harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network 運用

[juniper] SRX(JunOS) SNMP設定

投稿日:2014年4月27日

参考:お世話になっております。
SRX Getting Started – Configure SNMP Agent

Todoとしては

・snmpコミュニティの設定
・snmpコミュニティに許可するオプション
read-writeを許可するか、read-onlyで許可するか、などなど。
・snmp接続を許可するネットワークの指定
同時に、指定したネットワーク以外は許可しない設定も追加。
・セキュリティゾーンにも、インターフェース指定でsnmpのアクセスを許可する設定を追加。
またchassis clusterの有無によりSNMPのアクセスを許可するインターフェースが変わるのがポイントです
(chassis clusterの場合は仮想インターフェース”reth*.*”に許可を与える)

といった感じ。
以下にchassis cluster環境のあり、なしでそれぞれの設定例をdisplay set形式で記載してみました。

1)設定内容

– SNMP接続を許可するインターフェース

set snmp interface <インターフェース名>

– SNMPコミュニティの指定とオプション指定

set snmp community local_network authorization <パーミッションの指定>

– SNMPコミュニティに紐づいた、接続を許可するクライアントのIPレンジ

set snmp community <SNMPコミュニティ名> clients <クライアントの接続許可IPアドレス、サブネット>

– 上記で指定したクライアントのIPレンジ以外からはアクセスを許可しない設定

set snmp community <SNMPコミュニティ名> clients 0.0.0.0/0 restrict

– 指定したセキュリティゾーンにSNMPサービスのアクセスを許可する設定

set security zones security-zone <ゾーン名> interfaces <インターフェース名>0 host-inbound-traffic system-services snmp

2)chassis clusterなしの場合

SNMP接続をge-0/0/3.0のみ許可している場合の設定例。

set snmp interface ge-0/0/3.0
set snmp community local_network authorization read-only
set snmp community local_network clients 192.168.128.0/24
set snmp community local_network clients 0.0.0.0/0 restrict
set security zones security-zone Trust interfaces ge-0/0/3.0 host-inbound-traffic system-services snmp

3)chassis clusterありの場合

chassis clusterを構成している場合は、所属しているHAクラスタインターフェース(reth**)を指定すること。
下記はSNMP接続を複数のインターフェース、reth0.0、reth3.0から許可している場合の設定例。

set snmp interface reth0.0
set snmp interface reth3.0
set snmp community local_network authorization read-only
set snmp community local_network clients 192.168.128.0/24
set snmp community local_network clients 0.0.0.0/0 restrict
set security zones security-zone Trust interfaces reth0.0 host-inbound-traffic system-services snmp
set security zones security-zone Trust interfaces reth3.0 host-inbound-traffic system-services snmp

設定後、いつものとおりcommit check、およびcommitを実行して適用、リモートホストからsnmpwalkなどで応答確認をしてみましょう。
レスポンスを確認できればOKです。

Juniper SRX Series

Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)
Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

-infra, Juniper, network, 運用
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

nagios core​/2.環境設定

1.設定ファイルについて 2.CGIの使用 1.設定ファイルについて † /usr/local/nagios/etc以下にある各設定を環境に合わせてカスタマイズしていく。 /usr/lo …

no image

USB接続のHDDをmke2fsでext3にフォーマットしたときのメッセージを確認(tune2fs )

CentOS5.8にて、USB接続の外付けHDDをext3にてフォーマットした際 “ファイルシステムは29回マウントされるか、または180日経過するか、どちらか先に来たら自動でチェックされ …

[AWS]ただのメモ:ELBでSSL証明書をアップするときは秘密鍵をRSAで。

※AWSへSSL証明書一式をアップする際の注意事項 秘密鍵ファイルをかならずRSA PRIVATE KEYへ変更すること。 普段apache httpd serverでhttpsを使うときは秘密鍵ファ …

no image

[Juniper]SRX ssh公開鍵認証でログイン

LinuxサーバーへdailyでSRXのコンフィグをバックアップするべく、tftpサーバーを設定しようと思ったら どうやらtftpらしきものがないので、sshでリモートコマンドを使ってコンフィグをとっ …

no image

lsyncdのエラー修正(監視対象ファイル数の上限値変更)

lsyncdでのバックアップファイルの同期がうまくいってないな~、と思って調べたら、カーネルパラメータ”max_user_watches”の上限値を超えたためlsyncdのプロ …