Configurar interceptação SNMPv3 no Cisco cEdge Router

Introduction

Este documento descreve a configuração para ativar as interceptações da versão 3 do Protocolo de Gerenciamento de Rede Simples (SNMP - Simple Network Management Protocol) usando um modelo de recurso vManage em um roteador cEdge.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Solução Cisco SDWAN
• Compreensão básica do SNMP

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Roteador de serviços em nuvem Cisco 1000V (CSR1000v) executando 16.12.3 
• Versão do vManage executando 19.2.2.
  
  

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Note: As bordas em geral não precisam de armadilhas. No vManage, as versões 20.x e posteriores do cEdge e do vEdge são separadas, a dependência de ter um grupo de interceptação não está mais presente. 

Configurar

Configurações

No vManage:

Etapa 1. Para criar um modelo de recurso SNMP, navegue para CONFIGURATION > TEMPLATES > Feature Template > SNMP.

Insira um nome de modelo e uma descrição seguidos de SNMP no-shutdown, como mostrado nesta imagem.

Etapa 2. Selecione a versão SNMP. Neste caso, a versão 3.

Etapa 3. Crie o Grupo de interceptação SNMP e preencha os módulos de interceptação (trapping), como mostrado nesta imagem.

Etapa 4. Crie um servidor de destino de armadilha SNMP.

Aqui é usado o mgmt-intf Virtual Routing Forwarding (VRF) para obter armadilhas SNMP.

interface GigabitEthernet1
vrf forwarding Mgmt-intf
ip dhcp client default-router distance 1
ip address dhcp
negotiation auto
arp timeout 1200
no mop enabled
no mop sysid
end

Etapa 5. Crie o modo de exibição SNMP e adicione o identificador de objeto SNMP (OID).

Etapa 6. Crie um grupo SNMP e anexe a exibição SNMP criada anteriormente a ele.

Passo 7. Adicione o usuário SNMPv3, como mostrado nesta imagem.

Etapa 8. Anexe o modelo de recurso SNMP na seção de modelo adicional do modelo de dispositivo:

Etapa 9. Conecte o modelo do dispositivo ao respectivo dispositivo.

Verificar

No cEdge:

Ative estas depurações:

debug snmp packets
debug snmp detail

Gerar interceptação SNMP: test snmp trap config

cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
cEdge#
Aug 19 14:26:03.124: SNMP: Queuing packet to 10.48.35.219
Aug 19 14:26:03.124: SNMP: V2 Trap, reqid 5563, errstat 0, erridx 0
sysUpTime.0 = 233535801
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
Aug 19 14:26:03.374: SNMP: Packet sent via UDP to 10.48.35.219

Aqui é observado que a interceptação SNMP é enviada ao servidor 10.48.35.219.

Captura do pacote:

Às vezes, você pode notar "CheckMIBView: OID não na exibição MIB." erro em depurações.

Verifique a configuração de visualização SNMP acima e adicione OID a ela (por exemplo: 1.3.6.1.4.1).

Troubleshoot

debug snmp detail 
debug snmp packets

cEdge#test snmp trap config
Generating CONFIG-MAN-MIB Trap
SPOKE-8#CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
CheckMIBView: OID is in MIB view.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.
SrCheckNotificationFilter: OID is included.

Aug 19 14:30:16.527: SNMP: Queuing packet to 10.48.35.219Sr_send_trap: trap sent to 10.48.35.219:161:Mgmt-intf

Aug 19 14:30:16.527: SNMP: V2 Trap, reqid 5564, errstat 0, erridx 0
sysUpTime.0 = 233561141
snmpTrapOID.0 = ciscoConfigManEvent
ccmHistoryEventCommandSource.2 = 1
ccmHistoryEventConfigSource.2 = 2
ccmHistoryEventConfigDestination.2 = 2
ccmHistoryEventTerminalUser.2 = test
SrV2GenerateNotification:Function has reached clean up routine.

Aug 19 14:30:16.777: SNMP: Packet sent via UDP to 10.48.35.219



cEdge#sh snmp | i sent
Logging to 10.48.35.219.161, 0/10, 3316 sent, 2039 dropped.


cEdge#sh snmp user

User name: SNMP_V3_USER_VMANAGE
Engine ID: 766D616E6167652D0A151515
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SNMP-GRP-VMANAGE


cEdge#show snmp group
groupname: ILMI security model:v1
contextname: 
     
     
       storage-type: permanent readview : *ilmi writeview: *ilmi notifyview: 
      
        row status: active groupname: ILMI security model:v2c contextname: 
       
         storage-type: permanent readview : *ilmi writeview: *ilmi notifyview: 
        
          row status: active groupname: SNMP-GRP-VMANAGE security model:v3 priv contextname: 
         
           storage-type: nonvolatile readview : SNMP-VIEW_VMANAGE writeview: 
          
            notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F row status: active groupname: SNMP_V3_USER_VMANAGE security model:v3 priv contextname: 
           
             storage-type: nonvolatile readview : 
            
              writeview: 
             
               notifyview: *tv.FFFFFFFF.FFFFFFFF.FFFFFFFF.F row status: active 
              
             
            
           
          
         
        
       
     

Informações Relacionadas

• Exemplo de configuração de Captura de pacote incorporado para Cisco IOS e IOS-XE
• Usar interceptações SNMP
• Navegador de objeto SNMP Navigator
• Suporte Técnico e Documentação - Cisco Systems