Interfaces para aceitar solicitações de SNMP
Configure as interfaces nas quais as solicitações de SNMP podem ser aceitas
Por padrão, todas as interfaces de roteador ou switch têm privilégios de acesso SNMP. Para limitar o acesso apenas por meio de determinadas interfaces, inclua a interface declaração no nível de [edit snmp] hierarquia.
Especifique os nomes de quaisquer interfaces lógicas ou físicas que devem ter privilégios de acesso SNMP. Quaisquer solicitações de SNMP que ingressem no roteador ou switch a partir de interfaces não listadas são descartadas.
Configure um agente SNMP proxy
A partir da versão 12.3, o Junos OS permite que você atribua um dos dispositivos na rede como um agente SNMP proxy através do qual o sistema de gerenciamento de rede (NMS) pode consultar outros dispositivos na rede. Ao configurar um proxy, você pode especificar os nomes dos dispositivos a serem gerenciados por meio do agente SNMP proxy.
Quando o NMS consulta o agente SNMP proxy, o NMS especifica o nome da comunidade (para SNMPv1 e SNMPv2) ou o nome de contexto e segurança (para SNMPv3) associado ao dispositivo do qual ele requer as informações.
Se você tiver configurado métodos de autenticação e privacidade e senhas para SNMPv3, esses parâmetros também serão especificados na consulta para informações de SNMPv3.
Para configurar um agente SNMP proxy e especificar dispositivos a serem gerenciados pelo agente SNMP proxy, veja proxy (snmp).
A partir do Junos OS Release 15.2, você deve configurar a interface <interface-name> declaração no nível de [edit snmp] hierarquia para o agente SNMP proxy.
A comunidade e as configurações de segurança para o proxy devem corresponder às configurações correspondentes no dispositivo que deve ser gerenciado.
Os dispositivos gerenciados pelo agente SNMP proxy enviam as armadilhas diretamente para o sistema de gerenciamento de rede, uma vez que o agente SNMP proxy não tem recursos de encaminhamento de armadilhas.
Você pode usar o comando de show snmp proxy modo operacional para visualizar detalhes de proxy em um dispositivo. O show snmp proxy comando retorna os nomes de proxy, nomes de dispositivos, versão SNMP, comunidade/segurança e informações de contexto.
Exemplo: Configure a verificação da lista de acesso seguro
Os privilégios de acesso SNMP são concedidos apenas a dispositivos em interfaces so-0/0/0 e at-1/0/1. O exemplo a seguir faz isso configurando uma lista de interfaces lógicas:
[edit]
snmp {
interface [ so-0/0/0.0 so-0/0/0.1 at-1/0/1.0 at-1/0/1.1 ];
}
O exemplo a seguir concede o mesmo acesso configurando uma lista de interfaces físicas:
[edit]
snmp {
interface [ so-0/0/0 at-1/0/1 ];
}
Filtrar informações de interface da saída Get and GetNext do SNMP
O Junos OS permite filtrar informações relacionadas a interfaces específicas a partir da saída do SNMP Get e GetNext das solicitações. Você pode realizar isso em MIBs relacionadas à interface, como IF MIB, ATM MIB, RMON MIB e o IF MIB específico para empresas da Juniper Networks.
Você pode usar as seguintes opções da filter-interfaces declaração no nível de [edit snmp] hierarquia para especificar as interfaces que deseja excluir do SNMP Get e GetNext consultas:
interfaces— Interfaces que combinam com as expressões regulares especificadas.all-internal-interfaces— Interfaces internas.
[edit]
snmp {
filter-interfaces {
interfaces {
interface-name 1;
interface-name 2;
}
all-internal-interfaces;
}
}
A partir da versão 12.1, o Junos OS oferece uma opção exceto (! operadora) que permite filtrar todas as interfaces, exceto aquelas interfaces que combinam todas as expressões regulares prefixadas com a ! marca.
Por exemplo, para filtrar todas as interfaces, exceto as ge interfaces do SNMP get e get-next os resultados, insira o seguinte comando:
[edit snmp] user@host# set filter-interfaces interfaces “!^ge-.*” user@host# commit
Quando isso é configurado, o Junos OS filtra todas as interfaces, exceto as ge interfaces do SNMP get e get-next os resultados.
A ! marca é apoiada apenas como o primeiro caractere da expressão regular. Se ele aparecer em qualquer outro lugar em uma expressão regular, o Junos OS considera a expressão regular inválida e retorna um erro.
No entanto, observe que essas configurações só são aplicáveis às operações de SNMP. Os usuários podem continuar a acessar informações relacionadas às interfaces (incluindo aquelas ocultas usando as filter-interfaces opções) usando os comandos apropriados da interface de linha de comando (CLI) do Junos OS.