Dépannage de la prise en charge SNMPv3 avec StarOS

Options de téléchargement

  • PDF     (253.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (81.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (67.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 octobre 2022
ID du document:218312

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction
Problème
Solution

    Introduction

    Ce document décrit la prise en charge du protocole SNMPv3 (Simple Network Management Protocol Version 3) dans StarOS avec configuration d'ID de moteur SNMP.

    Problème

    Une fois la mise à niveau terminée, SNMPv3 rencontre un problème en raison duquel les alarmes et les fichiers ne sont pas envoyés à l'extrémité du serveur (par exemple, Prime Server).

    Dans les versions antérieures à 21.22.3, SNMPv3 fonctionnait sans la création de l'ID de moteur SNMP. Cependant, cette fonctionnalité n'est pas prise en charge dans les versions ultérieures (séries 21.22.x et 21.23.x). Pour cela, vous devez configurer l'ID snmp-engine.

    Solution

    Vérifiez toutes les configurations SNMP :

    [local]LAB# show snmp accesses 
    SNMP Usage Statistics:
      Get PDUs Received        : 0
      GetNext PDUs Received    : 0
      Set PDUs Received        : 0
      PduTooBig Errors         : 0
      NoSuchName Errors        : 0
      BadValue Errors          : 0
      GenError Errors          : 0
      Agent started            : Thursday April 07 15:27:51 IST 2022
    [local]LAB#

    [local]LAB# show snmp server
    SNMP Server Configuration:
      Server State             : enabled
      SNMP Port                : 161
      sysLocation              :
      sysContact               :
      authenticationFail traps : Disabled
      EngineID                 :                   ------------------ No Engine ID configured
      Runtime Debugging        : ON
      Runtime Debug Token      : |0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
      Alert Threshold          : 500 alerts in 300 seconds
      Alert Low Threshold      : 20 alerts in 300 seconds
    SNMP Agent Mib Configuration:
    STARENT-MIB : Enabled
    IF-MIB : Disabled
    ENTITY-MIB : Disabled
    ENTITY-STATE-MIB : Disabled
    ENTITY-SENSOR-MIB : Disabled
    HOST-RESOURCES-MIB : Disabled
    CISCO-MOBILE-WIRELESS-SERVICE-MIB : Disabled
    CISCO-ENTITY-DISPLAY-MIB : Disabled
    CISCO-ENTITY-EXTENSION-MIB : Disabled
    CISCO-ENTITY-FRU-CONTROL-MIB : Disabled
    CISCO-ENTITY-REDUNDANCY-MIB : Disabled
    CISCO-IP-LOCAL-POOL-MIB : Disabled
    CISCO-PROCESS-MIB : Disabled
    CISCO-FLASH-MIB : Disabled
    CISCO-SYSTEM-EXT-MIB : Disabled
    CISCO-IPSEC-FLOW-MONITOR-MIB : Disabled
    CISCO-ENHANCED-IPSEC-FLOW-MIB : Disabled
    CISCO-IF-EXTENSION-MIB : Disabled

    Comme l'ID de moteur n'est pas créé, aucun fichier de moteur n'est trouvé dans la mémoire Flash comme vérifié.

    [local]LAB# cli test-commands password xxxx
    [local]LAB# debug shell
    LAB:card1-cpu0# cd /flash
    LAB:card1-cpu0# ls -lart | grep .eng  ------ No engine file found in flash
    LAB:card1-cpu0#

    D'après les vérifications, vous voyez que l'ID snmp-engine n'est pas configuré. Il est obligatoire pour la prise en charge de SNMPv3. L'ID snmp-engine est un ID unique qui doit être configuré dans le noeud. Pour une connexion sécurisée entre chaque noeud et le serveur, elle doit être unique et ne peut pas être identique à un autre noeud.

    Solution de contournement:

    Pour la prise en charge de SNMPv3, l'ID de moteur SNMP est obligatoire. Vous devez donc configurer l'ID de moteur.

    Étape 1. Configuration de l'ID snmp-engine.
    Étape 2. Redémarrez le processus SNMP.

    La solution de contournement doit être suivie une fois la mise à niveau terminée au cas où le protocole SNMP s'arrêterait pour la version 3 et serait surtout observé dans les versions ultérieures à 21.22.x.

    Étape 1. Configuration de l'ID du moteur snmp

    Pour configurer l'ID de moteur snmp, il est nécessaire d'avoir au moins un ID de moteur snmp à 10 chiffres ou plus. Cependant, cela dépend de l'opérateur de la façon dont ils ont configuré leurs noeuds.

    Par exemple, ID du moteur SNMP : 80001F88805928415C9FE07840

    De même, vous devez configurer l'ID snmp-engine qui doit être unique pour chaque noeud et la même chose s'applique aux noeuds ASR5500 et VPC-DI. Pour les noeuds VPC-DI, des chaînes de valeurs HEX sont généralement configurées et pour ASR5500, les 10 chiffres décimaux sont configurés.

    CLI for snmp-engine ID creation

    [local]LAB# configure
    [local]LAB(config)# snmp engine-id local 80001F88805928415C9FE07841
    [local]LAB(config)# exit
    [local]LAB# show snmp server
    SNMP Server Configuration:
      Server State             : enabled
      SNMP Port                : 161
      sysLocation              :
      sysContact               :
      authenticationFail traps : Disabled
      EngineID                 : 80001F88805928415C9FE07841     -------- Engine ID configured
      Runtime Debugging        : ON
      Runtime Debug Token      : |0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
      Alert Threshold          : 500 alerts in 300 seconds
      Alert Low Threshold      : 20 alerts in 300 seconds
    SNMP Agent Mib Configuration:

    [local]LAB# cli test-commands password xxxx
    [local]LAB# debug shell
    LAB:card1-cpu0# cd /flash
    LAB:card1-cpu0# ls -lrth | grep .eng
    LAB:card1-cpu0# 
    LAB:card1-cpu0# ls -lart | grep .eng
    -rw-rw-r-- 1 root root 30 Apr 19 09:07 .engineInfo   --------- Engine file created as engine ID is configured
    LAB:card1-cpu0#

    Étape 2. Redémarrer le processus SNMP

    Une fois la configuration de l'ID du moteur SNMP terminée, redémarrez simplement le processus SNMP une fois.

    [local]LAB# show task resources | grep snmp
     1/0 snmp             0 0.10%   65% 27.86M 90.00M   18 2000    --    -- -   good

    [local]LAB#

    [local]LAB# task kill facility snmp instance 0

    Enfin, vérifiez que les journaux/indicateurs de performance clés sont envoyés au serveur, afin de résoudre le problème.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    10-Oct-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Bharati Choudhary
      Ingénieur TAC Cisco
    • Krishna Kishore D V
      Responsable technique Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits