CER용 SNMPv3 구성 및 문제 해결
목차
소개
이 문서에서는 Cisco CER(Emergency Responder)용 SNMP(Simple Network Management Protocol) 버전 3을 구성하고 문제를 해결하는 방법을 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco CUCM(Unified Communications Manager)
- Cisco Emergency Responder
- SNMP 프로토콜
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- CUCM:11.5.1.14900-8
- CER:11.5.4.50000-6
- 스위치:WS-C3560CX-12PC-S
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 지워진(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
Emergency Responder는 SNMP를 사용하여 스위치의 포트에 대한 정보를 가져옵니다.정보를 얻으면 CER 관리자 사용자는 포트를 ERL(Emergency Response Locations)에 할당하여 Emergency Responder가 포트에 연결된 전화기를 식별하고 ERL 할당을 업데이트할 수 있습니다.
SNMP V3는 메시지 무결성, 인증 및 암호화를 다루는 추가 보안 기능을 제공합니다.또한 SNMP V3는 MIB 트리의 특정 영역에 대한 사용자 액세스를 제어합니다.
Emergency Responder는 SNMP 정보만 읽습니다. 스위치 컨피그레이션에 변경 사항을 쓰지 않으므로 SNMP 읽기 커뮤니티 문자열만 구성해야 합니다.
CER의 스위치 포트로 추적할 수 있는 몇 가지 조건이 있습니다.
- CER는 스위치 인터페이스, 포트 및 VLAN(CAM에만 해당), Cisco Discovery Protocol(CDP) 정보를 가져옵니다.
- CER는 CUCM에서 등록된 전화기를 가져옵니다.
- CER는 CUCM에서 전송된 디바이스 이름을 확인하고 MAC이 스위치 포트에 속하는지 여부를 검색합니다.MAC이 발견되면 CER는 해당 데이터베이스를 전화기의 포트 위치로 업데이트합니다.
구성
스위치에 대한 SNMP 문자열을 구성할 때 Unified Communications Manager 서버에 대한 SNMP 문자열도 구성해야 합니다.Emergency Responder는 전화기 정보를 가져오려면 전화기가 등록된 모든 Unified CM 서버에 대해 SNMP 쿼리를 만들 수 있어야 합니다.
CER는 10.0.*.* 또는 10.1.*.*와 같이 10.0 또는 10.1로 시작하는 IP를 사용하는 장치에 패턴을 사용할 수 있습니다. 가능한 모든 주소를 포함하려면 서브넷 *.*.*.*.*.*.
CER 컨피그레이션
Cisco Emergency Responder에서 전화 추적을 위해 SNMPv3을 구성하려면 다음 단계를 수행합니다.
1단계. 이미지에 표시된 대로 SNMP 마스터 에이전트, CER 및 Cisco Phone 추적 엔진 서비스가 시작되었는지 확인합니다.
2단계. 스위치 및 CUCM 노드에 사용되는 SNMP 설정을 구성하려면 CER Admin > Phone tracking > SNMPv2/v3로 이동합니다. 이미지에 표시된 대로 SNMP 사용자 이름, 인증 및 개인 정보 정보를 구성할 수 있습니다.
이 예에서 10.1.61.10은 스위치의 IP이고 10.1.61.158은 통화 관리자의 IP입니다.CER의 SNMPv3 컨피그레이션은 이미지에 표시된 것과 같습니다.
3단계. LAN 스위치에서 스위치 IP를 구성하려면 이미지에 표시된 대로 CER Admin > Phone tracking > LAN switch detail > Add LAN Switch로 이동합니다.
Communications Manager 구성
CUCM에는 SNMP Master Agent 및 Cisco CallManager SNMP Service라는 두 가지 수준의 SNMP 연결이 있습니다.CallManager 서비스가 활성화된 모든 노드에서 두 서비스를 모두 활성화해야 합니다.Cisco Unified Communications Manager 서버를 구성하려면 다음 단계를 수행합니다.
1단계. Cisco CallManager SNMP Service의 상태를 확인하려면 Cisco Unified Serviceability > Tools > Feature services로 이동합니다.서버를 선택하고 이미지에 표시된 대로 Cisco CallManager SNMP 서비스 상태가 활성화되었는지 확인합니다.
2단계. SNMP 마스터 에이전트의 상태를 확인하려면 Cisco Unified Serviceability > Tools > Network services로 이동합니다.서버를 선택하고 이미지에 표시된 대로 SNMP 마스터 에이전트 서비스가 실행되는지 확인합니다.
3단계. CUCM에서 SNMPv3을 구성하려면 Cisco Unified Serviceability > SNMP > V3 > User로 이동합니다.서버를 선택하고 이미지에 표시된 대로 사용자 이름, 인증 정보 및 개인 정보 정보를 구성합니다.
스위치 구성
스위치 포트별로 전화기를 추적하려면 스위치의 SNMP 컨피그레이션이 CER 서버의 컨피그레이션과 일치해야 합니다.이 명령을 사용하여 스위치를 구성합니다.
snmp-server group <GroupName> v3 auth read <Name_of_View>
snmp-server user <User> <GroupName> v3 auth [sha/md5] <authentication_password> priv [DES/AES128] <privacy_password>
snmp-server view <Name_of_View> iso 포함
예:
Switch(config)#snmp-server group Grouptest v3 auth read Viewtest Switch(config)#snmp-server user cersnmpv3 Grouptest v3 auth md5 cisco123 priv des cisco123 Switch(config)#snmp-server view Viewtest iso included
컨피그레이션을 확인하려면 show run을 사용합니다. 예와 같이| s snmp를 사용합니다.
Switch#show run | s snmp snmp-server group Grouptest v3 auth read Viewtest snmp-server view Viewtest iso included
다음을 확인합니다.
Cisco CallManager 서비스를 실행하는 각 CUCM도 SNMP 서비스를 실행해야 합니다.모두 올바르게 구성된 경우 Cisco Unified Communications Manager 목록 하이퍼링크를 클릭할 때 모든 CallManager 노드가 표시되어야 하며, switchport를 통해 전화기를 추적해야 합니다.
1단계. CUCM 노드 목록을 확인하려면 CER Admin(CER 관리) > Phone tracking(전화 추적) > Cisco Unified Communications Manager로 이동합니다.이미지에 표시된 대로 하이퍼링크를 클릭합니다.
2단계. 전화기가 스위치 포트로 추적되는지 확인하려면 CER Admin(CER 관리) > ERL Membership(ERL 멤버십) > Switchport(스위치 포트) > Filter(필터) >로 이동하고 Find(찾기)를 클릭합니다.추적된 스위치 IP 주소와 폰은 이미지에 표시된 대로 나열되어야 합니다.
문제 해결
SNMP Walk 버전 3
CUCM과 스위치가 모두 CER에 응답하는지 확인하기 위해 SNMP walk v3 명령을 사용할 수 있습니다.권장 OID(개체 식별자)는 예와 같이 1.3.6.1.2.1.1.2.0.
CER에서 CUCM으로 SNMP Walk 버전 3의 예:
admin:utils snmp walk 3 Enter the user name:: cucmsnmpv3 Enter the authentication protocol [SHA]:: Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.158 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1348
CER에서 스위치까지 SNMP 워크 버전 3의 예:
admin:utils snmp walk 3 Enter the user name:: cersnmpv3 Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.10 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2134
CER에서 루트 액세스 권한이 있는 SNMP walk v3의 예:
snmpwalk -v3 -u <User> -l authPriv –A <auth_password> –a [MD5/SHA] -x [DES/AES128] -X <Priv_password> IP_Device <OID>
위치:
-u :snmp v3 사용자입니다.
-l :인증 모드 [noAuthNoPriv|authNoPriv|authPriv]입니다.
-A:는 인증 비밀번호입니다.
-a:인증 프로토콜[MD5|SHA]입니다.
-x :는 개인 정보 보호 프로토콜[DES/AES128]입니다.
-X :프라이버시 프로토콜 비밀번호입니다.
출력의 예는 이미지에 표시된 대로 표시됩니다.
"제공된 개인 정보 암호 문구에서 키(Ku) 생성 오류" 오류가 표시되면 다음 구문을 사용해 보십시오.
snmpwalk -v3 -l authPriv -u <User> –a [MD5/SHA] –A <auth_password> -x [DES/AES128] -X <Priv_password> IP_Device <OID>
반환된 OID가 해당 버전의 CER 릴리스 노트에서 지원되는 디바이스 중 하나인지 확인합니다.
CER가 스위치에 전송하는 일부 OID는 다음과 같습니다.
- 1.3.6.1.2.1.1.1.0 - sysDescr
- 1.3.6.1.2.1.1.2.0 - sysObjectID
- 1.3.6.1.2.1.1.5.0 - sysName
- 1.3.6.1.2.1.1.3.0 - sysUpTime
CER가 CUCM에 전송하는 일부 OID는 다음과 같습니다.
- 1.3.6.1.4.1.9.9.156.1.1.2.1.7 - ccmEntry/ ccmInetAddress
- 1.3.6.1.2.1.1.2.0 - sysObjectID
- 1.3.6.1.4.1.9.9.156.1.1.2.1.2 - ccmName
패킷 캡처
전화 추적 문제를 격리하기 위해 패킷 캡처를 가져오는 것이 매우 유용하며, 이는 CER에서 패킷 캡처를 가져오는 단계입니다.
1단계. CLI를 통해 패킷 캡처를 시작합니다. 이 명령은 utils network capture eth0 file ExampleName size all count 10000입니다. 여기서 ExampleName은 패킷 캡처의 이름입니다.
2단계. 문제를 복제합니다(911 통화, SNMP 워크, 전화 추적 업데이트 등).
3단계. Ctrl+C를 사용하여 패킷 캡처를 중지합니다.
4단계. 패킷 캡처가 명령 파일 목록 activelog platform/cli/*와 함께 CER에 저장되었는지 확인합니다.
5단계. 명령 파일 get activelog platform/cli/ExampleName.cap를 사용하여 패킷 캡처를 검색합니다(파일을 내보내려면 SFTP 서버가 필요함).
CER에서 로그 사용
Emergency Responder Server에서 로그를 활성화하려면 CER Admin > System > Server Settings로 이동합니다.모든 확인란을 활성화하면 서버에 어떤 서비스 영향도 미치지 않습니다.
스위치 포트에 표시되지 않은 스위치를 트러블슈팅하려면(CER > Admin > ERL membership > Switch Ports) 다음 단계를 수행해야 합니다.
- Admin(관리) > Phone tracking(전화기 추적) > LAN Switch details(LAN 스위치 세부사항)에서 컨피그레이션을 확인합니다.
- Admin(관리) > Phone tracking(전화기 추적) > SNMP v2 / v3에서 컨피그레이션을 확인합니다.
- Enable CAM based Phone Tracking(CAM 기반 전화기 추적 활성화) 확인란을 확인합니다.Cisco 이외의 스위치이거나 CDP가 비활성화된 경우 Enable CAM based Phone Tracking(CAM 기반 전화기 추적 활성화) 확인란을 선택합니다.
- 스위치에서 SNMP 컨피그레이션을 확인합니다.
- 전화 추적 로그를 수집합니다.
스위치 포트가 표시되지만 전화기가 표시되지 않으면 다음 단계를 수행해야 합니다.
- CER 및 Communications Manager에 대한 SNMP 구성
- Cisco Unified Communications Manager에서 IP/호스트 이름을 확인합니다.
- 표시된 전화기가 특정 Communications Manager에 속하는지 확인합니다.
- 클러스터의 모든 CallManager 노드에서 두 SNMP 서비스(SNMP 마스터 에이전트/CallManager SNMP 서비스)가 모두 시작되었는지 확인합니다.
- SNMP 걸기를 통해 CUCM 연결 가능성을 확인합니다.
- 전화 추적 로그를 수집합니다.
CER 전화 추적 로그의 예 1:
305: Jun 30 12:05:17.385 EDT %CER-CER_PHONETRACKINGENGINE-7-DEBUG:SnmpSocketReader-47637:SnmpPrivacyParam encryptDESPrivParam Exception thrown while encrypting DES parameters :Cannot find any provider supporting DES/CBC/NoPadding
가능한 이유:SNMPv3 프라이버시 정보에 잘못된 컨피그레이션입니다.
CER 전화 추적 로그의 예 2:
Snmp exception while reading ccmVersion on <IP address CCM Node>
가능한 이유:Cisco CallManager SNMP 서비스는 CUCM 노드 중 하나에서 비활성화됩니다.
피드백