harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network 運用

[juniper] SRX(JunOS) SNMP設定

投稿日:2014年4月27日

参考:お世話になっております。
SRX Getting Started – Configure SNMP Agent

Todoとしては

・snmpコミュニティの設定
・snmpコミュニティに許可するオプション
read-writeを許可するか、read-onlyで許可するか、などなど。
・snmp接続を許可するネットワークの指定
同時に、指定したネットワーク以外は許可しない設定も追加。
・セキュリティゾーンにも、インターフェース指定でsnmpのアクセスを許可する設定を追加。
またchassis clusterの有無によりSNMPのアクセスを許可するインターフェースが変わるのがポイントです
(chassis clusterの場合は仮想インターフェース”reth*.*”に許可を与える)

といった感じ。
以下にchassis cluster環境のあり、なしでそれぞれの設定例をdisplay set形式で記載してみました。

1)設定内容

– SNMP接続を許可するインターフェース

set snmp interface <インターフェース名>

– SNMPコミュニティの指定とオプション指定

set snmp community local_network authorization <パーミッションの指定>

– SNMPコミュニティに紐づいた、接続を許可するクライアントのIPレンジ

set snmp community <SNMPコミュニティ名> clients <クライアントの接続許可IPアドレス、サブネット>

– 上記で指定したクライアントのIPレンジ以外からはアクセスを許可しない設定

set snmp community <SNMPコミュニティ名> clients 0.0.0.0/0 restrict

– 指定したセキュリティゾーンにSNMPサービスのアクセスを許可する設定

set security zones security-zone <ゾーン名> interfaces <インターフェース名>0 host-inbound-traffic system-services snmp

2)chassis clusterなしの場合

SNMP接続をge-0/0/3.0のみ許可している場合の設定例。

set snmp interface ge-0/0/3.0
set snmp community local_network authorization read-only
set snmp community local_network clients 192.168.128.0/24
set snmp community local_network clients 0.0.0.0/0 restrict
set security zones security-zone Trust interfaces ge-0/0/3.0 host-inbound-traffic system-services snmp

3)chassis clusterありの場合

chassis clusterを構成している場合は、所属しているHAクラスタインターフェース(reth**)を指定すること。
下記はSNMP接続を複数のインターフェース、reth0.0、reth3.0から許可している場合の設定例。

set snmp interface reth0.0
set snmp interface reth3.0
set snmp community local_network authorization read-only
set snmp community local_network clients 192.168.128.0/24
set snmp community local_network clients 0.0.0.0/0 restrict
set security zones security-zone Trust interfaces reth0.0 host-inbound-traffic system-services snmp
set security zones security-zone Trust interfaces reth3.0 host-inbound-traffic system-services snmp

設定後、いつものとおりcommit check、およびcommitを実行して適用、リモートホストからsnmpwalkなどで応答確認をしてみましょう。
レスポンスを確認できればOKです。

Juniper SRX Series

Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)
Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

-infra, Juniper, network, 運用
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

paco“package organizer”のインストール

paco“package organizer”のインストール 1)ダウンロードと展開 2)コンパイルとインストール 3)設定 4)使用方法 ▼make install実行時にファイルに保存する ▼イン …

[AWS]ただのメモ:rightscaleのCentOSでなぜかyum updateが動かない、と思ったら

EC2にてrightscaleのCentOSにセキュリティパッチをあてるため”yum update”をしておこうとしたら、”No Packages marked f …

no image

iperf

iperf ダウンロードとインストール 実行例 iperf † 帯域を測定する、ネットワーク性能測定ツール。 こまかい使い方についてはこれから要検証。 [本家サイト] NLANR htt …

メモ:nagios NCPAについて

客先のLAN環境に置いてあるnagiosをメンテする傍ら、情報収集をしていたら NCPAなるプラグイン?というかエージェント?を見かけたので、備忘録としてメモ。 NCPA http://exchang …

[メモ][juniper] SRX(JunOS) FTPS設定追加

社内から外部のFTPサービスへ接続する際、通常のFTPでは問題ないものの、FTPS(FTP Over SSL/TLS)で接続しようとしたところ、認証が通ったところで応答がなくなり、そのままタイムアウト …