SNMP firewall 使用 IPv6 时对非 mgmt 接口进行启用监控
10927
Created On 01/07/21 13:48 PM - Last Modified 06/16/23 12:00 PM
Symptom
非管理界面不响应 SNMP SNMP 来自管理器/服务器的查询。
Cause
这是由于数据平面和管理平面之间的 IPv6 通信而导致的当前设计限制。 SNMP到达数据平面上的非管理界面的所有基于主机的包都需要路由到运行"snmpd"过程的管理平面。
Resolution
为了能够 SNMP 对非管理接口进行监控 firewall ,有必要在启用服务时配置接口"管理配置文件 SNMP ",并将该配置文件附加到必要的界面上。
如果 IPv6 地址在接口上配置,则还需要 IP SNMP 使用非管理接口作为源接口为管理器/服务器的地址配置目的地服务路线。 以下 CLI 命令可以运行以进行必要的配置。
>配置
#set 设备配置系统路由目的地IPv6_ADDRESS_OF_THE_SNMP_SERVER源接口SOURCE_INTERFACE_NAME
# 设置设备配置系统路线目的地IPv6_ADDRESS_OF_THE_SNMP_SERVER源地址IPv6_ADDRESS_OF_THE_INTERFACE