我在瞻博网络设备上有一些防火墙过滤器 - ex3300s 构成了其中的大部分。我一直在寻找一种 oid,可以让我将 IFL 与其上的过滤器相关联,但我还没有找到。
基本上,我正在寻找一个 SNMP 等效的“显示接口过滤器”或可以让我足够接近的东西。我知道您可以使用 RPC 来获取这些信息,但是为了统一部署,我真的更喜欢像其他所有东西一样通过 SNMP 获取这些数据——否则我们必须建立一个完全独立的轮询基础设施。
这存在吗?
我可以通过 SNMP 获取应用于接口的过滤器吗?
网络工程
防火墙
杜松
snmp
监控
2021-07-21 03:13:16
1个回答
所以,它有点。
我面前没有 EX3300 来测试特定于盒子的配置,但至少在 MX 上,您可以这样做:
您的过滤器需要interface-specific启用旋钮,并且需要具有then count与您要监视的术语相关联的操作。
例如:
firewall {
family inet {
filter NE-FILTER {
interface-specific;
term t1 {
from {
address {
1.1.1.1/32;
}
}
then {
count HITS;
discard;
}
}
}
}
}
现在,如果您将其应用于接口(例如ge-1/1/8.0,然后轮询jnxFirewallCounterTable[1],您将获得所有计数器的列表,包括HITS-ge-1/1/8.0-i在名为NE-FILTER-ge-1/1/8.0-i.
这可能不是您真正想要的,但不幸的是,它与您今天使用瞻博网络 MIB 所能达到的最接近。
[1] https://apps.juniper.net/mib-explorer/getMibContent.html?q=junos-os/14.1x53-D30/mib-jnx-firewall.txt
其它你可能感兴趣的问题