin@ixnfo.com"

Проверим добавленную SNMP конфигурацию:

show

Проверим конфигурацию и применим:

commit check
commit

После этого SNMP v2 должно работать.

Удалить команду или community можно так например:

delete community IXNFO.COM
delete community IXNFO.COM clients 192.168.5.5/32

Либо просто восстановить предыдущую конфигурацию:

rollback ?
rollback 0

Выйдем из иерархии snmp и еще раз проверим snmp конфигурацию:

exit
show snmp
show | match snmp | display set

Приведу пример записей в логах, когда кто-то подключается с неверным community или с неразрешенного IP адреса:

show log messages | last 10
SNMPD_AUTH_FAILURE: nsa_log_community: unauthorized SNMP community from x.x.x.x to x.x.x.x (public)
SNMPD_AUTH_RESTRICTED_ADDRESS: nsa_initial_callback: request from address x.x.x.x not allowed

Для диагностики проблем с SNMP можно писать более детальные логи в отдельный файл, приведу пример настройки:

set snmp traceoptions file SNMP size 1m
set snmp traceoptions flag general
set snmp traceoptions lag varbind-error

juniper.net/documentation/us/en/software/junos/network-mgmt/topics/ref/statement/traceoptions-edit-snmp.html

Смотрите также мои статьи:
SNMP OID для Juniper
Список SNMP OID и MIB для интерфейсов

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading