(1) 配置 SNMP Agent 代理
Syntax
community community-name {
authorization authorization;
clients {
address restrict;
}
view view-name;
}
Example:
# set snmp community tester authorization read-only clients 192.168.0.1/24
# set snmp community tester authorization read-only clients 10.10.10.0/24 restrict
snmp {
community tester {
authorization read-only;
clients {
192.168.0.1/24;
10.10.10.0/24 restrict; //禁止訪問的網段
}
}
(2) 配置 SNMP trap-group
snmp {
// 路由器名稱
description R1-D-DP-1.CZW;
// 所在地理位置
location "DaPing Build 4F";
// 技術聯絡人
contact "xxxx. phone:xxxxx";
// SNMP Community配置
community zy-cqdx-snmp {
// 指定權限爲只讀
authorization read-only;
// 限定以下的地址發送SNMP查詢的請求
clients {
61.183.1.48/32;
61.128.186.48/32;
}
}
// 配置主動SNMP訊息回報
trap-group all {
// 指定使用SNMP v2
version v2;
// 指定發送的事件類別
// 本文檔所提及的Trap所需的類別如下
categories {
authentication;
chassis;
link;
routing;
startup;
vrrp-events;
configuration;
sonet-alarms;
}
// 事件信息的目的主機
targets {
61.128.186.48;
}
}
}
// 於routing-options 下指定SNMP網管主機的靜態路由(由管理端口fxp0送出)。
routing-options {
static {
route 61.128.186.48/32 next-hop 61.186.155.89;
route 61.183.1.48/32 next-hop 61.186.155.89;
}
}
// 要對LSP進行流量、封包數等進行SNMP計數,
// 必須開啓以下的MPLS Statistics Gathering功能
// 建議使用的更新間隔爲300秒(缺省值)
protocols {
mpls {
statistics {
file lsp.stats;
interval 300;
}
}
}
WEB界面配置juniper防火牆:
一、配置snmp協議
1、 進入圖形化配置界面 通過http://ip地址
在主菜單中點擊configuration,選擇Report Settings,然後點擊snmp
2、 在System Contact框中填寫系統管理員的聯繫方式,比如姓名等,在location處填寫此設備的使用地點。選擇“Enable Authentication Fail Trap”複選框。不改變默認端口。
點擊Apply應用。
3、 點擊new community填加community 字符串
4、 產品默認爲public,建議更改。
5、同時選擇“Write”、“Trap”、“Including Traffic Alarms”三個複選框。在“Hosts IP Address/Netmask”中填加管理主機的ip 地址和子網掩碼。
6、點擊ok 按鈕。
二、配置一個接口爲SNMP網管接口
在配置完SNMP協議後,還得給設備配置一個可網管接口IP,網管產品通過該接口IP和設備通信。配置步驟如下:
1、通過VEB配置方式進入設備WEB配置界面。選擇“Network”,然後選擇“Interfaces”,打開所有的接口配置。
2、選擇要作爲管理的接口,點擊“Edit”,打開該接口的屬性編輯框。
3、在“Management Service”中選擇“snmp”
4、點擊ok,確定即可。那以後就可以通過該接口的IP 地址管理該設備了
---------------------------------------大鵬----------------------------------------------