Excluir OID no Nexus 5k,7k e 9K na configuração SNMP v2 e v3

Opções de download

PDF (263.7 KB)
Ver no Adobe Reader em vários dispositivos
ePub (84.0 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (70.7 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:28 de fevereiro de 2024

ID do documento:221754

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Pré-requisitos

Requisitos

Componentes Utilizados

Informações de Apoio

Etapas básicas

Configuração

Verificação

Introdução

Este documento descreve como excluir o OID no Nexus 5k, 7k e 9K na configuração SNMP v2 e v3.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos antes de implementar exclusões do Identificador de objeto (OID):

Familiaridade com o SNMP (Simple Network Management Protocol)
Acesso ao modo de configuração do dispositivo
Compreensão dos OIDs a serem excluídos
Compreensão da comunidade SNMP e das configurações de usuário

Componentes Utilizados

As informações neste documento são baseadas no teste de laboratório com estes modelos Nexus:

Nexus 5K
Nexus 7K
Nexus 9K

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

No mundo do SNMP, você frequentemente encontra situações em que a análise da árvore da Base de Informações de Gerenciamento (MIB) enfrenta obstáculos, atingindo um impasse em OIDs específicos, às vezes levando a tempos limite de janela ou problemas semelhantes. Outro desafio comum surge quando a pesquisa contínua de um OID problemático aciona alertas que não são necessários nem impactantes. Uma maneira possível de se livrar desses tipos de cenários é criar exclusões, instruindo o dispositivo a ignorar esse OID específico e continuar com o restante da estrutura MIB. Ao direcionar o dispositivo para ignorar o OID problemático e continuar com o restante da estrutura MIB, você pode promover um fluxo suave da árvore MIB.

Observação: é importante observar que essa exclusão pode afetar a forma como lemos os dados da árvore MIB. Tenha cuidado e verifique a necessidade do OID antes de continuar com essas exclusões.

Embora a exclusão de OIDs normalmente siga um processo simples em dispositivos como Roteador de Serviços de Agregação (ASR - Aggregation Services Router)/Switches Catalyst (CAT - Catalyst Switches)/Roteador de Serviços Integrados (ISR - Integrated Service Router), a navegação por esse desafio em dispositivos Nexus se mostra mais complexa devido à ausência de visualizações. Este artigo aborda uma abordagem inovadora ao introduzir funções e mapeá-las para a comunidade/usuário, apresentando uma solução para excluir OIDs em configurações SNMP v2 e v3 em dispositivos Nexus 5k, 7k e 9K.

Etapas básicas

Modo de configuração de acesso:

#conf t

Definir a Função da Exclusão do OID:

#role name <name_of_role>
#rule 1 permit read feature snmp
#rule 2 deny {read/ read-write} oid <oid_you_want_to_exclude>

Dica: o {read/ read- write} permite que você escolha entre as operações SNMP 'read' e 'read- write'. As operações de 'leitura' geralmente envolvem a recuperação de informações, enquanto as operações de 'leitura-gravação' envolvem a recuperação e a modificação de informações. Você pode escolher leitura/leitura/gravação conforme sua preferência.

Saia do modo de configuração:

#exit

Aplique a configuração à comunidade/usuário SNMP.

Para SNMPv2:

#snmp-server community <name_of_community_you_want_to_map> group <name_of_role>

Para SNMPv3:

#snmp-server user <user_to_map_with> <name_of_role> auth {sha/md5} <authentication_password> priv {aes/des} <priv_password>

Configuração

Observação: este exemplo inclui a exclusão de OID 1.3.6.1.2.1.2.2.1.3 (ifType). Certifique-se de substituir o OID ifType pelo que deseja excluir.

Definindo uma função para excluir OID ifType:

switch#
switch# config t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# role name deny_oid
switch(config-role)# rule 1 permit read feature snmp
switch(config-role)# rule 2 deny read oid 1.3.6.1.2.1.2.2.1.3
switch(config-role)# exit
switch(config)# exit
switch# sh role name deny_oid
Role: deny_oid
  Description: new role
  Vlan policy: permit (default)
  Interface policy: permit (default)
  Vrf policy: permit (default)
  -------------------------------------------------------------------
  Rule    Perm    Type        Scope               Entity
  -------------------------------------------------------------------
  2       deny    read        oid                 1.3.6.1.2.1.2.2.1.3
  1       permit  read        feature             snmp
switch#

Criando uma comunidade SNMPv2 com deny_oid função:

switch(config)# snmp-server community snmpv2user group deny_oid switch(config)# exit switch# sh snmp community Community Group / Access context acl_filter _________ ______________ _______ __________ snmpv2user deny_oid switch#

Criando usuário SNMPv3 com a função deny_oid:

switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# snmp-server user snmpv3user deny_oid auth sha password!123 priv ? WORD Privacy password for user (Max Size 134) switch(config)# snmp-server user snmpv3user deny_oid auth sha password!123 priv password!123 switch(config)# do sh snmp user ______________________________________________________________ SNMP USERS ______________________________________________________________ User Auth Priv(enforce) Groups acl_filter ____ ____ _____________ ______ __________ admin md5 aes-128(no) network-admin snmpv3user sha aes-128(no) deny_oid ______________________________________________________________ NOTIFICATION TARGET USERS (configured for sending V3 Inform) ______________________________________________________________ User Auth Priv ___ ____ ____ switch(config)#

`Verificação`

 
     
     Observação: um usuário de teste 'trial' foi usado para verificar a sondagem de ifType OID. O restante dos usuários foi mapeado com a função deny_oid e não mostrou nenhum dado para ifType OID como ilustrado.

SNMPwalk sem exclusão:

 
     
     Nota: a.b.c.d é usado no lugar do endereço IP do dispositivo em todo o artigo.

[root@user ~]# snmpwalk -v2c -c trial a.b.c.d 1.3.6.1.2.1.2.2.1.3 IF-MIB::ifType.83886080 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436207616 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436208128 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436208640 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436209152 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436209664 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436210176 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436210688 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436211200 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436211712 = INTEGER: ethernetCsmacd(6) ^C

SNMPwalk para SNMPv2 com OID excluído:

[root@user ~]# snmpwalk -v2c -c snmpv2user a.b.c.d 1.3.6.1.2.1.2.2.1.3 IF-MIB::ifType = No Such Object available on this agent at this OID

 
     
     Observação: um novo usuário 'trialv3' foi criado para ilustrar a pesquisa sem a exclusão do OID.

SNMPwalk sem excluir o OID:

[root@user ~]# snmpwalk -v3 -u trialv3 -l authPriv -a sha -A 'password!123' -x aes -X 'password!123' a.b.c.d 1.3.6.1.2.1.2.2.1.3 IF-MIB::ifType.83886080 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436207616 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436208128 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436208640 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436209152 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436209664 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436210176 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436210688 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436211200 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436211712 = INTEGER: ethernetCsmacd(6) IF-MIB::ifType.436212224 = INTEGER: ethernetCsmacd(6) ^C [root@user ~]#

SNMPwalk para usuário de SNMPv3 com OID excluído:

[root@user ~]# snmpwalk -v3 -u snmpv3user -l authPriv -a sha -A 'password!123' -x aes -X 'password!123' a.b.c.d 1.3.6.1.2.1.2.2.1.3 IF-MIB::ifType = No Such Object available on this agent at this OID [root@user ~]#

Histórico de revisões

Revisão	Data de publicação	Comentários
1.0	29-Feb-2024	Versão inicial

Colaborado por engenheiros da Cisco

Anjali Chaurasiya
Engenheiro do Cisco TAC
Shubham Singh
Engenheiro do Cisco TAC

Excluir OID no Nexus 5k,7k e 9K na configuração SNMP v2 e v3

Opções de download

Linguagem imparcial

Sobre esta tradução

Contents

Introdução

Pré-requisitos

Requisitos

Componentes Utilizados

Informações de Apoio

Etapas básicas

Configuração

Verificação

Histórico de revisões

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

Contate a Cisco

Este documento se refere a estes produtos

`Verificação`