Troubleshooting de SNMPv3 Support with StarOS

Opciones de descarga

  • PDF     (254.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (81.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de octubre de 2022
ID del documento:218312

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el soporte del Protocolo simple de administración de red versión 3 (SNMPv3) en StarOS con la configuración snmp-engine ID.

    Problema

    Una vez que se completa la actualización, SNMPv3 encuentra un problema debido al cual las alarmas y los archivos no se envían al extremo del servidor (por ejemplo, Prime Server).

    En las versiones anteriores a 21.2.3, SNMPv3 funcionaba sin la creación del ID de snmp-engine. Sin embargo, no se admite lo mismo en versiones posteriores (series 21.22.x y 21.23.x). Para esto, debe configurar el ID de snmp-engine.

    Solución

    Verifique todas las configuraciones SNMP:

    [local]LAB# show snmp accesses 
    SNMP Usage Statistics:
      Get PDUs Received        : 0
      GetNext PDUs Received    : 0
      Set PDUs Received        : 0
      PduTooBig Errors         : 0
      NoSuchName Errors        : 0
      BadValue Errors          : 0
      GenError Errors          : 0
      Agent started            : Thursday April 07 15:27:51 IST 2022
    [local]LAB#

    [local]LAB# show snmp server
    SNMP Server Configuration:
      Server State             : enabled
      SNMP Port                : 161
      sysLocation              :
      sysContact               :
      authenticationFail traps : Disabled
      EngineID                 :                   ------------------ No Engine ID configured
      Runtime Debugging        : ON
      Runtime Debug Token      : |0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
      Alert Threshold          : 500 alerts in 300 seconds
      Alert Low Threshold      : 20 alerts in 300 seconds
    SNMP Agent Mib Configuration:
    STARENT-MIB : Enabled
    IF-MIB : Disabled
    ENTITY-MIB : Disabled
    ENTITY-STATE-MIB : Disabled
    ENTITY-SENSOR-MIB : Disabled
    HOST-RESOURCES-MIB : Disabled
    CISCO-MOBILE-WIRELESS-SERVICE-MIB : Disabled
    CISCO-ENTITY-DISPLAY-MIB : Disabled
    CISCO-ENTITY-EXTENSION-MIB : Disabled
    CISCO-ENTITY-FRU-CONTROL-MIB : Disabled
    CISCO-ENTITY-REDUNDANCY-MIB : Disabled
    CISCO-IP-LOCAL-POOL-MIB : Disabled
    CISCO-PROCESS-MIB : Disabled
    CISCO-FLASH-MIB : Disabled
    CISCO-SYSTEM-EXT-MIB : Disabled
    CISCO-IPSEC-FLOW-MONITOR-MIB : Disabled
    CISCO-ENHANCED-IPSEC-FLOW-MIB : Disabled
    CISCO-IF-EXTENSION-MIB : Disabled

    Dado que no se crea el ID de motor, no se encuentra ningún archivo de motor en la memoria flash como se marca.

    [local]LAB# cli test-commands password xxxx
    [local]LAB# debug shell
    LAB:card1-cpu0# cd /flash
    LAB:card1-cpu0# ls -lart | grep .eng  ------ No engine file found in flash
    LAB:card1-cpu0#

    En las comprobaciones, verá que el ID de snmp-engine no está configurado. Es obligatorio para la compatibilidad con SNMPv3. El ID de snmp-engine es un ID único que debe configurarse en el nodo. Para una conexión segura entre cada nodo y el servidor, debe ser única y no puede ser igual que cualquier otro nodo.

    Solución alternativa:

    Para la compatibilidad con SNMPv3, el ID de snmp-engine es obligatorio. Por lo tanto, debe tener el ID del motor configurado.

    Paso 1. Configuración de snmp-engine ID.
    Paso 2. Reinicie el proceso SNMP.

    La solución alternativa debe seguirse una vez que la actualización se complete en caso de que SNMP se detenga para la versión 3 y se observe principalmente en las versiones posteriores a la 21.2.x.

    Paso 1. Configuración de snmp-engine ID

    Además de configurar el ID de snmp-engine, es necesario tener al menos un ID de snmp-engine de 10 dígitos o más. Sin embargo, depende del operador de cómo hayan configurado sus nodos.

    Por ejemplo, ID del motor SNMP: 80001F88805928415C9FE07840

    De manera similar, debe configurar el ID de snmp-engine, que debe ser único para cada nodo y lo mismo se puede aplicar para los nodos ASR5500 y VPC-DI. Para los nodos VPC-DI, normalmente se configuran cadenas de valores HEX y para ASR5500, 10 dígitos decimales.

    CLI for snmp-engine ID creation

    [local]LAB# configure
    [local]LAB(config)# snmp engine-id local 80001F88805928415C9FE07841
    [local]LAB(config)# exit
    [local]LAB# show snmp server
    SNMP Server Configuration:
      Server State             : enabled
      SNMP Port                : 161
      sysLocation              :
      sysContact               :
      authenticationFail traps : Disabled
      EngineID                 : 80001F88805928415C9FE07841     -------- Engine ID configured
      Runtime Debugging        : ON
      Runtime Debug Token      : |0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
      Alert Threshold          : 500 alerts in 300 seconds
      Alert Low Threshold      : 20 alerts in 300 seconds
    SNMP Agent Mib Configuration:

    [local]LAB# cli test-commands password xxxx
    [local]LAB# debug shell
    LAB:card1-cpu0# cd /flash
    LAB:card1-cpu0# ls -lrth | grep .eng
    LAB:card1-cpu0# 
    LAB:card1-cpu0# ls -lart | grep .eng
    -rw-rw-r-- 1 root root 30 Apr 19 09:07 .engineInfo   --------- Engine file created as engine ID is configured
    LAB:card1-cpu0#

    Paso 2. Reiniciar proceso SNMP

    Una vez que se haya completado la configuración del ID de snmp-engine, simplemente reinicie el proceso SNMP una vez.

    [local]LAB# show task resources | grep snmp
     1/0 snmp             0 0.10%   65% 27.86M 90.00M   18 2000    --    -- -   good

    [local]LAB#

    [local]LAB# task kill facility snmp instance 0

    Por último, compruebe que los registros/KPI se envían al servidor, como solución al problema.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    10-Oct-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Bharati Choudhary
      Cisco TAC Engineer
    • Krishna Kishore D V
      Cisco Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos