Prueba TOP
PC (172.27.22.10) ---- (fxp0: 172.27.22.117) SRX
(1) Configure la interfaz del firewall fxp0 para la instancia mgmt_junos (las operaciones remotas deben ser cautelosas y, después de agregar la configuración, use la confirmación confirmada para modificar la configuración)
root @ SRX4200 # show interfaces fxp0 | display set >>> Out-of -interfaz de gestión de banda, configuración de dirección IP,
conjunto de interfaces fxp0 unidad 0, familia, dirección de entrada 172.27.22.119/25
root @ SRX4200 # show system management-instance | display set >>> Configure la instancia mgmt_junos, después de la configuración, la interfaz fxp0 irá automáticamente a mgmt_junos instance
set system management-instance
root @ SRX4200 # show enrutamiento-instancias mgmt_junos | conjunto de visualización >>> Agregar en la instancia mgmt_junos, administración fuera de banda
conjunto de enrutamiento enrutamiento-instancias mgmt_junos enrutamiento-opciones ruta estática 0.0.0.0/0 siguiente salto 172.27.22.1
(2), confirme si la ruta fxp0 está en la tabla de enrutamiento mgmt_junos
{principal: nodo0} [editar]
root @ SRX4200 # run show route 172.27.22.119
mgmt_junos.inet.0: 3 destinos, 3 rutas (3 activas, 0 retenidas, 0 ocultas)
- = Ruta activa, - = Última activa, * = Ambos
172.27.22.119/32 * [Local / 0] 5w0d 21:21:33
Local a través de fxp0.0
(3) 、 防火墙 配置 SNMP v2 配置
root @ SRX4200 # show snmp | conjunto de pantalla establecer
comunidad snmp autorización pública
conjunto de solo lectura comunidad snmp instancia de enrutamiento público mgmt_junos
conjunto snmp enrutamiento-instancia-acceso
Opcional: especifique la configuración de IP de origen:
configure los clientes públicos de la comunidad snmp 172.27.22.10/32
(4) La PC simula el servidor SNMP y lee el estado de SNMP en el firewall SRX.
-
Leer mucho estado de SNMP
Yus-MacBook-Pro: ~ root # snmpwalk -v 2c -c public 172.27.22.119 .1
iso.0.8802.1.1.1.1.1.1.0 = INTEGER: 0
iso.0.8802.1.1.2.1. 1.1.0 = INTEGER: 30
iso.0.8802.1.1.2.1.1.2.0 = INTEGER: 4
iso.0.8802.1.1.2.1.1.3.0 = INTEGER: 2
iso.0.8802.1.1.2.1.1.4.0 = INTEGER : 0
iso.0.8802.1.1.2.1.1.5.0 = INTEGER: 5
iso.0.8802.1.1.2.1.2.1.0 = Timeticks: (0) 0: 00: 00.00
iso.0.8802.1.1.2.1.2.2.0 = Gauge32: 0
iso.0.8802.1.1.2.1.2.3.0 = Gauge32: 0
iso.0.8802.1.1.2.1.2.4.0 = Gauge32: 0
iso.0.8802.1.1.2.1.2.5.0 = Gauge32: 0
iso .0.8802.1.1.2.1.3.1.0 = INTEGER: 4
iso.0.8802.1.1.2.1.3.2.0 = Hex-STRING: 00 10 DB FF 10 00
iso.0.8802.1.1.2.1.3.3.0 = STRING: "SRX4200"
iso.0.8802.1.1.2.1.3.4.0 = STRING: "Enrutador de Internet srx4200 de Juniper Networks, Inc., kernel JUNOS 18.4R3-S4.2, Fecha de compilación: 2020-06-25 17:34:14 UTC Copyright (c ) 1996-2020 Juniper Networks, Inc. "
<.......> - Leer el estado de un MIB OID específico
Yus-MacBook-Pro: ~ root # snmpwalk -v 2c -c public 172.27.22.119 1.3.6.1.2.1.1.5.0
SNMPv2-MIB :: sysName.0 = STRING: SRX4200
Yus- MacBook -Pro: ~ root # snmpwalk -v 2c -c público 172.27.22.119 1.3.6.1.4.1.2636.3.1.3.0
SNMPv2-SMI :: enterprises.2636.3.1.3.0 = STRING: "DK2317AR0016"
Yus-MacBook- Pro: ~ root #
(5) El estado visto en la
raíz del firewall @ SRX4200> establecer la marca
de tiempo de la
CLI 16 de marzo 10:26:58 La marca de tiempo de la CLI se estableció en:% b% d% T
{primary: node0}
root @ SRX4200> show snmp mib get sysName.0
16 de marzo 10:27:00
sysName.0 = SRX4200
{primary: node0}
root @ SRX4200> show snmp mib get jnxBoxSerialNo.0
16 de marzo 10:27:03
jnxBoxSerialNo.0 = DK2317AR0016
{principal: nodo0}
raíz @ SRX4200>
(6) Captura de pantalla del estado SNMP del servidor SNMP y del firewall
-
SRX SNMP debug 的 输出
set snmp traceoptions file snmp-debug
set snmp traceoptions tamaño de archivo 10m
set snmp traceoptions marcar todo
-
SRX admite la lectura del estado de NMP de mgmt_junos VR (solo como referencia de prueba)
Plataforma de prueba SRX: SRX4200
Versión de prueba SRX: 18.4R3-S4.2 - Para otras configuraciones de administración como NTP, DNS, RADIUS, TACASA +, consulte el enlace
[SRX] Ejemplo de configuración de instancia de administración para dispositivos SRX
https://kb.juniper.net/InfoCenter/index?page=content&id=KB36101&cat= SRX320 & actp = LISTA