Configurar o SNMP para o Network Services Orchestrator 5.5.3.1

Opções de download

  • PDF     (306.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (84.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (71.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de agosto de 2022
ID do documento:218119

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como configurar um Simple Network Management Protocol (SNMP) para o Network Services Orchestrator (NSO).

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Configuração do SNMP carregada no banco de dados de configuração do NSO (CDB).
    • Alarmes gerados em NSO.
    • Suporte ao comando 'snmpwalk' no servidor.

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    A configuração foi testada e validada no CentOS 7. No Ubuntu 18.04, a saída é semelhante à saída do CentOS, mas os alarmes não são gerados.

    O serviço SNMP incorporado fornecido pelo Linux pode ser interrompido:

    [root@nso-recreate ~]# service snmpd status 

    Redirectin to /bin/systemctl status snmpd.service

    snmpd.service - Simple Network Management Protocol (SNMP) Daemon.

    Loaded: loaded (/usr/lib/systemd/system/snmpd.service; disabled; vendor preset: disabled)

    Active: inactive (dead)

    Configuração

    Na CLI do NSO, vá para o modo Configuração e faça essas alterações; a configuração final do SNMP é:

    admin@ncs# show running-config snmp
    snmp agent enabled
    snmp agent ip 0.0.0.0
    snmp agent udp-port 4000
    snmp agent version v1
    snmp agent version v2c
    snmp agent version v3
    snmp agent engine-id enterprise-number 32473
    snmp agent engine-id from-text testing
    snmp agent max-message-size 50000
    snmp system contact ""
    snmp system name ""
    snmp system location ""
    snmp usm local user initial
    auth sha password authpass
    priv aes password privpass
    !
    snmp target monitor
    ip 127.0.0.1
    udp-port 162
    tag [ monitor ]
    timeout 1500
    retries 3
    v2c sec-name public
    !
    snmp community public
    sec-name public
    !
    snmp notify foo
    tag monitor
    type trap
    !
    snmp vacm group initial
    member initial
    sec-model [ usm ]
    !
    access usm no-auth-no-priv
    read-view internet
    notify-view internet
    !
    access usm auth-no-priv
    read-view internet
    notify-view internet
    !
    access usm auth-priv
    read-view internet
    notify-view internet
    !
    !
    snmp vacm group public
    member public
    sec-model [ v1 v2c ]
    !
    access any no-auth-no-priv
    read-view internet
    notify-view internet
    !
    !
    snmp vacm view internet
    subtree 1.3.6.1
    included
    !
    !
    snmp vacm view restricted
    subtree 1.3.6.1.6.3.11.2.1
    included
    !
    subtree 1.3.6.1.6.3.15.1.1
    included
    !
    !

    Configurações adicionais

    Para validar se o SNMP funciona, você pode criar um alarme e verificar o alarme com o comando show alarms alarm-list  comando:

    admin@ncs# show alarms alarm-list
    alarms alarm-list number-of-alarms 2
    alarms alarm-list last-changed 2022-03-31T09:26:58.912259+00:00
    alarms alarm-list alarm ios0 connection-failure /devices/device[name='ios0'] ""
    is-cleared false
    last-status-change 2022-03-31T09:26:58.912259+00:00
    last-perceived-severity major
    last-alarm-text "Failed to connect to device ios0: connection refused: NEDCOM CONNECT: Connection refused (Connection refused) in new state" 
    status-change 2022-03-31T09:26:58.912259+00:00
    received-time 2022-03-31T09:26:58.912259+00:00
    perceived-severity major
    alarm-text "Failed to connect to device ios0: connection refused: NEDCOM CONNECT: Connection refused (Connection refused) in new state" 
    alarms alarm-list alarm jun0 connection-failure /devices/device[name='jun0'] ""
    is-cleared false
    last-status-change 2022-03-31T09:26:57.507969+00:00
    last-perceived-severity major
    last-alarm-text "Failed to connect to device jun0: connection refused" 
    status-change 2022-03-31T09:26:57.507969+00:00
    received-time 2022-03-31T09:26:57.507969+00:00
    perceived-severity major
    alarm-text "Failed to connect to device jun0: connection refused" 

    Verificar

    Para verificar se as configurações estão corretas, verifique as diferentes versões do SNMP:

    Note: Para obter toda a saída, você pode usar o OID .1.3.6.1. Para obter apenas os alarmes, você pode usar 1.3.6.1.4.1.

    Versão 1

    snmpwalk -v 1 -c public 0.0.0.0:4000 .1.3.6.1

    snmpwalk -v 1 -c public 0.0.0.0:4000 .1.3.6.1.4.1

    Versão 2

    snmpwalk -v 2c -c public 0.0.0.0:4000 .1.3.6.1
    snmpwalk -v 2c -c public 0.0.0.0:4000 .1.3.6.1.4.1

    Versão 3

    snmpwalk -On -v3 -a SHA -x AES -A 'authpass' -X 'privpass' -l 'authPriv' -u 'initial' 0.0.0.0:4000 .1.3.6.1

    snmpwalk -On -v3 -a SHA -x AES -A 'authpass' -X 'privpass' -l 'authPriv' -u 'initial' 0.0.0.0:4000 .1.3.6.1.4.1

    A saída esperada para o snmpwalk é:

    [root@nso-recreate ~]# snmpwalk -On -v3 -a SHA -x AES -A 'authpass' -X 'privpass' -l 'authPriv' -u 'initial' 0.0.0.0:4000 .1.3.6.1.4.1
    .1.3.6.1.4.1.24961.2.103.1.1.1.0 = Gauge32: 2
    .1.3.6.1.4.1.24961.2.103.1.1.2.0 = Hex-STRING: 07 E6 03 1F 09 1A 3A 09 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.2.1 = STRING: "connection-failure"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.2.2 = STRING: "connection-failure"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.3.1 = STRING: "jun0"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.3.2 = STRING: "ios0"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.4.1 = STRING: "/ncs:devices/ncs:device[ncs:name='jun0']"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.4.2 = STRING: "/ncs:devices/ncs:device[ncs:name='ios0']"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.5.1 = OID: .0.0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.5.2 = OID: .0.0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.6.1 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.6.2 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.7.1 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.7.2 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.8.1 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.8.2 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.9.1 = Gauge32: 0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.9.2 = Gauge32: 0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.10.1 = Hex-STRING: 07 E6 03 1F 09 1A 39 05 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.10.2 = Hex-STRING: 07 E6 03 1F 09 1A 3A 09 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.11.1 = Hex-STRING: 07 E6 03 1F 09 1A 39 05 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.11.2 = Hex-STRING: 07 E6 03 1F 09 1A 3A 09 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.12.1 = INTEGER: 4
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.12.2 = INTEGER: 4
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.13.1 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.13.2 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.14.1 = STRING: "Failed to connect to device jun0: connection refused" 
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.14.2 = STRING: "Failed to connect to 
    device ios0: connection refused: NEDCOM CONNECT: Connection refused (Connection refused) in new state" 

    Solucionar problemas

    Vários problemas conhecidos incluem: 

    • snmpwalk: Timeout

    O tempo limite pode ocorrer porque:

    - NSO está inoperante

    - O IP/Porta usado no comando está incorreto

    • Nome de usuário desconhecido (Somente v3)

    O nome de usuário associado está errado/incorreto, o valor após o parâmetro "-u"

    • Este objeto não está disponível neste agente neste OID

    O usuário inicial não está atribuído a nenhum grupo. Adicione uma das opções:

    snmp usm local user admin

      auth sha password ....

      priv aes password ....

    OU

    nacm groups group ncsoper user-name [ public initial ]

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    31-Aug-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Narayan T
      Engenheiro de consultoria de software da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco