Fehlerbehebung bei SNMPv3-Unterstützung mit StarOS

Download-Optionen

  • PDF     (255.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (82.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (67.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:10. Oktober 2022
Dokument-ID:218312

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Unterstützung von Simple Network Management Protocol Version 3 (SNMPv3) in StarOS mit Konfiguration der SNMP-Engine-ID beschrieben.

    Problem

    Nach Abschluss des Upgrades tritt bei SNMPv3 ein Problem auf, aufgrund dessen Alarme und Dateien auf Serverseite (z. B. Prime Server) nicht weitergeleitet werden.

    In früheren Versionen als 21.22.3 funktionierte SNMPv3 ohne die Erstellung der snmp-engine-ID. Dies wird jedoch in späteren Versionen (Serien 21.22.x und 21.23.x) nicht unterstützt. Dazu müssen Sie die snmp-engine ID konfigurieren.

    Lösung

    Überprüfen Sie alle SNMP-Konfigurationen:

    [local]LAB# show snmp accesses 
    SNMP Usage Statistics:
      Get PDUs Received        : 0
      GetNext PDUs Received    : 0
      Set PDUs Received        : 0
      PduTooBig Errors         : 0
      NoSuchName Errors        : 0
      BadValue Errors          : 0
      GenError Errors          : 0
      Agent started            : Thursday April 07 15:27:51 IST 2022
    [local]LAB#

    [local]LAB# show snmp server
    SNMP Server Configuration:
      Server State             : enabled
      SNMP Port                : 161
      sysLocation              :
      sysContact               :
      authenticationFail traps : Disabled
      EngineID                 :                   ------------------ No Engine ID configured
      Runtime Debugging        : ON
      Runtime Debug Token      : |0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
      Alert Threshold          : 500 alerts in 300 seconds
      Alert Low Threshold      : 20 alerts in 300 seconds
    SNMP Agent Mib Configuration:
    STARENT-MIB : Enabled
    IF-MIB : Disabled
    ENTITY-MIB : Disabled
    ENTITY-STATE-MIB : Disabled
    ENTITY-SENSOR-MIB : Disabled
    HOST-RESOURCES-MIB : Disabled
    CISCO-MOBILE-WIRELESS-SERVICE-MIB : Disabled
    CISCO-ENTITY-DISPLAY-MIB : Disabled
    CISCO-ENTITY-EXTENSION-MIB : Disabled
    CISCO-ENTITY-FRU-CONTROL-MIB : Disabled
    CISCO-ENTITY-REDUNDANCY-MIB : Disabled
    CISCO-IP-LOCAL-POOL-MIB : Disabled
    CISCO-PROCESS-MIB : Disabled
    CISCO-FLASH-MIB : Disabled
    CISCO-SYSTEM-EXT-MIB : Disabled
    CISCO-IPSEC-FLOW-MONITOR-MIB : Disabled
    CISCO-ENHANCED-IPSEC-FLOW-MIB : Disabled
    CISCO-IF-EXTENSION-MIB : Disabled

    Da die Engine-ID nicht erstellt wird, wurde keine Engine-Datei im Flash-Speicher gefunden.

    [local]LAB# cli test-commands password xxxx
    [local]LAB# debug shell
    LAB:card1-cpu0# cd /flash
    LAB:card1-cpu0# ls -lart | grep .eng  ------ No engine file found in flash
    LAB:card1-cpu0#

    Aus den Überprüfungen wird deutlich, dass die snmp-engine-ID nicht konfiguriert ist. Dies ist für die SNMPv3-Unterstützung obligatorisch. Die SNMP-Engine-ID ist eine eindeutige ID, die im Knoten konfiguriert werden muss. Für eine sichere Verbindung zwischen den einzelnen Knoten und dem Server muss sie eindeutig sein und darf nicht mit anderen Knoten identisch sein.

    Problemumgehung:

    Für die SNMPv3-Unterstützung ist die SNMP-Engine-ID erforderlich. Sie müssen also die Engine-ID konfigurieren.

    Schritt 1: Konfiguration der snmp-engine-ID.
    Schritt 2: Starten Sie den SNMP-Prozess neu.

    Die Problemumgehung ist zu befolgen, sobald das Upgrade abgeschlossen ist, falls SNMP für Version 3 ausfällt und meistens in Versionen später als 21.22.x zu beobachten ist.

    Schritt 1: Konfiguration der snmp-engine-ID

    Um die snmp-engine-ID zu konfigurieren, ist es notwendig, mindestens eine 10-stellige oder mehr snmp-engine-ID zu haben. Dies hängt jedoch davon ab, wie der Operator die Knoten konfiguriert hat.

    Beispiel: SNMP-Modul-ID: 80001F88805928415C9FE07840

    Ebenso müssen Sie die SNMP-Engine-ID konfigurieren, die für jeden Knoten eindeutig sein muss, und diese ID gilt sowohl für ASR5500- als auch für VPC-DI-Knoten. Für VPC-DI-Knoten werden in der Regel HEX-Werte-Strings konfiguriert, für ASR5500 dezimale 10 Ziffern.

    CLI for snmp-engine ID creation

    [local]LAB# configure
    [local]LAB(config)# snmp engine-id local 80001F88805928415C9FE07841
    [local]LAB(config)# exit
    [local]LAB# show snmp server
    SNMP Server Configuration:
      Server State             : enabled
      SNMP Port                : 161
      sysLocation              :
      sysContact               :
      authenticationFail traps : Disabled
      EngineID                 : 80001F88805928415C9FE07841     -------- Engine ID configured
      Runtime Debugging        : ON
      Runtime Debug Token      : |0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
      Alert Threshold          : 500 alerts in 300 seconds
      Alert Low Threshold      : 20 alerts in 300 seconds
    SNMP Agent Mib Configuration:

    [local]LAB# cli test-commands password xxxx
    [local]LAB# debug shell
    LAB:card1-cpu0# cd /flash
    LAB:card1-cpu0# ls -lrth | grep .eng
    LAB:card1-cpu0# 
    LAB:card1-cpu0# ls -lart | grep .eng
    -rw-rw-r-- 1 root root 30 Apr 19 09:07 .engineInfo   --------- Engine file created as engine ID is configured
    LAB:card1-cpu0#

    Schritt 2: SNMP-Prozess neu starten

    Sobald die Konfiguration der SNMP-Engine-ID abgeschlossen ist, starten Sie den SNMP-Prozess einfach einmal neu.

    [local]LAB# show task resources | grep snmp
     1/0 snmp             0 0.10%   65% 27.86M 90.00M   18 2000    --    -- -   good

    [local]LAB#

    [local]LAB# task kill facility snmp instance 0

    Überprüfen Sie abschließend, ob Protokolle/Kennzahlen an den Server gesendet werden, um das Problem zu beheben.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    10-Oct-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Bharati Choudhary
      Cisco TAC Engineer
    • Krishna Kishore D V
      Cisco Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.