Juniper設備配置SMNP模板

時間 2020-01-13

原文原文鏈接

(1) 配置 SNMP Agent 代理
Syntax
community community-name {
authorization authorization;
clients {
address restrict;
}
view view-name;
}
Example:
# set snmp community tester authorization read-only clients 192.168.0.1/24
# set snmp community tester authorization read-only clients 10.10.10.0/24 restrict
snmp {
community tester {
authorization read-only;
clients {
192.168.0.1/24;
10.10.10.0/24 restrict； //禁止訪問的網段
}
} ide

(2) 配置 SNMP trap-groupui

snmp {
    // 路由器名稱
    description R1-D-DP-1.CZW;
    // 所在地理位置
    location "DaPing Build 4F";
    // 技術聯絡人
    contact "xxxx. phone:xxxxx";
    // SNMP Community配置
    community zy-cqdx-snmp {
        // 指定權限爲只讀
        authorization read-only;
        // 限定如下的地址發送SNMP查詢的請求
        clients {
            61.183.1.48/32;
            61.128.186.48/32;
        }
    }
    // 配置主動SNMP訊息回報
    trap-group all {
        // 指定使用SNMP v2
        version v2;
        // 指定發送的事件類別
        // 本文檔所說起的Trap所需的類別以下
        categories {
            authentication;
            chassis;
            link;
            routing;
            startup;
            vrrp-events;
            configuration;
            sonet-alarms;
        }
        // 事件信息的目的主機
        targets {
            61.128.186.48;
        }
    }
}
// 於routing-options 下指定SNMP網管主機的靜態路由(由管理端口fxp0送出)。
routing-options {
    static {
        route 61.128.186.48/32 next-hop 61.186.155.89;
        route 61.183.1.48/32 next-hop 61.186.155.89;
    }
}
// 要對LSP進行流量、封包數等進行SNMP計數，
// 必須開啓如下的MPLS Statistics Gathering功能
// 建議使用的更新間隔爲300秒(缺省值)
protocols {
    mpls {
        statistics {
            file lsp.stats;
            interval 300;
        }
    }
}spa

WEB界面配置juniper防火牆：代理

1、配置snmp協議
一、進入圖形化配置界面經過http://ip地址
在主菜單中點擊configuration,選擇Report Settings,而後點擊snmp
二、在System Contact框中填寫系統管理員的聯繫方式，好比姓名等，在location處填寫此設備的使用地點。選擇「Enable Authentication Fail Trap」複選框。不改變默認端口。
點擊Apply應用。
三、點擊new community填加community 字符串
四、產品默認爲public，建議更改。
五、同時選擇「Write」、「Trap」、「Including Traffic Alarms」三個複選框。在「Hosts IP Address/Netmask」中填加管理主機的ip 地址和子網掩碼。
六、點擊ok 按鈕。rest

2、配置一個接口爲SNMP網管接口
在配置完SNMP協議後，還得給設備配置一個可網管接口IP，網管產品經過該接口IP和設備通訊。配置步驟以下：
一、經過VEB配置方式進入設備WEB配置界面。選擇「Network」，而後選擇「Interfaces」,打開全部的接口配置。
二、選擇要做爲管理的接口，點擊「Edit」,打開該接口的屬性編輯框。
三、在「Management Service」中選擇「snmp」
四、點擊ok,肯定便可。那之後就能夠經過該接口的IP 地址管理該設備了
接口

---------------------------------------大鵬----------------------------------------------
事件