Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

Junos OS에서 SNMP 구성

SNMP 구성

QFX 시리즈 및 OCX 시리즈 제품에서 실행되는 Junos OS 소프트웨어에서 SNMP를 구현할 수 있습니다. 기본값으로 SNMP는 활성화되지 않습니다. SNMP를 활성화하려면 [edit] 계층 수준에 SNMP 구성 문을 포함해야 합니다.

SNMP에 대한 최소 요구 사항을 구성하려면 community public명령문을 [edit  snmp]계층 수준에 포함합니다.

완전한 SNMP 기능을 구성하려면, snmp을(를) 참조하십시오.

[edit snmp] 계층 레벨의 구성 문

이 항목에서는 [edit snmp] 계층 레벨에서 모든 구성 문과 구성 계층에서 해당 수준을 보여줍니다. Junos OS를 구성할 때 현재 계층 수준은 user@host# 프롬프트 앞에 있는 줄의 배너에 표시됩니다.

SNMP에 대한 기본 설정 구성

다음 섹션에서는 기본 SNMP 구성에 대한 정보와 Junos OS를 실행하는 디바이스에서 기본 SNMP 작업을 구성하는 몇 가지 예제를 설명합니다.

SNMPv1 및 SNMPv2에 대한 기본 설정 구성

Junos OS를 실행하는 디바이스에서 기본값으로 SNMP를 활성화할 수 없습니다. Junos OS를 실행하는 디바이스에서 SNMP를 활성화하려면 [edit  snmp]계층 레벨에서 community public문을 포함합니다.

SNMPv1 및 SNMPv2 Get 및 GetNext 운영 활성화

공공으로 정의된 커뮤니티는 모든 클라이언트에 모든 관리 정보 베이스(MIB) 데이터에 대한 액세스 권한을 부여합니다.

디바이스에서 SNMPv1 및 SNMPv2 Set 운영을 활성화하려면 [edit snmp] 계층 수준에서 다음 문을 포함해야 합니다.

SNMPv1 및 SNMPv2 설정 운영 활성화

다음 예제에서는 디바이스의 SNMPv1 및 SNMPv2 트랩에 대한 기본 최소 구성을 보여줍니다.

SNMPv1 및 SNMPv2 트랩 구성

SNMPv3에 대한 기본 설정 구성

다음 예제는 디바이스에서 Get, GetNextSet 작업을 활성화하기 위한 최소 SNMPv3 구성을 보여줍니다(구성은 인증이 md5, 개인정보 보호가 none(으)로 설정).

SNMPv3 Get, GetNext 및 운영 설정

다음 예제는 디바이스의 SNMPv3 알림에 대한 기본 구성을 보여줍니다(인증 및 개인정보 설정은 none(으)로 구성됨).

SNMPv3 정보 구성

다음 예에 표시된 trap대로, [edit snmp v3 notify N1_all_tl1_informs]계층 수준에서 type문의 값을 으로 설정하여 SNMPv3 알림을 트랩으로 변환할 수 있습니다.

정보를 트랩으로 변환

참조

SNMP 세부 정보 구성

SNMP를 사용하여 연락처 이름 및 장치 위치와 같은 기본 관리 세부 정보를 저장할 수 있습니다. 그러면 문제를 해결하거나 감사를 수행할 때 관리 시스템이 원격으로 이 정보를 검색할 수 있습니다. SNMP 용어로는 MIB-2의 시스템 그룹 내에서 발견되는 sysName, sysContact, sysDescription, sysLocation 개체가 있습니다(RFC 1213, TCP/IP 기반 인터넷의 네트워크 관리를 위한 관리 정보 베이스: MIB-II에 정의되어 있음). SNMP에서 관리하는 각 시스템의 Junos OS 구성에서 직접 초기 값을 설정할 수 있습니다.

주:

SNMP가 관리하는 디바이스에 대해 항상 이름, 위치, 연락처 및 설명 정보를 구성하고 업데이트합니다.

SNMP 세부 정보를 설정하려면:

  1. 시스템 이름을 구성합니다.
    [edit snmp]계층 수준에서 name문을 포함하여 시스템 이름 세부 정보를 설정합니다.

    예:

  2. 시스템 연락처를 구성합니다.
    contact 문구를 [edit snmp] 계층 레벨에 포함하거나, 아래와 같이 적절한 구성 그룹에 포함시켜 시스템 연락처 세부 정보를 설정합니다.

    이 관리 연락처는 MIB II sysContact 개체에 배치됩니다.

    이름에 공백이 있을 경우 인용 부호(" ")로 묶습니다.

    예:

  3. 시스템 설명을 구성합니다.

    이 문자열은 관리 정보 베이스(MIB) II sysDescription 개체에 배치됩니다. 설명에 공백이 있을 경우 인용 부호(" ")로 묶습니다.

    예:

  4. 시스템 위치를 구성합니다.

    이 문자열은 관리 정보 베이스(MIB) II sysLocation 개체에 배치됩니다. 위치에 공백이 있을 경우 인용 부호(" ")로 묶습니다.

    시스템 위치를 지정하기 위해 다음을 수행합니다.

    예:

  5. 구성의 최상위 수준에서 구성 그룹을 적용합니다.

    구성 그룹을 사용하는 경우 해당 구성 그룹을 적용해야 합니다.

  6. 구성을 커밋합니다.
  7. 구성을 확인하려면 show snmp mib walk system 작동 모드 명령을 입력합니다.

    show snmp mib walk system 명령은 시스템 테이블의 MIB 워크스루(RFC 1213에 정의된 MIB-2로부터)를 수행합니다. Junos OS의 SNMP 에이전트는 테이블의 각 행과 관련 값을 인쇄하여 응답합니다. 동일한 명령을 사용하여 에이전트에서 지원하는 MIB 트리의 모든 부분에 대해 MIB 워크를 수행할 수 있습니다.

커밋 지연 타이머 구성하기

라우터 또는 스위치가 먼저 SNMP 비휘발성 Set 요청을 수신하면 Junos OS XML 프로토콜 세션이 열리고 다른 사용자 또는 어플리케이션이 응시자 구성을 변경하는 것을 방지합니다(명령줄 인터페이스 [CLI] configure exclusive 명령과 동일). 라우터가 새로운 SNMP Set 요청을 받고 응시자 구성이 커밋되는 경우 SNMP Set 요청이 거부되고 오류가 생성됩니다. 라우터가 5초가 경과하기 전에 새로운 SNMP Set 요청을 받는 경우, 커밋-지연 타이머(마지막 SNMP 요청을 받고 커밋이 요청되는 사이의 시간 길이)는 5초로 재설정됩니다.

기본 설정에서 타이머는 5초로 설정됩니다. SNMP Set응답 및 커밋의 시작을 위한 타이머를 구성하려면 [edit snmp nonvolatile]계층 레벨에서 commit-delay명령문을 포함합니다.

seconds은(는) SNMP 요청이 수신되고 커밋이 응시자 구성을 위해 요청되는 사이의 시간 길이입니다. configure exclusive 명령 및 구성 잠금에 대한 자세한 정보는 Junos OS CLI 사용자 가이드를 참조하세요.

Junos OS 실행 디바이스에서 SNMP 구성

기본적으로 Junos OS 실행 디바이스에서 SNMP는 비활성화되어 있습니다. 라우터 또는 스위치에서 SNMP를 활성화하려면 [edit snmp] 계층 수준에 SNMP 구성 문을 포함해야 합니다.

SNMP에 대한 최소 요구 사항을 구성하려면 community public명령문을 [edit  snmp]계층 수준에 포함합니다.

여기서 public(으)로 정의된 커뮤니티는 모든 관리 정보 베이스(MIB) 데이터에 대한 쓰기 액세스를 모든 클라이언트에 부여합니다.

완전한 SNMP 기능을 구성하려면 [edit snmp] 계층 수준에 다음 문을 포함시킵니다.

참조

예: QFabric 시스템에서 SNMP 구성

기본적으로 Junos OS 실행 디바이스에서 SNMP는 비활성화되어 있습니다. 이 예에서는 QFabric 시스템에서 SNMP를 구성하는 단계를 설명합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • Junos OS 릴리스 12.2

  • 네트워크 관리 시스템(NMS)(SNMP 관리자 실행)

  • 여러 노드 디바이스가 있는 QFabric 시스템(SNMP 에이전트 실행)

개요

[edit snmp] 계층 수준에서 구성 명령문을 포함하여 디바이스에서 SNMP를 활성화해야 합니다. 최소한 community public 문을 구성해야 합니다. 공용으로 정의된 커뮤니티는 모든 클라이언트에게 MIB 데이터에 대한 읽기 전용 액세스 권한을 부여합니다.

clients 문이 구성되지 않으면 모든 클라이언트가 허용됩니다. 스위치에 대한 SNMP 클라이언트의 액세스를 제한하려면 항상 restrict 옵션을 포함하는 것이 좋습니다.

토폴로지

이 예의 네트워크 토폴로지에는 NMS, 4개의 노드 디바이스가 있는 QFabric 시스템 및 트랩을 수신하도록 구성된 외부 SNMP 서버가 포함됩니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

QFabric 시스템에서 SNMP를 구성하려면 다음 단계를 따릅니다.

주:

이름, 설명, 위치, 연락처 또는 커뮤니티 이름에 공백이 포함된 경우에는 텍스트를 따옴표(" ")로 묶습니다.

  1. SNMP 시스템 이름을 구성합니다.

    주:

    위에 구성된 SNMP 시스템 이름에 액세스할 수 있습니다.

    • 정책 개체 식별자(OID) sysName.0에서 SNMPGet을 사용하여 쿼리를 수행합니다.

    • 일반 jnxSyslogTrap에서. jnxSyslogTrap을 전송하려면 [edit event-options policy] 계층에서 트랩 이벤트를 구성합니다.

  2. 설명을 지정합니다.

    이 문자열은 관리 정보 베이스(MIB) II sysDescription 개체에 배치됩니다.

  3. QFabric 시스템의 물리적 위치를 지정합니다.

    이 문자열은 관리 정보 베이스(MIB) II sysLocation 개체에 배치됩니다.

  4. SNMP에 대한 관리 연락처를 지정합니다.

    이 이름은 관리 정보 베이스(MIB) II sysContact 개체에 배치됩니다.

  5. 고유한 SNMP 커뮤니티 이름과 읽기 전용 권한 부여 수준을 지정합니다.

    주:

    read-write 옵션은 QFabric 시스템에서 지원되지 않습니다.

  6. SNMP 커뮤니티를 사용할 수 있는 IP 주소 집합으로 클라이언트 목록을 생성합니다.

  7. 커뮤니티 사용이 제한된 클라이언트의 IP 주소를 지정합니다.

  8. 트랩 그룹에서 SNMP 트랩을 수신하기 위해 트랩 그룹, 대상 포트, 및 대상을 구성합니다.

    주:

    기본 포트 162를 사용하는 경우에는 destination-port 문을 포함할 필요가 없습니다.

    트랩 그룹 qf-traps는 트랩을 192.168.0.100으로 전송하도록 구성됩니다.

결과

구성 모드에서 show 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

참조