JDM에서 SNMP 구성
NFX에는 몇 가지 SNMP 지원 구성 요소(JDM, 하이퍼바이저 등)가 있습니다. 이 주제는 JDM 및 하이퍼바이저의 SNMP 구현에 대해 설명합니다. JCP Junos 설명서를 참조하십시오. NFX250 플랫폼에서 JDM은 SNMP 에이전트의 역할을 수행하는 동시에 하이퍼바이저(호스트 OS)의 SNMP 프록시 역할을 합니다. JDM에서 SNMP가 구성되면 하이퍼바이저도 동일한 SNMP 구성을 취합니다. 기본적으로 SNMP는 세분화된 Junos OS 플랫폼에서 비활성화됩니다. SNMP를 활성화하려면 계층 수준에서 SNMP 구성 문을 [edit snmp]
포함해야 합니다. 이 섹션에서는 다음을 설명합니다.
SNMP 커뮤니티 구성
SNMP 커뮤니티를 구성하려면 다음을 수행합니다.
user@jdm# set snmp community community
SNMP 시스템 매개 변수 구성
SNMP 시스템 매개 변수를 구성하려면 다음을 수행합니다.
SNMP v3 구성
SNMP 버전 1(SNMPv1) 및 SNMP 버전 2(SNMPv2)와 달리 SNMP 버전 3(SNMPv3)은 인증 및 암호화를 지원합니다. SNMPv3는 메시지 보안을 위해 USM(사용자 기반 보안 모델)을 사용하고 액세스 제어를 위해 VACM(뷰 기반 액세스 제어 모델)을 사용합니다. USM은 인증 및 암호화를 지정합니다. VACM은 액세스 제어 규칙을 지정합니다. SNMPv3 사용자에 대한 인증 유형으로 보안 해시 알고리즘(SHA)을 사용하여 사용자 기반 보안 모델(USM)에 대한 로컬 엔진 정보를 구성하려면 명령을 입력합니다.
user@jdm# set snmp v3 usm local-engine user username authentication-sha authentication-password authentication-password
SNMPv3 사용자에 대한 인증 유형으로 MD5를 사용하여 USM에 대한 로컬 엔진 정보를 구성하려면 명령을 입력합니다.
user@jdm# set snmp v3 usm local-engine user username authentication-md5 authentication-password authentication-password
SNMP 트랩 구성
SNMP 트랩을 구성하려면 지정된 트랩 알림을 수신할 명명된 호스트 그룹을 생성합니다. SNMP 트랩이 전송되려면 하나 이상의 트랩 그룹을 구성해야 합니다.
user@jdm# set snmp trap-group group-name targets address
SNMP 관리 정보 베이스(MIB) 쿼리
NFX 250 플랫폼은 JDM과 하이퍼바이저 모두에서 SNMP 관리 정보 베이스(MIB) 쿼리를 지원합니다. NFX 관리 정보 베이스(MIB)는 읽기 전용입니다. 즉, 해당 값은 관리 정보 베이스(MIB)에서 읽을 수 있지만 SNMP를 사용하여 구성할 수는 없습니다.
아래의 명령은 SNMP v1, SNMP v2 및 SNMP v3의 쿼리입니다. :
user@SNMP_server# snmpwalk -v 1 -c community-name jdm_ip-address oid
user@jdm# snmpwalk -v 2 -c community-name ip-address oid
user@jdm# snmpwalk -v3 -u username -l authNoPriv -a SHA -A password ip-address oid
하이퍼바이저를 쿼리하려면 다음이 추가된 -host
사용자 이름인 추가 컨텍스트 이름을 제공해야 합니다.
user@jdm# snmpwalk -v 1 -c community-name-host ip-address oid
user@jdm# snmpwalk -v 2 -c community-name-host ip-address oid
user@jdm# snmpwalk -v3 -u username-host -l authNoPriv -a SHA -A password ip-address oid
libvirt 관리 정보 베이스(MIB)는 호스트로만 쿼리할 수 있습니다.
user@jdm# snmpwalk -v 2c -c community-name-host ip-address oid
트랩 관리
에이전트는 트랩을 전송하여 디바이스에서 발생하는 중요한 이벤트를 관리자에게 알립니다. 트랩 구성 방법:
user@jdm# set snmp trap-group group-name targets ip-address
JDM 트랩에는 컨텍스트 jdm이 할당되며 하이퍼바이저 트랩에는 컨텍스트 호스트가 할당됩니다.