Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

SNMPv3 트랩

SNMPv3에서는 notify, target-addresstarget-parameters 매개 변수를 구성하여 트랩과 알림을 생성합니다. 트랩은 확인되지 않은 알림이지만 알림은 확인된 알림입니다. 이 섹션은 SNMP 트랩을 구성하는 방법을 설명합니다.

Junos OS를 실행하는 디바이스에서 SNMPv3 트랩 구성

대상 주소는 알림 전송에 사용되는 관리 응용 프로그램의 주소와 매개 변수를 정의합니다. 대상 매개변수는 특정 관리 대상에 알림을 전송하는 데 사용되는 메시지 처리 및 보안 매개변수를 정의합니다. SNMPv3은 또한 SNMPv1 및 SNMPv2c 트랩을 정의할 수 있습니다.

주:

SNMP 트랩을 구성할 때 구성된 액세스 권한이 트랩을 전송할 수 있는지 확인합니다. [edit snmp v3 vacm access][edit snmp v3 vacm security-to-group] 계층 수준에서 액세스 권한을 구성할 수 있습니다.

각 범주별로 전송되는 OID 변환에 대한 SNMP v1 또는 v2 트랩에 대한 자세한 내용은 MIB 탐색기를 참조하십시오.

SNMPv3 트랩 알림 구성

notify 명령문은 알림의 유형을(트랩) 지정하고 한 개의 태그를 포함합니다. 이 태그는 트랩을 수신할 일련의 대상 주소를 정의합니다. 태그 목록은 한 개 이상의 태그를 포함하며 [edit snmp v3 target-address target-address-name] 계층 수준에서 구성됩니다. 태그 목록에 이 태그가 포함되어 있으면 Junos OS는 이 태그와 연관된 모든 대상 주소에 알림을 전송합니다.

트랩 알림 필터를 구성하려면 notify명령문을 [edit snmp v3]계층 수준에서 포함합니다.

각 알림 항목 이름은 고유해야 합니다.

Junos OS는 다음 두 가지 유형의 알림을 지원합니다: trapinform.

참조

예: SNMPv3 트랩 알림 구성

트랩을 보낼 세 개의 목적지 집합을 지정합니다.

트랩 알림 필터 구성하기

SNMPv3는 알림 필터를 사용하여 네트워크 관리 시스템(NMS)에 어떤 트랩(또는 어떤 트랩의 객체)을 전송할 수 있는지 정의합니다. 트랩 알림 필터는 NMS로 전송되는 트랩 유형을 제한합니다.

각 객체 식별자는 관리 정보 베이스(MIB) 객체 계층의 하위트리를 나타냅니다. 서브트리는 연속적인 점 분리 정수(예: 1.3.6.1.2.1.2) 또는 하위 트리 이름(예: interfaces)으로 나타낼 수 있습니다. 또한 객체 식별자(OID)에 와일드카드 문자 별(*)을 사용해 특정 패턴에 일치하는 객체 식별자를 지정할 수 있습니다.

트랩 알림 필터를 구성하려면 notify-filter명령문을 [edit snmp v3]계층 수준에서 포함합니다.

OID는 기본 설정에서 include으로 설정됩니다. 트랩(또는 트랩의 객체)에 대한 액세스를 정의하기 위해 [edit snmp v3 notify-filter profile-name]계층 수준에서 oid명령문을 포함합니다. 이 명령문에 대한 자세한 내용은 notify-filter (Configuring the Profile Name)을(를) 참조하십시오.

트랩 대상 주소 구성

대상 주소는 알림 전송에 사용되는 관리 응용 프로그램의 주소와 매개 변수를 정의합니다. 또한 특정 커뮤니티 문자열을 사용할 수 있는 관리 스테이션을 식별할 수 있습니다. 인식된 커뮤니티 문자 이 있는 패킷과 이에 연결된 태그를 받으면 Junos OS는 이 태그가 있는 모든 대상 주소를 조사하고 이 패킷의 소수 주소가 구성된 대상 주소 중 하나와 일치하는지 확인합니다.

SNMP 커뮤니티를 구성할 때 반드시 주소 마스크를 구성해야 합니다.

트랩을 보낼 위치를 지정하고 허용되는 SNMPv1 및 SNMPv2cc 패킷을 정의하려면 target-address명령문을 [edit snmp v3]계층 수준에 포함시킵니다.

대상 주소 속성을 구성하기 위해 [edit snmp v3 target-address target-address-name] 계층 수준에서 다음 명령문을 포함합니다.

SNMP v2와 달리 SNMPv3에서는 인바운드 폴링을 제한하는 구성 선택 사항이 없습니다. 그러나 모니터링 시스템 침입 방지 시스템(IPS)에서 SNMP를 허용하는 규칙을 생성하여 인바운드 폴링을 제한할 수 있는 lo0 필터를 구성할 수 있습니다. 예:

주소 구성

주소를 구성하려면 [edit snmp v3 target-address target-address-name]계층 수준에 address명령문을 포함해야 합니다. 이 명령문에 대한 자세한 내용은 address (SNMP)을(를) 참조하십시오.

address은(는) SNMP 대상 주소입니다.

주소 마스크 구성

주소 마스크는 커뮤니티 문자열을 사용할 수 있는 주소 집합을 지정하며 대상 주소 그룹에 대한 소스 주소를 확인합니다.

주소 마스크를 구성하려면 [edit snmp v3 target-address target-address-name]계층 수준에서 address-mask명령문을 포함합니다. address-mask.

주소와 결합하는 address-mask은(는) 주소 범위를 정의합니다.

포트 구성

기본 설정으로 UDP 포트는 162로 설정됩니다. 다른 포트 번호를 구성하려면 [edit snmp v3 target-address target-address-name]계층 수준에서 port명령문을 포함합니다. 이 명령문에 대한 자세한 내용은 port을(를) 참조하십시오.

라우팅 인스턴스 구성

트랩은 기본 라우팅 인스턴스로 전송됩니다. 트랩을 전송하기 위한 라우팅 인스턴스를 구성하려면 [edit snmp v3 target-address target-address-name]계층 수준에서 routing-instance명령문을 포함합니다. 이 명령문에 대한 자세한 내용은 routing-instance (SNMPv3)을(를) 참조하십시오.

트랩 대상 주소 구성

target-address 명령문은 태그 목록에 구성된 하나 이상의 태그를 가질 수 있습니다. 각 태그는 하나 이상의 태그 리스트에 나타납니다. 네트워크 디바이스에서 중요 이벤트 발생 시 태그 목록은 알림이 전송되는 대상을 확인합니다.

태그 목록을 구성하려면 [edit snmp v3 target-address target-address-name]계층 수준에서 tag-list명령문을 포함합니다. 이 명령문에 대한 자세한 내용은 tag-list을(를) 참조하십시오.

tag-list은(는) 이중 따옴표에 묶여 공백으로 구분된 목록으로 하나 이상의 태그를 지정합니다.

SNMP 트랩을 구성할 때 구성된 액세스 권한이 트랩을 전송할 수 있는지 확인합니다. 액세스 권한을 [edit snmp v3 vacm access] 계층 수준에서 구성합니다.

대상 매개 변수 적용

[edit snmp v3]계층 수준에서 target-parameters명령문은 [edit snmp v3 target-parameters target-parameters-name]계층 수준에서 구성된 대상 매개 변수를 적용합니다.

구성된 대상 매개 변수를 참조하려면 [edit snmp v3 target-address target-address-name]계층 수준에서 target-parameters명령문을 포함합니다.

예: 태그 목록 구성

다음 예제에서는 [edit snmp v3 notify notify-name]계층 레벨에서 두 개의 태그 항목( router1router2)이 정의됩니다. 이벤트가 알림을 트리거하면, Junos OS는 대상 주소 태그 목록에 router1 또는 router2이(가) 구성된 모든 대상 주소로 트랩을 보냅니다. 이렇게 하면 처음 두 대상이 각각 하나의 트랩을 얻고 세 번째 대상이 두 개의 트랩을 얻습니다.

트랩 대상 매개 변수 정의 및 구성

대상 매개변수는 특정 관리 대상에 알림을 전송하는 데 사용되는 메시지 처리 및 보안 매개변수를 정의합니다.

대상 매개 변수 집합을 정의하기 위해, [edit snmp v3]계층 수준에서 target-parameters문을 포함합니다.

가입자 보안 정책 구성에 대한 자세한 내용은 가입자 보안 정책 개요를 참조하십시오.

이 주제는 다음 섹션을 포함합니다.

트랩 알림 필터 적용

트랩 알림 필터를 적용하기 위해 [edit snmp v3 target-parameters target-parameter-name]계층 수준에서 notify-filter문을 포함합니다. 이 명령문에 대한 자세한 내용은 notify-filter (Applying to the Management Target)을(를) 참조하십시오.

대상 매개 변수 구성

대상 매개 변수 속성을 구성하기 위해 [edit snmp v3 target-parameters target-parameter-name parameters] 계층 수준에서 다음 명령문을 포함합니다.

이 섹션은 다음 주제를 포함합니다.

메시지 처리 모델 구성

메시지 처리 모델은 SNMP 알림을 생성할 때 어느 버전의 SNMP를 사용할지 정의합니다. 메시지 처리 모델을 구성하기 위해 [edit snmp v3 target-parameters target-parameter-name parameters]계층 수준에서 message-processing-model문을 포함합니다. 이 명령문에 대한 자세한 내용은 message-processing-model을(를) 참조하십시오.

MX 시리즈 라우터에서 가입자 보안 정책은 v3메시지 처리 모델이 필요합니다. 가입자 보안 정책 개요를 참조하세요.

보안 모델 구성

SNMP 알림 생성 시 사용할 보안 모델을 정의하기 위해 [edit snmp v3 target-parameters target-parameter-name parameters]계층 수준에서 security-model문을 포함합니다. 이 명령문에 대한 자세한 내용은 security-model (SNMP Notifications)을(를) 참조하십시오.

MX 시리즈 라우터에서 가입자 보안 정책은 usm 보안 모델이 필요합니다. 가입자 보안 정책 개요를 참조하세요.

보안 수준 구성

security-level 문은 트랩이 전송되기 전에 승인 및 암호화 여부를 지정합니다.

SNMP 알림 생성 시 사용할 보안 수준을 구성하기 위해 [edit snmp v3 target-parameters target-parameter-name parameters]계층 수준에서 security-level문을 포함합니다. 이 명령문에 대한 자세한 내용은 security-level (Generating SNMP Notifications)을(를) 참조하십시오.

SNMPv1 또는 SNMPV2c 보안 모델을 구성하는 경우, none을(를) 보안 수준으로 사용합니다. SNMPv3(USM) 보안 모델을 구성하면, authentication 또는 privacy 보안 수준을 사용합니다.

MX 시리즈 라우터에서 가입자 보안 정책은 privacy 보안 수준이 필요합니다. 자세한 내용은 가입자 보안 정책 개요를 참조하십시오.

보안 이름 구성

SNMP 알림 생성 시 사용할 보안 이름을 구성하기 위해 [edit snmp v3 target-parameters target-parameter-name parameters]계층 수준에서 security-name문을 포함합니다. 이 명령문에 대한 자세한 내용은 security-name (SNMP Notifications)을(를) 참조하십시오.

USM을 보안 모델로 사용하면, security-name이(가) 알림 생성 시 사용되는 사용자를 식별합니다. v1 또는 v2c를 보안 모델로 사용하면, security-name이(가) 알림 생성 시 사용되는 SNMP 커뮤니티를 식별합니다.

보안 이름과 연관된 그룹에 대한 액세스 권한이 이 알림 전송을 허용해야 합니다.

v1 또는 v2 보안 모델을 사용하는 경우, [edit snmp v3 vacm security-to-group] 계층 수준에서 보안 이름은 [edit snmp v3 snmp-community community-index] 계층 수준의 보안 이름과 일치해야 합니다.