Configurazione della trap SNMPv3 sul router Cisco Edge

Opzioni per il download

  • PDF     (561.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (555.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (460.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:30 settembre 2020
ID documento:215989

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive la configurazione per abilitare i trap SNMP (Simple Network Management Protocol) versione 3 utilizzando un modello di funzionalità vManage su un router cEdge.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Soluzione Cisco SDWAN
    • Conoscenze base di SNMP

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco Cloud Services Router 1000V (CSR1000v) router con versione 16.12.3 
    • vManage versione 19.2.2.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Nota: In genere, gli spigoli non necessitano di gruppi di trapping. In vManage versioni 20.x e successive i modelli cEdge e vEdge sono separati, la dipendenza dall'avere un trap-group non è più presente. 

    Configurazione

    Configurazioni

    In vManage:

    Passaggio 1. Per creare un modello di funzionalità SNMP, selezionare CONFIGURAZIONE > MODELLI > Modello di funzionalità > SNMP.

    Immettere un nome e una descrizione per il modello, seguiti da SNMP no-shutdown, come mostrato in questa immagine.

    Passaggio 2. Selezionare la versione SNMP. In questo caso - versione 3.

    Passaggio 3. Creare il gruppo di trap SNMP e compilare i moduli di trap, come mostrato in questa immagine.

    Passaggio 4. Creare un server di destinazione dei trap SNMP.

    Qui viene utilizzato mgmt-intf Virtual Routing Forwarding (VRF) per il rilevamento di trap SNMP.

    interface GigabitEthernet1
vrf forwarding Mgmt-intf
ip dhcp client default-router distance 1
ip address dhcp
negotiation auto
arp timeout 1200
no mop enabled
no mop sysid
end

    Passaggio 5. Creare la vista SNMP e aggiungere l'identificatore di oggetto (OID) SNMP.

    Passaggio 6. Creare un gruppo SNMP e allegarvi la vista SNMP creata in precedenza.

    Passaggio 7. Aggiungere un utente SNMPv3, come mostrato in questa immagine.

    Passaggio 8. Allegare il modello di funzionalità SNMP nella sezione dei modelli aggiuntivi del modello del dispositivo:

    Passaggio 9. Collegare il modello del dispositivo al dispositivo corrispondente.

    Verifica

    Su cEdge:

    Abilita questi debug:

    debug snmp packets
debug snmp detail

    Genera trap SNMP: prova configurazione trap snmp

    cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
cEdge#
Aug 19 14:26:03.124: SNMP: Queuing packet to 10.48.35.219
Aug 19 14:26:03.124: SNMP: V2 Trap, reqid 5563, errstat 0, erridx 0
sysUpTime.0 = 233535801
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
Aug 19 14:26:03.374: SNMP: Packet sent via UDP to 10.48.35.219

    In questo caso, la trap SNMP viene inviata al server 10.48.35.219.

    Acquisizione pacchetti:

    A volte, è possibile notare "CheckMIBView: OID non in visualizzazione MIB." errore nei debug.

    Verificare la configurazione della vista SNMP e aggiungervi OID (ad esempio: 1.3.6.1.4.1).

    Risoluzione dei problemi

    debug snmp detail 
debug snmp packets

cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
SPOKE-8#CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

Aug 19 14:30:16.527: SNMP: Queuing packet to 10.48.35.219Sr_send_trap: trap sent to 10.48.35.219:161:Mgmt-intf

Aug 19 14:30:16.527: SNMP: V2 Trap, reqid 5564, errstat 0, erridx 0
sysUpTime.0 = 233561141
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
SrV2GenerateNotification:Function has reached clean up routine.

Aug 19 14:30:16.777: SNMP: Packet sent via UDP to 10.48.35.219



cEdge#sh snmp | i sent
Logging to 10.48.35.219.161, 0/10, 3316 sent, 2039 dropped.


cEdge#sh snmp user

User name: SNMP_V3_USER_VMANAGE
Engine ID: 766D616E6167652D0A151515
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SNMP-GRP-VMANAGE


cEdge#show snmp group
groupname: ILMI security model:v1
contextname: 
     
     
       storage-type: permanent readview : *ilmi writeview: *ilmi notifyview: 
      
        row status: active groupname: ILMI security model:v2c contextname: 
       
         storage-type: permanent readview : *ilmi writeview: *ilmi notifyview: 
        
          row status: active groupname: SNMP-GRP-VMANAGE security model:v3 priv contextname: 
         
           storage-type: nonvolatile readview : SNMP-VIEW_VMANAGE writeview: 
          
            notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F row status: active groupname: SNMP_V3_USER_VMANAGE security model:v3 priv contextname: 
           
             storage-type: nonvolatile readview : 
            
              writeview: 
             
               notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F row status: active

    Informazioni correlate

    TAC Authored

    Contributo dei tecnici Cisco

    • Utsav Dutt
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti