Solucione problemas de suporte do SNMPv3 com StarOS

Opções de download

  • PDF     (255.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (81.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (67.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de outubro de 2022
ID do documento:218312

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve o suporte ao Simple Network Management Protocol Versão 3 (SNMPv3) em StarOS com configuração snmp-engine ID.

    Problema

    Uma vez concluída a atualização, o SNMPv3 encontra um problema devido ao qual os alarmes e os arquivos não são enviados ao servidor (por exemplo, o Prime Server).

    Nas versões anteriores a 21.22.3, o SNMPv3 funcionava sem a criação do ID do mecanismo snmp. No entanto, o mesmo não é suportado em versões posteriores (séries 21.22.x e 21.23.x). Para isso, é necessário configurar o ID do mecanismo snmp.

    Solução

    Verifique todas as configurações SNMP:

    [local]LAB# show snmp accesses 
    SNMP Usage Statistics:
      Get PDUs Received        : 0
      GetNext PDUs Received    : 0
      Set PDUs Received        : 0
      PduTooBig Errors         : 0
      NoSuchName Errors        : 0
      BadValue Errors          : 0
      GenError Errors          : 0
      Agent started            : Thursday April 07 15:27:51 IST 2022
    [local]LAB#

    [local]LAB# show snmp server
    SNMP Server Configuration:
      Server State             : enabled
      SNMP Port                : 161
      sysLocation              :
      sysContact               :
      authenticationFail traps : Disabled
      EngineID                 :                   ------------------ No Engine ID configured
      Runtime Debugging        : ON
      Runtime Debug Token      : |0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
      Alert Threshold          : 500 alerts in 300 seconds
      Alert Low Threshold      : 20 alerts in 300 seconds
    SNMP Agent Mib Configuration:
    STARENT-MIB : Enabled
    IF-MIB : Disabled
    ENTITY-MIB : Disabled
    ENTITY-STATE-MIB : Disabled
    ENTITY-SENSOR-MIB : Disabled
    HOST-RESOURCES-MIB : Disabled
    CISCO-MOBILE-WIRELESS-SERVICE-MIB : Disabled
    CISCO-ENTITY-DISPLAY-MIB : Disabled
    CISCO-ENTITY-EXTENSION-MIB : Disabled
    CISCO-ENTITY-FRU-CONTROL-MIB : Disabled
    CISCO-ENTITY-REDUNDANCY-MIB : Disabled
    CISCO-IP-LOCAL-POOL-MIB : Disabled
    CISCO-PROCESS-MIB : Disabled
    CISCO-FLASH-MIB : Disabled
    CISCO-SYSTEM-EXT-MIB : Disabled
    CISCO-IPSEC-FLOW-MONITOR-MIB : Disabled
    CISCO-ENHANCED-IPSEC-FLOW-MIB : Disabled
    CISCO-IF-EXTENSION-MIB : Disabled

    Como a ID do mecanismo não foi criada, nenhum arquivo de mecanismo foi encontrado na memória flash, como marcado.

    [local]LAB# cli test-commands password xxxx
    [local]LAB# debug shell
    LAB:card1-cpu0# cd /flash
    LAB:card1-cpu0# ls -lart | grep .eng  ------ No engine file found in flash
    LAB:card1-cpu0#

    Nas verificações, você verá que o ID do mecanismo snmp não está configurado. É obrigatório para o suporte a SNMPv3. O snmp-engine ID é um ID exclusivo que precisa ser configurado no nó. Para uma conexão segura entre cada nó e o servidor, ela deve ser exclusiva e não pode ser igual a nenhum outro nó.

    Solução:

    Para suporte a SNMPv3, o ID do mecanismo SNMP é obrigatório. Portanto, você precisa ter o ID do mecanismo configurado.

    Etapa 1. Configuração do ID do mecanismo snmp.
    Etapa 2. Reinicie o processo SNMP.

    A solução alternativa deve ser seguida assim que a atualização for concluída, caso o SNMP pare para a versão 3 e seja observado principalmente em versões posteriores à 21.22.x.

    Etapa 1. Configuração do ID do mecanismo snmp

    Além disso, para configurar o ID do mecanismo snmp, é necessário ter pelo menos um ID de mecanismo snmp de 10 dígitos ou mais. No entanto, isso depende do operador de como eles configuraram seus nós.

    Por exemplo, SNMP Engine ID: 80001F88805928415C9FE07840

    Da mesma forma, você precisa configurar o ID do mecanismo snmp, que deve ser exclusivo para cada nó, e o mesmo se aplica aos nós ASR5500 e VPC-DI. Para nós VPC-DI, tipicamente cadeias de valores HEX são configuradas e para ASR5500 decimal 10 dígitos.

    CLI for snmp-engine ID creation

    [local]LAB# configure
    [local]LAB(config)# snmp engine-id local 80001F88805928415C9FE07841
    [local]LAB(config)# exit
    [local]LAB# show snmp server
    SNMP Server Configuration:
      Server State             : enabled
      SNMP Port                : 161
      sysLocation              :
      sysContact               :
      authenticationFail traps : Disabled
      EngineID                 : 80001F88805928415C9FE07841     -------- Engine ID configured
      Runtime Debugging        : ON
      Runtime Debug Token      : |0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
      Alert Threshold          : 500 alerts in 300 seconds
      Alert Low Threshold      : 20 alerts in 300 seconds
    SNMP Agent Mib Configuration:

    [local]LAB# cli test-commands password xxxx
    [local]LAB# debug shell
    LAB:card1-cpu0# cd /flash
    LAB:card1-cpu0# ls -lrth | grep .eng
    LAB:card1-cpu0# 
    LAB:card1-cpu0# ls -lart | grep .eng
    -rw-rw-r-- 1 root root 30 Apr 19 09:07 .engineInfo   --------- Engine file created as engine ID is configured
    LAB:card1-cpu0#

    Etapa 2. Reiniciar processo SNMP

    Quando a configuração do ID do mecanismo SNMP estiver concluída, basta reiniciar o processo SNMP uma vez.

    [local]LAB# show task resources | grep snmp
     1/0 snmp             0 0.10%   65% 27.86M 90.00M   18 2000    --    -- -   good

    [local]LAB#

    [local]LAB# task kill facility snmp instance 0

    Por fim, verifique se os logs/KPIs são enviados ao servidor, como uma solução para o problema.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    10-Oct-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Bharati Choudhary
      Engenheiro do Cisco TAC
    • Krishna Kishore
      Líder técnico da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos