Configurazione di SNMP per Network Services Orchestrator 5.5.3.1

Opzioni per il download

  • PDF     (272.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 agosto 2022
ID documento:218119

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come configurare un protocollo SNMP (Simple Network Management Protocol) per Network Services Orchestrator (NSO).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Configurazione SNMP caricata nel database di configurazione NSO (CDB).
    • Allarmi generati sull'NSO.
    • Supporto del comando 'snmpwalk' sul server.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    La configurazione è stata testata e convalidata su CentOS 7. Su Ubuntu 18.04, l'output è simile a quello di CentOS, ma gli allarmi non vengono generati.

    Il servizio SNMP integrato fornito da Linux può essere arrestato:

    [root@nso-recreate ~]# service snmpd status 

    Redirectin to /bin/systemctl status snmpd.service

    snmpd.service - Simple Network Management Protocol (SNMP) Daemon.

    Loaded: loaded (/usr/lib/systemd/system/snmpd.service; disabled; vendor preset: disabled)

    Active: inactive (dead)

    Configurazione

    Nella CLI di NSO, accedere alla modalità di configurazione e apportare le modifiche; la configurazione finale del protocollo SNMP è:

    admin@ncs# show running-config snmp
    snmp agent enabled
    snmp agent ip 0.0.0.0
    snmp agent udp-port 4000
    snmp agent version v1
    snmp agent version v2c
    snmp agent version v3
    snmp agent engine-id enterprise-number 32473
    snmp agent engine-id from-text testing
    snmp agent max-message-size 50000
    snmp system contact ""
    snmp system name ""
    snmp system location ""
    snmp usm local user initial
    auth sha password authpass
    priv aes password privpass
    !
    snmp target monitor
    ip 127.0.0.1
    udp-port 162
    tag [ monitor ]
    timeout 1500
    retries 3
    v2c sec-name public
    !
    snmp community public
    sec-name public
    !
    snmp notify foo
    tag monitor
    type trap
    !
    snmp vacm group initial
    member initial
    sec-model [ usm ]
    !
    access usm no-auth-no-priv
    read-view internet
    notify-view internet
    !
    access usm auth-no-priv
    read-view internet
    notify-view internet
    !
    access usm auth-priv
    read-view internet
    notify-view internet
    !
    !
    snmp vacm group public
    member public
    sec-model [ v1 v2c ]
    !
    access any no-auth-no-priv
    read-view internet
    notify-view internet
    !
    !
    snmp vacm view internet
    subtree 1.3.6.1
    included
    !
    !
    snmp vacm view restricted
    subtree 1.3.6.1.6.3.11.2.1
    included
    !
    subtree 1.3.6.1.6.3.15.1.1
    included
    !
    !

    Configurazioni aggiuntive

    Per verificare il funzionamento del protocollo SNMP, è possibile creare un allarme e verificarlo tramite show alarms alarm-list  comando:

    admin@ncs# show alarms alarm-list
    alarms alarm-list number-of-alarms 2
    alarms alarm-list last-changed 2022-03-31T09:26:58.912259+00:00
    alarms alarm-list alarm ios0 connection-failure /devices/device[name='ios0'] ""
    is-cleared false
    last-status-change 2022-03-31T09:26:58.912259+00:00
    last-perceived-severity major
    last-alarm-text "Failed to connect to device ios0: connection refused: NEDCOM CONNECT: Connection refused (Connection refused) in new state" 
    status-change 2022-03-31T09:26:58.912259+00:00
    received-time 2022-03-31T09:26:58.912259+00:00
    perceived-severity major
    alarm-text "Failed to connect to device ios0: connection refused: NEDCOM CONNECT: Connection refused (Connection refused) in new state" 
    alarms alarm-list alarm jun0 connection-failure /devices/device[name='jun0'] ""
    is-cleared false
    last-status-change 2022-03-31T09:26:57.507969+00:00
    last-perceived-severity major
    last-alarm-text "Failed to connect to device jun0: connection refused" 
    status-change 2022-03-31T09:26:57.507969+00:00
    received-time 2022-03-31T09:26:57.507969+00:00
    perceived-severity major
    alarm-text "Failed to connect to device jun0: connection refused" 

    Verifica

    Per verificare che le configurazioni siano corrette, verificare le diverse versioni di SNMP:

    Nota: Per ottenere l'intero output, è possibile utilizzare OID .1.3.6.1. Per ottenere solo gli allarmi, è possibile utilizzare 1.3.6.1.4.1.

    Versione 1

    snmpwalk -v 1 -c pubblico 0.0.0.0:4000 .1.3.6.1

    snmpwalk -v 1 -c pubblico 0.0.0.0:4000 .1.3.6.1.4.1

    Versione 2

    snmpwalk -v 2c -c pubblico 0.0.0.0:4000 .1.3.6.1
    snmpwalk -v 2c -c pubblico 0.0.0.0:4000 .1.3.6.1.4.1

    Versione 3

    snmpwalk -On -v3 -a SHA -x AES -A 'authpass' -X 'privpass' -l 'authPriv' -u 'iniziale' 0.0.0.0:4000 .1.3.6.1

    snmpwalk -On -v3 -a SHA -x AES -A 'authpass' -X 'privpass' -l 'authPriv' -u 'initial' 0.0.0.0:4000 .1.3.6.1.4.1

    L'output previsto per il snmpwalk comando:

    [root@nso-recreate ~]# snmpwalk -On -v3 -a SHA -x AES -A 'authpass' -X 'privpass' -l 'authPriv' -u 'initial' 0.0.0.0:4000 .1.3.6.1.4.1
    .1.3.6.1.4.1.24961.2.103.1.1.1.0 = Gauge32: 2
    .1.3.6.1.4.1.24961.2.103.1.1.2.0 = Hex-STRING: 07 E6 03 1F 09 1A 3A 09 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.2.1 = STRING: "connection-failure"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.2.2 = STRING: "connection-failure"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.3.1 = STRING: "jun0"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.3.2 = STRING: "ios0"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.4.1 = STRING: "/ncs:devices/ncs:device[ncs:name='jun0']"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.4.2 = STRING: "/ncs:devices/ncs:device[ncs:name='ios0']"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.5.1 = OID: .0.0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.5.2 = OID: .0.0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.6.1 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.6.2 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.7.1 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.7.2 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.8.1 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.8.2 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.9.1 = Gauge32: 0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.9.2 = Gauge32: 0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.10.1 = Hex-STRING: 07 E6 03 1F 09 1A 39 05 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.10.2 = Hex-STRING: 07 E6 03 1F 09 1A 3A 09 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.11.1 = Hex-STRING: 07 E6 03 1F 09 1A 39 05 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.11.2 = Hex-STRING: 07 E6 03 1F 09 1A 3A 09 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.12.1 = INTEGER: 4
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.12.2 = INTEGER: 4
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.13.1 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.13.2 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.14.1 = STRING: "Failed to connect to device jun0: connection refused" 
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.14.2 = STRING: "Failed to connect to 
    device ios0: connection refused: NEDCOM CONNECT: Connection refused (Connection refused) in new state" 

    Risoluzione dei problemi

    Alcuni problemi noti sono: 

    • snmpwalk: Timeout

    Il timeout può verificarsi per i motivi seguenti:

    - NSO non attivo

    - IP/Port utilizzato nel comando non corretto

    • Nome utente sconosciuto (solo v3)

    Il nome utente associato è errato/errato, il valore dopo il parametro "-u"

    • Nessun oggetto di questo tipo disponibile su questo agente in questo OID

    L'utente iniziale non è assegnato ad alcun gruppo. Aggiungere una delle seguenti opzioni:

    amministratore utente locale snmp usm

      password sha autenticazione....

      password aes privata....

    O

    nome utente ncsoper gruppi nacm [ iniziale pubblica ]

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    31-Aug-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Narayan T
      Tecnico di consulenza software Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci