web-dev-qa-db-ja.com

トラップのSNMPv3コンテキストの使用例はありますか

sNMPv3トラップ/通知メッセージをマネージャーに送信したいとします。通常、私はUSM SHA AES暗号化による認証を使用します。コマンドは次のようになります。

snmpinform -v 3 -e 0x111111111 -u myuser -a SHA -A mypass1 -x AES -X mypass2 -l authPriv udp:example.com:162 '' 1.0

そしてそれは素晴らしい働きをします。ただし、SNMPのマニュアルとヘルプでは、トラップ/インフォームがSNMPコンテキストを指定するための「-n」コマンドラインスイッチをサポートしていると述べています。このオプションは十分に文書化されていません。使用方法と使用理由の例は見つかりませんでした。上記のコマンドにコンテキストを追加しただけでは、INFORMはマネージャーに届きません。

だから私の質問は、このオプションを適切に使用する方法と、トラップのあるSNMPコンテキストのユースケースがあるかどうかです

2
Suic
  1. まず最初にRFCからの引用 411

たとえば、管理対象オブジェクトタイプifDescr [RFC2863]は、ネットワークインターフェイスの説明として定義されています。デバイスXの最初のネットワークインターフェイスの説明を識別するには、4つの情報が必要です。デバイスXの管理情報へのアクセスを提供するSNMPエンティティのsnmpEngineID、contextName(デバイスX)、管理対象オブジェクトタイプ( ifDescr)、およびインスタンス( "1")。

各コンテキストには、管理ドメイン内に(少なくとも)1つの一意のIDがあります。同じ管理情報項目が複数のコンテキストに存在する可能性があります。管理情報の項目には、複数の一意のIDが含まれる場合があります。これは、管理情報の項目が複数のコンテキストに存在する場合に発生します。また、コンテキストに複数の一意のIDがある場合にも発生します。

ContextEngineIDとcontextNameの組み合わせは、管理ドメイン内のコンテキストを明確に識別します。同じコンテキストを明確に識別するcontextEngineIDとcontextNameの複数の一意の組み合わせが存在する可能性があることに注意してください。

  1. ユースケース

IETF(RFC 1850)によって定義されたOSPF MIBは、特定のルーター上の1つのOSPFプロセス/インスタンスでのみ機能するように設計されています。

たとえば、ospfRouterIdオブジェクトは1つだけであり、それらのテーブルはありません。複数のインスタンスを処理するために、RFC 4750では、SNMPv3コンテキストを使用してインスタンスごとのビューを提供することを推奨しています。

リンク SNMPコンテキストでOSPFの複数のインスタンスを管理する

このKBは、デフォルト以外のルーティングインスタンスにあるSNMPv3サーバーから情報をポーリングする方法に関するソリューションを提供します。

リンク デフォルト以外のルーティングインスタンスJuniperからSNMP v3情報をプルする方法

したがって、snmpコンテキストを使用できる場合が多くあります。セキュリティ、1つの物理上の個別の論理エンティティなどです。

1
Ivan Gurzhiy