Назад | Перейти на главную страницу

Есть ли вариант использования контекста SNMPv3 для ловушек?

скажем, я хочу отправить менеджеру SNMP v3 trap / inform сообщение. Обычно я использую авторизацию USM SHA с шифрованием AES. Команда выглядит так:

snmpinform -v 3 -e 0x111111111 -u myuser -a SHA -A mypass1 -x AES -X mypass2 -l authPriv udp:example.com:162 '' 1.0

И это прекрасно работает. Но в руководствах по SNMP и помогает упомянуть, что traps / informs поддерживает переключатель командной строки '-n' для указания контекста SNMP. Этот вариант плохо документирован. Я не нашел примеров, как и зачем мне его использовать. Если я просто добавлю контекст в команду выше, ИНФОРМ не дойдет до моего менеджера.

Итак, мой вопрос в том, как правильно использовать эту опцию и есть ли какие-либо варианты использования контекстов SNMP с ловушками.

  1. Прежде всего цитата из RFC3411

Например, тип управляемого объекта ifDescr [RFC2863] определяется как описание сетевого интерфейса. Чтобы идентифицировать описание первого сетевого интерфейса устройства X, необходимы четыре части информации: snmpEngineID объекта SNMP, который обеспечивает доступ к информации управления на устройстве X, contextName (device-X), тип управляемого объекта ( ifDescr) и экземпляр ("1").

Каждый контекст имеет (как минимум) один уникальный идентификатор в домене управления. Один и тот же элемент управленческой информации может существовать в нескольких контекстах. Элемент управленческой информации может иметь несколько уникальных идентификаторов. Это происходит, когда элемент управляющей информации существует в нескольких контекстах, и это также происходит, когда контекст имеет несколько уникальных идентификаторов.

Комбинация contextEngineID и contextName однозначно идентифицирует контекст в административном домене; обратите внимание, что может быть несколько уникальных комбинаций contextEngineID и contextName, которые однозначно идентифицируют один и тот же контекст.

  1. Случаи использования

MIB OSPF, определенная IETF (RFC 1850), была разработана для работы только с одним процессом / экземпляром OSPF на данном маршрутизаторе.

Например, существует только один объект ospfRouterId, а не их таблица. Для обработки нескольких экземпляров RFC 4750 предлагает использовать контексты SNMPv3 для предоставления представлений для каждого экземпляра.

Ссылка на сайт Управление несколькими экземплярами OSPF с помощью контекстов SNMP

Эта база знаний предоставляет решение о том, как запрашивать информацию с сервера SNMP v3, который находится в экземпляре маршрутизации не по умолчанию.

Ссылка на сайт Как получить информацию SNMP v3 из нестандартного экземпляра маршрутизации Juniper

Так что есть много случаев, когда вы можете использовать контексты snmp: безопасность, отдельные логические объекты на одном физическом устройстве и т. Д.