تكوين SNMPv3 واستكشاف أخطائه وإصلاحها ل CER
المحتويات
المقدمة
يصف هذا المستند كيفية تكوين بروتوكول إدارة الشبكة البسيط (SNMP) الإصدار 3 ل Cisco Emergency Responder (CER) واستكشاف أخطائه وإصلاحها.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- برنامج Cisco Unified Communications Manager (CUCM)
- وحدة الاستجابة في الطوارئ من Cisco
- بروتوكول SNMP
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- CUCM: 11.5.1.14900-8
- وحدة خفض الانبعاثات: 11.5.4.5000-6
- المحول: WS-C3560CX-12PC-S
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تستخدم وحدة الاستجابة في الطوارئ بروتوكول SNMP للحصول على معلومات حول المنافذ على محول ما. وبمجرد الحصول على المعلومات، يمكن لمستخدم مسؤول CER تخصيص المنافذ إلى مواقع الاستجابة في الطوارئ (ERL)، وبالتالي يمكن لمستجيب الطوارئ تحديد الهواتف المرفقة بالمنافذ وتحديث تعيينات ERL الخاصة بها.
يوفر SNMP V3 ميزات أمان إضافية تغطي تكامل الرسائل والمصادقة والتشفير. وبالإضافة إلى ذلك، يتحكم الإصدار الثالث من بروتوكول SNMP في وصول المستخدم إلى مناطق محددة من شجرة قاعدة معلومات الإدارة.
تقوم وحدة الاستجابة في الطوارئ بقراءة معلومات SNMP فقط، ولا تكتب التغييرات على تكوين المحول، لذلك يجب عليك فقط تكوين سلاسل مجتمع قراءة SNMP.
هناك بعض الشروط للتتبع حسب منافذ المحول في CER:
- يحصل CER على مفتاح قارن، ميناء و VLANs (فقط ل CAM)، cisco إكتشاف بروتوكول (cdp) معلومة.
- أجنة CER للهواتف المسجلة من CUCM.
- ينظر CER في اسم الجهاز المرسل من CUCM ويبحث إذا كان MAC ينتمي إلى منفذ محول. وفي حالة العثور على MAC، يقوم CER بتحديث قاعدة بياناته باستخدام موقع منفذ الهاتف.
التكوين
عند تكوين سلاسل SNMP للمحولات لديك، يجب عليك أيضا تكوين سلاسل SNMP لخوادم مدير الاتصالات الموحدة لديك. يجب أن يتمكن المستجيب للطوارئ من إجراء استعلامات SNMP لجميع خوادم Unified CM حيث تم تسجيل الهواتف من أجل الحصول على معلومات الهاتف.
توفر وحدات التخفيض المعتمد للانبعاثات إمكانية إستخدام الأنماط، على سبيل المثال 10.0*.* أو 10.1*.* لتلك الأجهزة التي تحتوي على عناوين IP والتي تبدأ ب 10.0 أو 10.1. إذا كنت ترغب في تضمين جميع العناوين الممكنة، فيمكنك إستخدام الشبكة الفرعية *.*.*.*.
تكوين CER
لتكوين SNMPv3 لتعقب الهاتف في Cisco Emergency Responder اتبع الخطوات التالية:
الخطوة 1. كما هو موضح في الصورة، تأكد من بدء تشغيل عميل SNMP الرئيسي و CER وخدمات محرك تعقب الهاتف من Cisco.
الخطوة 2. من أجل تكوين إعدادات SNMP المستخدمة للمحولات وعقد CUCM، انتقل إلى إدارة CER > تعقب الهاتف > SNMPv2/v3. يمكنك تكوين معلومات اسم مستخدم SNMP والمصادقة والخصوصية كما هو موضح في الصورة.
في هذا المثال، 10.1.61.10 هو عنوان IP الخاص بالمحول و 10.1.61.158 هو عنوان IP الخاص بمدير المكالمات. تكوين SNMPv3 في CER كما هو موضح في الصورة.
الخطوة 3. لتكوين المحول IP على محولات LAN، انتقل إلى إدارة CER > تعقب الهاتف > تفاصيل محول شبكة LAN > إضافة محول شبكة LAN كما هو موضح في الصورة.
تكوين مدير الاتصالات
في CUCM، هناك مستويان من اتصال SNMP، وهما العميل الرئيسي ل SNMP وخدمة Cisco CallManager SNMP. يجب تمكين كلتا الخدمتين في جميع هذه العقد مع تنشيط خدمة CallManager. لتكوين خادم Cisco Unified Communications Manager لديك، اتبع هذه الخطوات.
الخطوة 1. للتحقق من حالة خدمة Cisco CallManager SNMP، انتقل إلى Cisco Unified ServiceAbility > أدوات > خدمات الميزات. حدد الخادم وتأكد من تنشيط حالة خدمة Cisco CallManager SNMP كما هو موضح في الصورة.
الخطوة 2. للتحقق من حالة عميل SNMP الرئيسي، انتقل إلى Cisco Unified ServiceAbility > أدوات > خدمات الشبكة. حدد الخادم وتحقق من تشغيل خدمة SNMP Master Agente كما هو موضح في الصورة.
الخطوة 3. من أجل تكوين SNMPv3 في CUCM، انتقل إلى Cisco Unified ServiceAbility > SNMP > V3 > User. حدد الخادم وقم بتكوين اسم المستخدم ومعلومات المصادقة ومعلومات الخصوصية كما هو موضح في الصورة.
تكوين المبدّل
لتعقب الهواتف بواسطة switchport، يجب أن يتطابق تكوين SNMP في المحول مع التكوين في خادم CER. استعملت هذا أمر أن يشكل المفتاح.
قراءة مصادقة مجموعة خادم snmp <GroupName> v3 ل <Name_of_View>
مستخدم خادم snmp <User> <GroupName> v3 مصادقة [sha/md5] <authentication_password> priv [DES/AES128] <privacy_password>
يتم تضمين طريقة عرض <name_of_view> لخادم snmp
مثال:
Switch(config)#snmp-server group Grouptest v3 auth read Viewtest Switch(config)#snmp-server user cersnmpv3 Grouptest v3 auth md5 cisco123 priv des cisco123 Switch(config)#snmp-server view Viewtest iso included
للتحقق من التكوين الخاص بك، أستخدم show run | SNMP كما هو موضح في المثال.
Switch#show run | s snmp snmp-server group Grouptest v3 auth read Viewtest snmp-server view Viewtest iso included
التحقق من الصحة
يجب أن يقوم كل CUCM الذي يشغل خدمة Cisco CallManager أيضا بتشغيل خدمات SNMP. إذا تم تكوين الكل بشكل صحيح، فيجب أن ترى جميع عقد CallManager عند النقر فوق الارتباط التشعبي لقائمة مدير الاتصالات الموحدة من Cisco ويجب تعقب الهواتف بواسطة switchport.
الخطوة 1. للتحقق من قائمة عقد CUCM، انتقل إلى إدارة CER > تعقب الهاتف > Cisco Unified Communications Manager. انقر فوق الارتباط التشعبي كما هو موضح في الصورة.
الخطوة 2. لتأكيد أن الهواتف يتم تعقبها بواسطة switchport، انتقل إلى إدارة CER > عضوية ERL > Switchport > مرشح > وانقر فوق Find. يجب إدراج عنوان IP للمحول والهواتف التي تم تعقبها كما هو موضح في الصورة.
استكشاف الأخطاء وإصلاحها
SNMP Walk الإصدار 3
لتأكيد إستجابة كل من CUCM والمحول ل CER، يمكنك إستخدام الأمر SNMP Walk v3. معرف الكائن الموصى به (OID) هو 1.3.6.1.2.1.2.0 كما هو موضح في المثال.
مثال على SNMP Walk الإصدار 3 من CER إلى CUCM:
admin:utils snmp walk 3 Enter the user name:: cucmsnmpv3 Enter the authentication protocol [SHA]:: Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.158 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1348
مثال على SNMP Walk الإصدار 3 من CER إلى المحول:
admin:utils snmp walk 3 Enter the user name:: cersnmpv3 Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.10 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2134
مثال على SNMP WALK v3 مع الوصول الجذري في CER:
snmpwalk -v3 -u <User> -l authPriv –A <auth_password> –a [MD5/SHA] -x [DES/AES128] -X <Priv_password> IP_Device <OID>
أين:
-u: هو مستخدم SNMP v3.
-l: هو وضع المصادقة [noAuthNoPriv|authNoPriv|authPriv].
-a : هو كلمة مرور المصادقة.
-a: هو بروتوكول المصادقة [MD5|SHA].
-x: هو بروتوكول الخصوصية [DES/AES128].
-x : هو كلمة مرور بروتوكول الخصوصية.
مثال المخرج هو كما يظهر في الصورة.
إذا إستلمت الخطأ التالي خطأ في إنشاء مفتاح (KU) من عبارة مرور الخصوصية" حاول مع الصياغة التالية:
snmpwalk -v3 -l authPriv -u <User> –a [MD5/SHA] –A <auth_password> -x [DES/AES128] -X <Priv_password> IP_Device <OID>
تحقق من أن OID الذي تم إرجاعه هو أحد الأجهزة المدعومة في ملاحظات إصدار CER الخاصة بالإصدار الخاص بك.
بعض OIDs أن CER يرسل إلى المفتاح:
- 1.3.6.1.2.1.1.1.0 - SysDescr
- 1.3.6.1.2.1.1.2.0 - sysObjectID
- 1.3.6.1.2.1.1.5.0 - sysName
- 1.3.6.1.2.1.1.3.0 - SysUpTime
فيما يلي بعض معرفات المعدات الأصلية التي أرسلها البرنامج إلى CUCM:
- 1.3.6.1.4.1.9.9.156.1.1.2.1.7 - ccmEntry/ ccmInetAddress
- 1.3.6.1.2.1.1.2.0 - sysObjectID
- 1.3.6.1.4.1.9.156.1.1.2.1.2 - ccmName
التقاط الحزمة
من المفيد جدا الحصول على التقاط حزمة in order to عزلت إصدار مع هاتف تعقب، هذا هو الخطوات أن يحصل ربط التقاط في CER.
الخطوة 1. بدء التقاط حزمة عبر CLI باستخدام الأمر يتطلب التقاط الشبكة th0 file ExampleName حجم كل العد 10000، حيث يكون ExampleName هو اسم التقاط الحزمة الخاصة بك.
الخطوة 2. تكرار المشكلة (إجراء مكالمة 911 والسير على بروتوكول إدارة الشبكة البسيط (SNMP) وتحديث تعقب الهاتف وما إلى ذلك).
الخطوة 3. إيقاف التقاط الحزمة باستخدام Ctrl+C
الخطوة 4. تأكد من أن التقاط الحزمة قد تم حفظه في CER باستخدام قائمة ملفات الأمر active-og platform/cli/*
الخطوة 5. استرد التقاط الحزمة باستخدام ملف الأمر get activelog platform/cli/ExampleName.cap (يتطلب خادم SFTP لتصدير الملف).
تمكين السجلات في CER
لتمكين السجلات الموجودة في خادم "المستجيب للطوارئ"، انتقل إلى مسؤول CER > النظام > إعدادات الخادم. قم بتنشيط كافة خانات الاختيار، ولا تقوم بإنشاء أي تأثير على الخدمة على الخادم.
in order to تحريت مفتاح أن لا يكون أبديت في ال switchports (CER > Admin > عضوية ERL > مفتاح ميناء)، هذا steps ينبغي كنت أخذت:
- دققت التشكيل في Admin > تتبع الهاتف > lan مفتاح تفصيل.
- تحقق من التكوين في Admin > تعقب الهاتف > SNMP v2 / v3.
- تحقق من خانة الاختيار تمكين تعقب الهاتف المستند إلى CAM. إذا لم يكن محول Cisco، أو تم تعطيل CDP، فتحقق من خانة الاختيار تمكين تعقب الهاتف المستند إلى CAM.
- تحقق من تكوين SNMP على المحول.
- تجميع سجلات تعقب الهاتف.
إذا ظهرت منافذ المحول ولم تظهر الهواتف، فيجب إتخاذ الخطوات التالية:
- تكوين SNMP على مديري CER والاتصالات.
- تأكيد اسم المضيف/IP ضمن Cisco Unified Communications Manager.
- تأكيد ما إذا كانت الهواتف التي لم يتم عرضها تنتمي إلى "إدارة إتصالات" معينة.
- تأكد من بدء تشغيل كل من خدمات SNMP (عميل SNMP الرئيسي / خدمة CallManager SNMP) على جميع عقد CallManager في نظام المجموعة.
- تأكيد إمكانية الوصول إلى CUCM عبر SNMP.
- تجميع سجلات تعقب الهاتف.
المثال 1 لسجلات تتبع هواتف CER:
305: Jun 30 12:05:17.385 EDT %CER-CER_PHONETRACKINGENGINE-7-DEBUG:SnmpSocketReader-47637:SnmpPrivacyParam encryptDESPrivParam Exception thrown while encrypting DES parameters :Cannot find any provider supporting DES/CBC/NoPadding
السبب المحتمل: تكوين غير صحيح على معلومات خصوصية SNMPv3.
المثال 2 لسجلات تتبع هواتف CER:
Snmp exception while reading ccmVersion on <IP address CCM Node>
السبب المحتمل: تم إلغاء تنشيط خدمة Cisco CallManager SNMP في إحدى عقد CUCM.
التعليقات