Главное меню
Навигация
Настраиваем с нуля
Цикл статей Настройка Call Manager Express CUCME с нуля:
Цикл статей Настройка Call Manager CUCM с нуля:
Comunications Apps с нуля
UCCX
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 1
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 2
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 3
- Настройка UCCX 10.x, 11.x + Cisco Finesse desktop
- Установка скрипта для записи UCCX Prompts
CUC
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 1
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 2
CUP
- Настройка Cisco Unified Presence (CUP) с нуля. Теория
- Настройка Cisco Unified Presence (CUP) с нуля. Практика: Начальная установка
MediaSense
Настройка комплекта Cisco CUCM Business Edition 6000
- Настройка комплекта BE6000: Введение
- Настройка комплекта BE6000: Установка CUCM 11
- Настройка комплекта BE6000: Начальная установка CUC 11
- Настройка комплекта BE6000: Немного теории CUC 11
- Настройка комплекта BE6000: Настраиваем своего автосекретаря (IVR) в CUC 11
- Настройка комплекта BE6000: правильная Архивация CUCM 11.5
- Настройка комплекта BE6000: Восстановление CUCM 11.5 из архива
- Настройка комплекта BE6000: устанавливаем лицензии для телефонов CUCM 11.5
- Настройка комплекта BE6000: настройка конференции ad hoc CUCM 11.5
- Настройка комплекта BE6000: настройка конференции meet-me CUCM 11.5
- Настройка комплекта BE6000: настройка мониторинга комплекса CUCM 11.5
CUCM в крупном предприятии
- SRST. Теория (часть 1)
- SRST: Практика (Часть 2)
- Диалплан (dialplan) в крупной организации
- Cisco Device Mobility. Теория
- Cisco Device Mobility. Настройка
- Cisco Extension Mobility. Теория
- Cisco Extension Mobility. Настройка
- Call Control Discovery
- Настройка Multicast MOH Server на маршрутизаторах филиалов
- Cisco H.323 Gatekeeper. Теория
- Cisco H.323 Gatekeeper. Настройка и Практика
- Cisco H.323 Gatekeeper и Call Admission Control
- Практика подключения H.323 и SIP с использованием CUBE
- CUCM и LDAP Integration
DTMF и его настройка
Вы здесь
Juniper. Мониторинг
чт, 31/05/2018 - 21:53 — vs
Базовый мониторинг можно производить по SNMP и Netflow (JFLOW).
SNMP PRTG
Для мониторинга SRX по SNMP будем использовать программу PRTG.
Настройка SNMP на SRX:
set snmp name jun100_obn36a set snmp description jun100_obn36a set snmp location obn set snmp contact "samovarov@mail.ru" set snmp community community_name authorization read-write set snmp community community_name clients 10.10.47.0/24
Настройка PRTG
PRTG не имеет готовых средств для поддержки Juniper SRX кроме SNMP Traffic.
Вдобавок к этому мы можем добавлять OID-ы "влоб":
Add Sensor > SNMP > SNMP Custom
Полезные OID-ы:
Forwarding CPU 1.3.6.1.4.1.2636.3.39.1.12.1.1.1.4.0 CPU Temperature 1.3.6.1.4.1.2636.3.1.13.1.7.9.1.0.0 Sessions in use 1.3.6.1.4.1.2636.3.39.1.12.1.1.1.6.0
Как итог получаем следующую картину:
Netflow (JFLOW)
Мониторинг через SNMP позволяет нам получить базовую картину состояния устройства.
Netflow позволяет полностью разобрать трафик и получить представление о его объеме, IP адресах, протоколах и т.д.
Для Анализа трафика будем использовать ПО Netflow Analyser.
Подготовка Juniper SRX вариант 1
Данный вариант настроек рекомендуется для моделей Juniper: SRX-Branch standalone devices (SRX100, SRX110, SRX210, SRX220, SRX240, SRX345, SRX550, SRX650)
set services flow-monitoring version9 template ipv4flow ipv4-template set forwarding-options sampling input rate 100 set forwarding-options sampling input run-length 0 set forwarding-options sampling family inet output flow-server 10.10.47.31 port 9996 set forwarding-options sampling family inet output flow-server 10.10.47.31 version9 template ipv4flow set forwarding-options sampling family inet output inline-jflow source-address 10.120.1.1 set interfaces ge-0/0/0 unit 0 family inet sampling input set interfaces ge-0/0/0 unit 0 family inet sampling output set interfaces ge-0/0/1 unit 0 family inet sampling input set interfaces ge-0/0/1 unit 0 family inet sampling output
Подготовка Juniper SRX вариант 2
set forwarding-options sampling input rate 100 set forwarding-options sampling input run-length 9 set forwarding-options sampling input max-packets-per-second 7000 set forwarding-options sampling family inet output flow-server 10.10.47.31 port 9996 set forwarding-options sampling family inet output flow-server 10.10.47.31 version 5 set firewall family inet filter JFLOW term 0 then count JFLOW set firewall family inet filter JFLOW term 0 then sample set firewall family inet filter JFLOW term 0 then accept set interfaces st0 unit 0 family inet filter input JFLOW set interfaces st0 unit 0 family inet filter output JFLOW set interfaces fe-0/0/0 unit 0 family inet filter input JFLOW set interfaces fe-0/0/0 unit 0 family inet filter output JFLOW set interfaces vlan unit 0 family inet filter input JFLOW set interfaces vlan unit 0 family inet filter output JFLOW
Здесь 10.10.47.31 - адрес сервера Netflow Analyser с портом по умолчанию.
Netflow analyser подхватит устройство без дополнительных настроек.
Если трафик приходит на IN и на OUT - значит всё нормально.
Интерфейсы обозначены типа IfIndex502.
Это можно легко исправить в читабельный вид:
show interfaces snmp-index 502
vs@jun100_obn36a> show interfaces snmp-index 502 Logical interface fe-0/0/0.0 (Index 72) (SNMP ifIndex 502) ........
Соответственно переименовываем интерфейсы в Netflow Analyser:
Теперь мы знаем все о трафике, проходящем через наш SRX:
Также см.
SRX Getting Started - Configure J-Flow
https://kb.juniper.net/InfoCenter/index?page=content&id=KB16677&smlogin=...
Работа с Eltex
UserGate с нуля
Security
- Cisco ISE с нуля: краткая теория (Часть 1)
- Cisco ISE с нуля: Установка ISE (Часть 2)
- Cisco ISE с нуля: Краткая теория о Authentication Policies и Authorization Policies (Часть 3)
- Cisco ISE с нуля: Wireless Authentication (Часть 4)
- Cisco ISE с нуля: Настройка Web Authentication, Guest WebAuth (Часть 5)
- Cisco ISE с нуля: настройка TACACS (часть 6)
Работа с ISE 3.2
Технологии VPN
- DMVPN и EIGRP
- DMVPN и резервный ISP
- Автопереключение между двумя провайдерами
- Подключение региональных офисов с серыми адресами по VPN
- Web VPN: подключение отовсюду
- Установка AnyConnect SSLVPN на IOS Router
- Работа с ASA Anyconnect SSL VPN HUB
- ASA и Wildcard certificate
- Настройка 3G/4G на Cisco ISR 1100 LTE 4g/3g Cellular
VoIP Voice Monitoring
VoIP Troubleshooting
- Обзор Cisco Unified Comunications System Troubleshooting
- Архивирование и восстановление Cisco Call Manager CUCM
- Поиск проблем с маршрутизацией CUCM с использованием traces
- Логирование и трекинг (trace) звонков в CUCM
- Работа с RTMT
- Полезное в RTMT
- Настройка учета звонков в CUCM
- CUCM Dialed Number Analyzer
- Полезные команды UCCX
CUCM и Факсы
Архивация и восстановление CUCM
Работа с медиа-ресурсами
SIP и Call Manager
- Часть 1 Теория
- Часть 2 Настройка SIP gateway
- Часть 3 Подключение CUCM к SIP ITSP
- Часть 6 Подключение к SIP-провайдеру
- Подключение CUCM к двум и более SIP операторам с авторизацией (sipnet + telphin). CUBE Multiple Registrars
- Подключение CUCM к SIP оператору с авторизацией по нескольким учеткам одновременно. (domru, sipnet, telphin, beeline) CUBE Multiple Registrars
- Cisco CUBE и Tenants
- Работа со "сложными" провайдерами SIP IP телефонии
Работа со стендом
- Настройка Cisco Unified Comunications с нуля. Практика01: Установка CUCM
- Настройка Cisco Unified Comunications с нуля. Практика02: Установка CUC
- Настройка Cisco Unified Comunications с нуля. Практика03: Установка CUP
- Настройка Cisco Unified Comunications с нуля. Практика04: Установка UCCX
- Настройка Cisco Unified Comunications с нуля. Практика05: Установка шлюза MGCP FXO
- Настройка Cisco Unified Comunications с нуля. Практика06: Переход в другой домен AD
- Настройка Cisco Unified Comunications с нуля. Практика07: Полное восстановление кластера CUCM 8.6 из архива
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_01: Описание
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_02: Установка CUCM
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_03: Установка UCCX
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_04: Установка Mediasense
Добавить комментарий