Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

SNMP 트랩

SNMP 트랩 구성

트랩은 SNMP 에이전트에서 네트워크 관리 시스템 또는 트랩 수신기에 전송되는 원치 않는 메시지입니다. 기업은 SNMP 트랩을 시스템 로깅에 추가하여 오류 모니터링 솔루션의 일부로 사용합니다. Junos OS에서 SNMP 트랩을 사용하려면 트랩 그룹을 구성해야 합니다.

한 개 이상의 SNMP 트랩 유형으로 구성된 그룹을 생성하여 이름을 지정하고 이 SNMP 트랩 그룹을 수신할 시스템을 정의할 수 있습니다. 트랩 그룹의 이름은 커뮤니티 이름으로 알려진 하나의 변수 바인딩(varbind)으로서 SNMP 트랩 통지 패킷에 포함됩니다.

SNMP 트랩을 구성하려면:

  1. Junos OS가 디바이스의 모든 나가는 트랩에 적용하는 일관된 단일 소스 주소를 만듭니다.

    소스 주소가 유용한 이유는 대부분의 Junos OS 디바이스가 여러 아웃바운드 인터페이스를 가지고 있지만, 하나의 소스 주소를 사용함으로써 원격 NMS가 트랩 소스를 개별 디바이스와 연계하도록 지원하기 때문입니다

    이 예제는 루프백 인터페이스(lo0)의 IP 주소를 디바이스에서 유래한 모든 SNMP 트랩에 대한 소스 주소로 사용합니다.

  2. 전달될 트랩 유형 및 수신 원격 관리 시스템의 대상(주소)를 나열할 수 있는 트랩 그룹을 만듭니다.

    이 예제는 소위 managers(이)라는 트랩 그룹을 만들고, SNMP 버전 2-포맷 알림(트랩)을 주소 192.168.1.15의 호스트에게 전송하도록 허용합니다. 이 문은 모든 범주의 트랩을 전달합니다.

  3. 전달될 트랩 범주의 특정 하위 집합을 정의합니다.

    범주 목록은 SNMP 트랩 그룹 구성을(를) 참조하십시오.

    다음 문은 에이전트(디바이스)의 표준 MIB-II 인증 실패를 구성합니다.

  4. 구성의 최상위 수준에서 구성 그룹을 적용합니다.

    구성 그룹을 사용하는 경우 해당 구성 그룹을 적용해야 합니다.

  5. 구성을 커밋합니다.
  6. 구성을 확인하려면 인증 실패 트랩을 생성합니다.

    이는 SNMP 에이전트가 알 수 없는 커뮤니티가 포함된 요청을 받았다는 것을 의미합니다. 다른 트랩 유형도 스푸핑될 수 있습니다.

    이 기능을 사용하면 라우터에서 SNMP 트랩을 트리거하여 네트워크 관리 인프라 내에서 올바르게 처리되도록 할 수 있습니다. 이는 또한 스위치 또는 NMS에서 SNMP 동작을 테스트 및 디버깅하는 데에도 유용합니다.

    monitor traffic 명령을 사용하여 트랩이 네트워크 관리 시스템에 전송되었는지 확인할 수 있습니다.

SNMP 트랩 옵션 구성

SNMP 트랩 옵션을 사용하면 발신 인터페이스에 관계없이 라우터가 전송한 모든 SNMP 트랩 패킷 소스 주소를 단일 주소로 설정할 수 있습니다. 또한 SNMPv1 트랩의 에이전트 주소를 설정할 수 있습니다. SNMPv1 트랩 내용에 대한 자세한 정보는 RFC 1157을 참조하십시오.

주:

마스터 라우팅 인스턴스 사용에 한하여 SNMP를 연결할 수 있습니다.

SNMP 트랩 옵션을 구성하려면 trap-options을(를) 참조하십시오.

또한 트랩 옵션이 유효하도록 트랩 그룹을 구성해야 합니다. 트랩 그룹에 대한 자세한 내용은 SNMP 트랩 그룹 구성을(를) 참조하십시오.

이러한 주제에는 다음 섹션이 포함됩니다.

SNMP 트랩에 대한 소스 주소 구성

트랩 패킷에 대한 주소를 다음과 같은 여러 가지 방법으로 구성할 수 있습니다. lo0, 유효한 IPv4 주소 또는 라우터 인터페이스 중 하나에서 구성한 IPv6, 논리 시스템 주소 또는 라우팅 인스턴스 주소. lo0 값은 SNMP 트랩 패킷에 대한 소스 주소가 인터페이스 lo0에 구성된 최저 루프백 주소로 설정되었음을 나타냅니다.

주:

소스 주소가 유효한 IPv4 또는 IPv6 주소이거나 구성된 경우에만 SNMP 트랩을 생성할 수 있습니다.

트랩 패킷에 대한 소스 주소를 다음 형식 중 하나로 구성할 수 있습니다.

  • 라우터 인터페이스 중 하나에 구성된 유효한 IPv4 주소

  • 라우터 인터페이스 중 하나에서 구성된 유효한 IPv6 주소

  • lo0, 인터페이스 lo0에서 구성된 최저 루프백 주소

  • 논리 시스템 이름

  • 라우팅 인스턴스 이름

소스 주소인 유효한 IPv4 주소

라우터 인터페이스 중 하나에서 SNMP 트랩에 대한 소스 주소로 유효한 IPv4 인터페이스 주소를 지정하려면 [edit snmp trap-options]계층 수준에 source-address명령문을 포함해야 합니다.

address은(는) 라우터 인터페이스 중 하나에서 구성된 유효한 IPv4 주소입니다.

소스 주소인 유효한 IPv6 주소

라우터 인터페이스 중 하나에서 SNMP 트랩에 대한 소스 주소로 유효한 IPv6 인터페이스 주소를 지정하려면 [edit snmp trap-options]계층 수준에 source-address명령문을 포함해야 합니다.

address은(는) 라우터 인터페이스 중 하나에서 구성된 유효한 IPv6 주소입니다.

소스 주소인 최저 루프백 주소

소스 주소로 인터페이스 lo0에서 구성된 최저 루프백 주소를 사용하도록 SNMP 트랩에 대한 소스 주소를 지정하려면 [edit snmp trap-options]계층 수준에 source-address명령문을 포함해야 합니다.

루프백 주소를 활성화 및 구성하려면 [edit interfaces lo0 unit 0 family inet]계층 수준에 address명령문을 포함해야 합니다.

루프백 주소를 트랩 패킷에 대한 소스 주소로 구성하는 방법:

이 예에서 IP 주소 10.0.0.1은 이 라우터에서 전송된 모든 트랩의 소스 주소입니다.

소스 주소인 논리 시스템 이름

SNMP 트랩에 대한 소스 주소로 논리 시스템 이름을 지정하려면 [edit snmp trap-options]계층 수준에 logical-system logical-system-name명령문을 포함해야 합니다.

예를 들어, 다음 구성은 논리 시스템 이름 ls1을(를) SNMP 트랩에 대한 소스 주소로 설정합니다.

소스 주소인 라우팅 인스턴스 이름

라우팅 인스턴스 이름을 SNMP 트랩에 대한 소스 주소로 지정하려면 [edit snmp trap-options]계층 수준에 routing-instance routing-instance-name명령문을 포함해야 합니다.

예를 들어, 다음 구성은 라우팅 인스턴스 이름 ri1을(를) SNMP 트랩에 대한 소스 주소로 설정합니다.

SNMP 트랩에 대한 에이전트 주소 구성

에이전트 주소는 SNMPv1 트랩 패킷에서만 사용할 수 있습니다(RFC 1157 참조). 기본적으로, SNMPv1 트랩의 에이전트 주소 필드에 라우터의 기본 로컬 주소가 지정되어 있지 않습니다. 에이전트 주소를 구성하려면 [edit snmp trap-options]계층 수준에 agent-address명령문을 포함해야 합니다. 현재 에이전트 주소만 발신 인터페이스의 주소가 될 수 있습니다.

발신 인터페이스를 에이전트 주소로 구성하는 방법:

이 예에서, 전송된 각 SNMPv1 트랩 패킷에는 발신 인터페이스의 IP 주소로 설정된 에이전트 주소 값이 있습니다.

표준 SNMP 트랩에 snmpTrapEnterprise 개체 식별자 추가

snmpTrapEnterprise 개체는 트랩을 정의한 엔터프라이즈를 식별하는 데 도움이 됩니다. 일반적으로 snmpTrapEnterprise 개체는 엔터프라이즈별 SNMP 버전 2 트랩의 마지막 varbind로 나타납니다. 그러나 릴리스 10.0부터 시작하여 Junos OS를 통해 snmpTrapEnterprise 개체 식별자를 표준 SNMP 트랩에 추가할 수도 있습니다.

snmpTrapEnterprise를 표준 트랩에 추가하려면 [edit snmp trap-options]계층 수준에 enterprise-oid명령문을 포함해야 합니다. 구성에 enterprise-oid 명령이 포함되어 있지 않은 경우 엔터프라이즈별 트랩을 위해서만 snmpTrapEnterprise가 추가됩니다.

SNMP 트랩 그룹 구성

한 개 이상의 SNMP 트랩 유형으로 구성된 그룹을 생성하여 이름을 지정한 다음 이 SNMP 트랩 그룹을 수신할 시스템을 지정할 수 있습니다. SNMP 트랩을 보내려면 트랩 그룹을 구성해야 합니다. SNMP 트랩 그룹을 만들려면 trap-group을(를) 참조하십시오.

정의하는 각 트랩 그룹에 대해 target 명령문을 포함하여 최소한 한 개 시스템을 트랩 그룹에서 SNMP 트랩의 수신자로 지정해야 합니다. 각 수신자의 호스트 이름이 아니라 IPv4 또는 IPv6 주소를 지정하십시오.

categories 명령문에서 트랩 그룹이 수신할 수 있는 트랩 유형을 지정합니다. 트랩이 속하는 범주에 대한 자세한 내용은 Junos OS 토픽에서 지원하는Junos OS가 지원하는 표준 SNMP 트랩엔터프라이즈별 SNMP 트랩 항목을 참조하세요.

routing-instance 명령문에서 트랩 그룹이 사용하는 라우팅 인스턴스를 지정합니다. 트랩 그룹에서 구성된 모든 대상은 이 라우팅 인스턴스를 사용합니다.

트랩 그룹이 수신할 수 있는 범주는 다음과 같습니다.

  • authentication - 인증 실패

  • chassis - 섀시 또는 환경 알림

  • chassis-cluster - 클러스터링 알림

  • configuration - 구성 알림

  • link - 링크 관련 알림(켜짐-꺼짐 전환, DS-3 및 DS-1 라인 상태 변경, IPv6 인터페이스 상태 변경 및 수동적인 모니터링 PIC 과부하)

    주:

    수동적인 모니터링 PIC 과부하 인터페이스 트랩을 전송하려면 link 트랩 범주를 선택하십시오.

  • otn-alarms - OTN 알람 트랩 하위 범주

  • remote-operations - 원격 작동 알림

  • rmon-alarm - RMON 이벤트에 대한 알람

  • routing - 라우팅 프로토콜 알림

  • services - 서킷 꺼짐 또는 켜짐, 연결 꺼짐 또는 켜짐, CPU 초과됨, 알람, 상태 변경 등과 같은 서비스 알림

  • sonet-alarms - SONET/SDH 알람

    주:

    SONET/SDH 하위 범주를 생략할 경우, 모든 SONET/SDH 트랩 알람 유형은 트랩 알림에 포함됩니다.

    • loss-of-light - 조명 손실 알람 알림

    • pll-lock - PLL 잠금 알람 알림

    • loss-of-frame - 프레임 손실 알람 알림

    • loss-of-signal - 신호 손실 알람 알림

    • severely-errored-frame - 심각한 오류 발생 프레임 알람 알림

    • line-ais - 회선 알람 표시 신호(AIS) 알람 알림

    • path-ais - 경로 AIS 알람 알림

    • loss-of-pointer - 포인터 손실 알람 알림

    • ber-defect - SONET/SDH 비트 오류 속도 알람 결함 알림

    • ber-fault - SONET/SDH 오류 속도 알람 장애 알림

    • line-remote-defect-indication - 회선 원격 결함 표시 알람 알림

    • path-remote-defect-indication - 경로 원격 결함 표시 알람 알림

    • remote-error-indication - 원격 오류 표시 알람 알림

    • unequipped - 비탑재 알람 알림

    • path-mismatch - 경로 불일치 알람 알림

    • loss-of-cell - 셀 경계 식별 손실 알람 알림

    • vt-ais - 가상 종속(VT) AIS 알람 알림

    • vt-loss-of-pointer - VT 포인터 손실 알람 알림

    • vt-remote-defect-indication - VT 원격 결함 표시 알람 알림

    • vt-unequipped - VT 비탑재 알람 알림

    • vt-label-mismatch - VT 레이블 불일치 오류 알림

    • vt-loss-of-cell - VT 셀 경계 식별 손실 알림

  • startup - 시스템 웜 부팅 및 콜드 부팅

  • timing-events - 타이밍 이벤트 및 결함 알림

  • vrrp-events - 새 프라이머리 또는 인증 실패와 같은 가상 라우터 중복 프로토콜(VRRP) 이벤트

SONET/SDH 하위 범주를 포함하는 경우, 그러한 SONET/SDH 트랩 알람 유형만 트랩 알림에 포함됩니다.

version 명령문을 사용하면 트랩 그룹의 대상으로 전송되는 트랩의 SNMP 버전을 지정할 수 있습니다. v1만 지정할 경우, SNMPv1 트랩이 전송됩니다. v2만 지정할 경우, SNMPv2 트랩이 전송됩니다. all을 지정할 경우에는 모든 트랩 조건에 대해 SNMPv1 및 SNMPv2 트랩이 모두 전송됩니다. version 명령문에 대한 보다 자세한 내용은 버전(SNMP)을 참조하십시오.

Junos OS를 실행하는 디바이스에서 SNMP 트랩 옵션 및 그룹 구성

일부 캐리어는 중앙 NMS로 트랩을 전달하는 하나 이상의 트랩 수신기를 가지고 있습니다. 이는 다른 트랩 수신기를 통해 라우터에서 중앙 NMS로의 SNMP 트랩에 대한 두 개 이상의 경로를 허용합니다. Junos OS를 실행하는 디바이스를 구성하여 각 SNMP 트랩의 동일한 사본을 트랩 그룹에서 구성된 모든 트랩 수신기로 전송할 수 있습니다.

각 SNMP 트랩 패킷에 대한 IP 헤더의 소스 주소는 기본 설정에서 발신 인터페이스 주소로 설정됩니다. 트랩 수신기가 패킷을 중앙 NMS로 전달하면 소스 주소가 보존됩니다. 각 SNMP 트랩 패킷의 소스 주소만들 보는 중앙 NMS는 각 SNMP 트랩이 다른 소스에서 왔다고 가정합니다.

실제로 SNMP 트랩은 같은 라우터에서 왔지만 각각 다른 발신 인터페이스를 통해 라우터를 떠납니다.

다음 섹션에서 다루는 명령문은 NMS가 중복 트랩을 인식하고 발신 인터페이스를 기반으로 SNMPv1 트랩을 구별할 수 있도록 합니다.

SNMP 트랩 옵션 및 트랩 그룹을 구성하기 위해 [edit snmp]계층 수준에서 trap-optionstrap-group명령문을 포함합니다.

예: SNMP 트랩 그룹 구성

링크 및 시작 트랩에 대한 트랩 알림 목록 urgent-dispatcher을(를) 설정합니다. 이 목록은 로컬 라우터에서 발생한 트랩이 전송해야 하는 네트워크 관리 호스트(1.2.3.4fe80::1:2:3:4)를 식별하는 데 사용됩니다. 트랩 그룹에 지정된 이름은 에이전트가 나열된 대상에 트랩을 보낼 때 SNMP 커뮤니티 문자열로 사용됩니다.

트랩 관리

다음은 SNMP 알림 관리에 대한 세부 정보입니다.

  • SysLog 이벤트를 기반으로 트랩을 생성합니다.

    이벤트 정책에는 시스템 로그 메시지를 기반으로 이벤트에 대한 트랩을 발생시키는 작업이 포함될 수 있습니다. 이 기능을 활성화하면 중요한 시스템 로그 메시지가 발생할 때 SNMP 트랩 기반 애플리케이션 알림을 받을 수 있습니다. 해당하는 트랩이 없는 시스템 로그 메시지를 트랩으로 변환할 수 있습니다. 시스템 로그 메시지 대신 네트워크 관리 시스템 트랩을 사용하여 네트워크를 모니터링하는 경우 이 기능을 사용하여 모든 주요 이벤트에 대한 알림을 받을 수 있습니다.

    이벤트 수신 시 트랩을 발생시키는 정책을 구성하려면 [edit event-options policy policy-name] 계층 레벨에서 다음 문을 포함합니다.

    다음 예제는 이벤트 ui_mgd_terminate에 대한 트랩을 발생시키기 위한 샘플 구성을 보여줍니다.

  • 트랩 범주를 기반으로 트랩을 필터링합니다.

    SNMP 트랩은 여러 범주로 분류됩니다. Junos OS는 [edit snmp trap-group trap-group] 계층 레벨에서 구성 옵션 categories을(를) 제공하며, 이를 통해 특정 호스트에서 수신할 트랩의 범주를 지정할 수 있습니다. 이 옵션을 사용하여 Junos OS의 특정 모듈만 모니터링할 수 있습니다.

    다음 예는 link, vrrp-events, services, otn-alarms 트랩만 수신하기 위한 샘플 구성을 보여줍니다.

  • 개체 식별자를 기반으로 트랩을 필터링합니다.

    Junos OS는 개체 식별자를 기반으로 특정 트랩을 필터링할 수 있는 고급 필터 옵션도 제공합니다. notify-filter 옵션을 사용하여 특정 트랩이나 트랩의 그룹을 필터링할 수 있습니다.

    다음 예제는 주니퍼 네트웍스 엔터프라이즈 전용 구성 관리 트랩을 제외하기 위한 샘플 구성을 보여줍니다(다음 예제와 같이 SNMPv3 구성에서는 SNMPv1 및 SNMPv2 트랩의 필터링도 지원됨).