用于接受 SNMP 请求的接口
配置可以接受 SNMP 请求的接口
默认情况下,所有路由器或交换机接口都具有 SNMP 访问权限。要限制仅通过某些接口的访问,请在层次结构级别包含 interface 语句 [edit snmp] 。
指定应具有 SNMP 访问权限的任何逻辑或物理接口的名称。从未列出的接口进入路由器或交换机的任何 SNMP 请求都将被丢弃。
配置代理 SNMP 代理
通过 Junos OS,您可以将网络中的一台设备分配为代理 SNMP 代理,网络管理系统 (NMS) 可通过该代理查询网络中的其他设备。配置代理时,可以指定要通过代理 SNMP 代理管理的设备的名称。
当 NMS 查询代理 SNMP 代理时,NMS 指定与其需要信息的设备关联的社区名称(对于 SNMPv1 和 SNMPv2)或上下文和安全名称(对于 SNMPv3)。
如果为 SNMPv3 配置了身份验证和隐私方法及密码,则还会在查询 SNMPv3 信息时指定这些参数。
要配置代理 SNMP 代理并指定由代理 SNMP 代理管理的设备,请参阅 proxy (snmp)。
您必须在 [edit snmp] 层级为代理 SNMP 代理配置interface <interface-name>语句。
代理的社区和安全配置应与要管理的设备上的相应配置匹配。
由于代理 SNMP 代理没有陷阱转发功能,因此由代理 SNMP 代理管理的设备会将陷阱直接发送到网络管理系统。
您可以使用操作模式命令查看 show snmp proxy 设备上的代理详细信息。该 show snmp proxy 命令返回代理名称、设备名称、SNMP 版本、社区/安全性和上下文信息。
示例:配置安全访问列表检查
SNMP 访问权限仅授予接口 so-0/0/0 和 at-1/0/1上的设备。以下示例通过配置逻辑接口列表来实现此目的:
[edit]
snmp {
interface [ so-0/0/0.0 so-0/0/0.1 at-1/0/1.0 at-1/0/1.1 ];
}
以下示例通过配置物理接口列表来授予相同的访问权限:
[edit]
snmp {
interface [ so-0/0/0 at-1/0/1 ];
}
从 SNMP Get 和 GetNext 输出中滤除接口信息
Junos OS 允许您从 SNMP Get 和 GetNext 请求的输出中过滤掉与特定接口相关的信息。您可以在接口相关 MIB 上执行此操作,例如 IF MIB、ATM MIB、RMON MIB 和瞻博网络企业特定的 IF MIB。
您可以在层次结构级别使用语句的filter-interfaces以下选项来指定要从 SNMP Get 和GetNext查询中排除的[edit snmp]接口:
interfaces- 与指定正则表达式匹配的接口。all-internal-interfaces—内部接口。
[edit]
snmp {
filter-interfaces {
interfaces {
interface-name 1;
interface-name 2;
}
all-internal-interfaces;
}
}
Junos OS 提供了一个 except 选项(! 运算符),您可以通过该选项过滤掉所有接口,但与所有以标记为前 ! 缀的正则表达式匹配的接口除外。
例如,要从 SNMP get 和get-next结果中过滤掉除接口之外ge的所有接口,请输入以下命令:
[edit snmp] user@host# set filter-interfaces interfaces “!^ge-.*” user@host# commit
配置此项后,Junos OS 会从 SNMP get 中过滤掉除接口之外ge的所有接口和get-next结果。
!仅支持将标记作为正则表达式的第一个字符。如果它出现在正则表达式中的其他任何位置,Junos OS 将认为正则表达式无效,并返回错误。
但是,请注意,这些设置仅适用于 SNMP 操作。用户可以使用相应的 Junos OS 命令行界面 (CLI) 命令继续访问与接口相关的信息(包括使用选项隐藏 filter-interfaces 的信息)。