Juniper

【Juniper】SRXのCLI設定方法【SNMP】

【Juniper】SRXのCLI設定方法【SNMP】

SRXのSNMPのCLI設定コマンドを簡易的にまとめていきます。

想定として、SRXでChassis Cluster構成でRemote hostのSyslogサーバ、NTPサーバ、監視サーバ(SNMPサーバ)にそれぞれ管理系のトラフィックを送信する構成としています。

サンプルとして論理的なネットワーク構成図は以下となります。
L2SWは省略しています。

SNMPの設定

configure

show snmp community | display set

set snmp community コミュニティ名 authorization read-only
set snmp community コミュニティ名 clients 192.168.1.0/24
set snmp community コミュニティ名 clients 0.0.0.0/0 restrict

show snmp community | display set

順にコミュニティ名、権限の設定(読み取り書き込み)、SNMPポーリング元のIPアドレスの指定、その他の送信元IPアドレスからのSNMPポーリングを拒否する設定をしています。

restrictで指定するのは拒否するIPアドレスであることには注意しましょう!
(紛らわしい・・)

Configuring SNMP Communities

SNMP trapの設定

configure
show snmp trap-group | display set

set snmp trap-group 任意の名前 version2 targets 192.168.1.15

show snmp trap-group | display set

SNMP trapを送信先となるIPアドレスを指定しています。

Configuring SNMP Traps

ルーティングの設定

show routing-options static | display set

set routing-options static route 192.168.1.0/24 next-hop 192.168.0.1 interface fxp0.0

show routing-options static | display set

スタティックルートの設定でSNMPサーバのいる192.168.1.0/24宛には、ネクストホップの192.168.0.1に送信するように設定している。

【Juniper】SRXのCLI設定方法【Static Route】Juniper SRXのCLIコマンドでの設定方法をまとめています。Static routeの設定は以下のコマンドが設定例になります。set routing-options static route 192.168.1.0/24 next-hop 192.168.0.1 interface fxp0.0 管理系の通信(DNS,NTP,Syslog,SNMPなど)の設定の際にはルーティングの設定も忘れずに!...

backup routerの設定

show groups node0 | display set
show groups node1 | display set

#Primary機の設定
set groups node0 system host-name SRX_Primary
set groups node0 interfaces fxp0 unit 0 family inet address 192.168.0.2/28
set groups node0 system backup-router 192.168.0.1
set groups node0 system destination 192.168.1.0/24

#Secondary機の設定
set groups node1 system host-name SRX_Secondary
set groups node1 interfaces fxp0 unit 0 family inet address 192.168.0.3/28
set groups node1 system backup-router 192.168.0.1
set groups node1 system destination 192.168.1.0/24


show groups node0 | display set
show groups node1 | display set

今回の例の場合、SRXのSecondaryの機器からサーバセグメント(192.168.1.0/24)へ通信を行う必要があります。
Secondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。

【Juniper】SRXのCLI設定方法【backup router】Juniper SRXのCLIコマンドでの設定方法をまとめています。backup routerとは、Secondary機のルーティングテーブルです。Secondary機はルーティングテーブルを持たないので、そのセグメントへのルーティングテーブルを別途用意する必要があります。...

設定内容の確認

show | compare

設定の保存

commit check
commit

動作確認(Secondary機でも実施)

SNMP動作の確認

snmpwalk -v 2c -c コミュニティ名 192.168.0.1
snmpwalk -v 2c -c コミュニティ名 192.168.0.2

SNMPサーバから↑のコマンドを実施して、アクセスとSNMPポーリングができることを確認する。

SNMP trap動作の確認

request snmp spoof-trap トラップ名
request snmp spoof-trap linkDown

SRXからSNMPサーバ(SNMPマネージャ)にSNMP trapを送信できるかを確認する

request snmp spoof-trap

まとめ

最後にまとめになります!
  • SNMPの設定でコミュニティ名とアクセス制限をする
  • SNMP trapの設定で送信先のSNMPマネージャ(SNMPサーバ)を指定する
  • ルーティング、backup routerの設定を忘れずに!

以上!

ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 有益な資格試験の情報を主に提供していきます! ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー ●目指す資格 ネットワークスペシャリスト,F5 201,AWSアソシエイトなど