v3
構文
v3 {
notify name {
tag tag-name;
type trap;
}
notify-filter profile-name {
oid object-identifier (include | exclude);
}
snmp-community community-index {
community-name community-name;
security-name security-name;
tag tag-name;
}
target-address target-address-name {
address address;
address-mask address-mask;
logical-system logical-system;
port port-number;
retry-count number;
routing-instance instance;
tag-list tag-list;
target-parameters target-parameters-name;
timeout seconds;
}
target-parameters target-parameters-name {
notify-filter profile-name;
parameters {
message-processing-model (v1 | v2c | V3);
security-level (authentication | none | privacy);
security-model (usm | v1 | v2c);
security-name security-name;
}
}
usm {
local-engine {
user username {
authentication-md5 {
authentication-password authentication-password;
}
authentication-sha {
authentication-password authentication-password;
}
authentication-none;
privacy-aes128 {
privacy-password privacy-password;
}
privacy-des {
privacy-password privacy-password;
}
privacy-des {
privacy-password privacy-password;
}
privacy-none;
}
}
remote-engine engine-id {
user username {
authentication-md5 {
authentication-password authentication-password;
}
authentication-sha {
authentication-password authentication-password;
}
authentication-none;
privacy-aes128 {
privacy-password privacy-password;
}
privacy-des {
privacy-password privacy-password;
}
privacy-3des {
privacy-password privacy-password;
}
privacy-none {
privacy-password privacy-password;
}
}
}
}
vacm {
access {
group group-name {
(default-context-prefix | context-prefix context-prefix){
security-model (any | usm | v1 | v2c) {
security-level (authentication | none | privacy) {
notify-view view-name;
read-view view-name;
write-view view-name;
}
}
}
}
}
security-to-group {
security-model (usm | v1 | v2c) {
security-name security-name {
group group-name;
}
}
}
}
}
階層レベル
[edit snmp]
オプション
username は、SNMPv3 ユーザーを識別するための名前です。
target-parameters-name は、特定の管理ターゲットに通知を送信する際に使用される、メッセージ処理およびセキュリティ パラメーターに関連付けられた名前です。
MX シリーズ ルーター上の加入者の安全ポリシー向けの SNMP トラップ通知を設定する場合、パラメータを次のように設定する必要があります。
-
メッセージ処理モデル:
v3 -
セキュリティレベル:
privacy -
セキュリティ モデル:
usm
target-address-name は、ターゲット アドレスを識別する文字列です。
tag-name は、この通知を送信するターゲット アドレスを定義します。この通知は、タグ リスト内にこのタグがあるすべてのターゲット アドレスに送信されます。は tag-name 通知に含まれていません。
trap は、通知のタイプです。
name は、通知に割り当てられた名前です。
profile-name は、通知フィルターに割り当てられた名前です。
oid は、オブジェクト識別子です。このステートメントで表されるすべてのMIBオブジェクトには、プレフィックスとして指定されたOIDがあります。これは、一連の点による整数またはサブツリー名で指定できます。
-
include- 指定されたOIDで表されるMIBオブジェクトのサブツリーを含めます。 -
exclude- 指定されたOIDで表されるMIBオブジェクトのサブツリーを除外します。
authentication-password は、認証に使用するキーの生成に使用するパスワードです。
SNMPv3には、ルーターまたはスイッチにプレーンテキストのパスワードを作成する場合の、特定の要件があります。
-
パスワードは 8 文字以上でなければなりません。
-
パスワードには、英数字、特殊文字を使うことができますが、制御文字は使用できません。
必要な権限レベル
snmp—設定でこのステートメントを表示します。
snmp-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。