Configurar e solucionar problemas de SNMPv3 para CER

Opções de download

  • PDF     (790.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (717.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (565.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:10 de junho de 2021
ID do documento:216178

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como configurar e solucionar problemas do Simple Network Management Protocol (SNMP) versão 3 para o Cisco Emergency Responder (CER).

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco Unified Communications Manager (CUCM)
    • Cisco Emergency Responder
    • protocolo SNMP

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • CUCM: 11.5.1.14900-8
    • CER: 11.5.4.50000-6
    • Switch: WS-C3560CX-12PC-S

    The information in this document was created from the devices in a specific lab environment. Todos os dispositivos usados neste documento iniciaram com uma configuração limpa (padrão). If your network is live, make sure that you understand the potential impact of any command.

    Informações de Apoio

    O Emergency Responder usa o SNMP para obter informações sobre as portas em um switch. Depois que as informações são obtidas, o usuário do administrador CER pode atribuir as portas ao ERL (Emergency Response Locations) e, assim, o Emergency Responder pode identificar os telefones conectados às portas e atualizar suas atribuições de ERL.

    O SNMP V3 fornece recursos de segurança adicionais que cobrem a integridade da mensagem, a autenticação e a criptografia. Além disso, o SNMP V3 controla o acesso do usuário a áreas específicas da árvore MIB.

    O Emergency Responder lê apenas as informações de SNMP; ele não grava alterações na configuração do switch; portanto, você só precisa configurar as strings de comunidade de leitura de SNMP.

    Há algumas condições para rastrear por portas de switch em CER:

    • O CER busca interfaces de switch, portas e VLANs (apenas para CAM), informações do Cisco Discovery Protocol (CDP).
    • O CER busca telefones registrados do CUCM.
    • O CER examina o nome do dispositivo enviado do CUCM e procura se o MAC pertence a uma porta do switch. Se o MAC for encontrado, o CER atualiza seu banco de dados com a localização da porta de um telefone.

    Configurar

    Ao configurar as strings SNMP para seus switches, você também deve configurar as strings SNMP para seus servidores Unified Communications Manager. O Emergency Responder deve ser capaz de fazer consultas SNMP de todos os servidores Unified CM em que os telefones estão registrados para obter as informações do telefone.

    A CER oferece a possibilidade de usar padrões, por exemplo, 10.0.*.* ou 10.1.*.* para os dispositivos com IPs que começam com 10.0 ou 10.1. Se quiser incluir todos os endereços possíveis, você pode usar a sub-rede *.*.*.*.*.

    Configuração CER

    Para configurar o SNMPv3 para rastreamento de telefone no Cisco Emergency Responder, siga estas etapas:

    Etapa 1. Como mostrado na imagem, certifique-se de que os serviços SNMP Master Agent, CER e Cisco Phone Tracking Engine sejam iniciados.

    Etapa 2. Para configurar as configurações SNMP usadas para switches e nós CUCM, navegue até CER Admin > Phone Track > SNMPv2/v3. Você pode configurar o nome de usuário SNMP, a autenticação e as informações de privacidade, conforme mostrado na imagem.

    Neste exemplo, 10.1.61.10 é o IP do switch e 10.1.61.158 é o IP do Call Manager. A configuração do SNMPv3 em CER é como mostrado na imagem.

    Note: Você pode especificar *.*.*.* ou outros curingas/intervalos no endereço IP/nome do host para incluir mais de um servidor; caso contrário, você pode configurar endereços IP específicos.

    Etapa 3. Para configurar o IP do switch em switches LAN, navegue até CER Admin > Phone Track > LAN switch detail > Add LAN Switch conforme mostrado na imagem.

    Configuração do Communications Manager

    No CUCM, há dois níveis de conectividade SNMP, o SNMP Master Agent e o Cisco CallManager SNMP Service. Você deve habilitar ambos os serviços em todos esses nós com o serviço CallManager ativado. Para configurar o servidor do Cisco Unified Communications Manager, siga estas etapas.

    Etapa 1. Para verificar o status do serviço SNMP Cisco CallManager, navegue para Cisco Unified Serviceability > Tools > Feature services. Selecione o servidor e certifique-se de que o status do Cisco CallManager SNMP Service esteja ativado conforme mostrado na imagem.

    Etapa 2. Para verificar o status do SNMP Master Agent, navegue para Cisco Unified Serviceability > Tools > Network services. Selecione o servidor e verifique se o serviço SNMP Master Agent é executado conforme mostrado na imagem.

    Etapa 3. Para configurar o SNMPv3 no CUCM, navegue para Cisco Unified Serviceability > SNMP > V3 > Usuário. Selecione o servidor e configure o Nome de usuário, as Informações de autenticação e as Informações de privacidade, conforme mostrado na imagem.

    Configuração do Switch

    Para rastrear telefones por switchport, a configuração de SNMP no switch deve corresponder à configuração no servidor CER. Use estes comandos para configurar o switch.

    snmp-server group <GroupName> v3 auth read <Name_of_View>

    snmp-server user <User> <GroupName> v3 auth [sha/md5] <authentication_password> priv [DES/AES128] <privacy_password>

    snmp-server view <Name_of_View> iso incluído

    Exemplo:

    Switch(config)#snmp-server group Grouptest v3 auth read Viewtest
Switch(config)#snmp-server user cersnmpv3 Grouptest v3 auth md5 cisco123 priv des cisco123
Switch(config)#snmp-server view Viewtest iso included

    Para verificar sua configuração, use o comando show run | s snmp como mostrado no exemplo.

    Switch#show run | s snmp
snmp-server group Grouptest v3 auth read Viewtest
snmp-server view Viewtest iso included

    Verificar

    Cada CUCM que executa o serviço Cisco CallManager também deve executar serviços SNMP. Se tudo estiver configurado corretamente, você deverá ver todos os nós do CallManager quando clicar no hiperlink Cisco Unified Communications Manager List e os telefones deverão ser rastreados por switchport.

    Etapa 1. Para verificar a lista de nós do CUCM, navegue para CER Admin > Rastreamento de telefone > Cisco Unified Communications Manager. Clique no hiperlink como mostrado na imagem.

    Etapa 2. Para confirmar se os telefones são rastreados por switchport, navegue para CER Admin > ERL Membership > Switchport > Filter > e clique em Find. O endereço IP do switch e os telefones rastreados devem estar listados conforme mostrado na imagem.

    Troubleshoot

    SNMP Walk versão 3

    Para confirmar se o CUCM e o switch respondem ao CER, você pode usar o comando SNMP walk v3. O Identificador de Objeto recomendado (OID) é 1.3.6.1.2.1.1.2.0, como mostrado no exemplo.

    Exemplo de SNMP walk versão 3 de CER para CUCM:

    admin:utils snmp walk 3
Enter the user name:: cucmsnmpv3
Enter the authentication protocol [SHA]::
Enter the authentication protocol [SHA]:: MD5
Enter the authentication protocol pass phrase:: ********
Enter the privacy protocol [AES128]:: DES
Enter the privacy protocol pass phrase:: ********
Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.158
The Object ID (OID):: 1.3.6.1.2.1.1.2.0
Enter parameter as "file" to log the output to a file. [nofile]::
This command may temporarily impact CPU performance.
Continue (y/n)?y
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1348

    Exemplo de SNMP walk versão 3 do CER para o switch:

    admin:utils snmp walk 3
Enter the user name:: cersnmpv3
Enter the authentication protocol [SHA]:: MD5
Enter the authentication protocol pass phrase:: ********
Enter the privacy protocol [AES128]:: DES
Enter the privacy protocol pass phrase:: ********
Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.10
The Object ID (OID):: 1.3.6.1.2.1.1.2.0
Enter parameter as "file" to log the output to a file. [nofile]::
This command may temporarily impact CPU performance.
Continue (y/n)?y
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2134

    Exemplo de SNMP walk v3 com acesso raiz em CER:

    snmpwalk -v3 -u <User> -l authPriv –A <auth_password> –a [MD5/SHA]  -x [DES/AES128] -X <Priv_password> IP_Device <OID>

    Where:
    -u : é o usuário snmp v3.
    -l : é o modo de autenticação [noAuthNoPriv|authNoPriv|authPriv].
    -A : é a senha de autenticação.
    -a : é o protocolo de autenticação [MD5|SHA].
    -x: é o protocolo de privacidade [DES/AES128].
    -x: é a senha do protocolo de privacidade.

    O exemplo da saída é como mostrado na imagem.

    Se você receber o seguinte erro "Erro ao gerar uma chave (Ku) a partir da frase secreta de privacidade fornecida", tente com a seguinte sintaxe: 

    snmpwalk -v3 -l authPriv -u <User> –a [MD5/SHA] –A <auth_password> -x [DES/AES128] -X <Priv_password> IP_Device <OID>

    Verifique se o OID retornado é um dos dispositivos suportados nas notas de versão CER da sua versão.

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cer/11_5_1/english/release_notes/guide/CER_BK_C838747F_00_cisco-emergency-responder-version-1151.html#CER0_CN_SE55891C_00

    Alguns dos OIDs enviados pelo CER ao switch são:

    • 1.3.6.1.2.1.1.1.0 - sysDescr
    • 1.3.6.1.2.1.1.2.0 - sysObjectID
    • 1.3.6.1.2.1.1.5.0 - sysName
    • 1.3.6.1.2.1.1.3.0 - sysUpTime

    Alguns dos OIDs enviados pelo CER ao CUCM são:

    • 1.3.6.1.4.1.9.9.156.1.1.2.1.7 - ccmEntry/ ccmInetAddress
    • 1.3.6.1.2.1.1.2.0 - sysObjectID
    • 1.3.6.1.4.1.9.9.156.1.1.2.1.2 - ccmName

    Captura do pacote

    É muito útil obter uma captura de pacote para isolar problemas com o rastreamento de telefone, essas são as etapas para obter uma captura de pacote no CER.

    Etapa 1. Inicie uma captura de pacote via CLI com o comando utils network capture eth0 file ExampleName size all count 10000, onde ExampleName é o nome para sua captura de pacote.

    Etapa 2. Replicar o problema (efetuar a chamada 911, a caminhada SNMP, a atualização de rastreamento de telefone, etc.).

    Etapa 3. Parar a captura de pacotes com Ctrl+C

    Etapa 4. Confirme se a captura de pacote foi salva no CER com o comando file list ativelog platform/cli/*

    Etapa 5. Recupere a captura de pacote com o comando file get ativelog platform/cli/ExampleName.cap (é necessário um servidor SFTP para exportar o arquivo).

    Ative os registros no CER

    Para ativar os registros no Emergency Responder Server, navegue para CER Admin > Sistema > Configurações do Servidor. Ative todas as caixas de seleção; ele não gera nenhum impacto de serviço no servidor.

    Para solucionar problemas de um switch que não é mostrado nas portas do switch (CER > Admin > Associação ERL > Portas do switch), estas etapas devem ser realizadas:

    1. Verifique a configuração em Admin > Rastreamento de telefone > Detalhes do switch LAN.
    2. Verifique a configuração em Admin > Rastreamento de telefone > SNMP v2 / v3.
    3. Verifique a caixa de seleção Ativar rastreamento de telefone baseado em CAM. Se for um switch que não seja da Cisco ou se o CDP estiver desativado, marque a caixa de seleção Ativar rastreamento de telefone baseado em CAM.
    4. Verifique a configuração do SNMP no switch.
    5. Coletar registros de rastreamento de telefone.

    Se as portas do switch aparecerem, mas os telefones não aparecerem, estas etapas devem ser executadas:

    1. Configuração SNMP em CER e Communications Managers.
    2. Confirme o IP/nome do host no Cisco Unified Communications Manager.
    3. Confirme se os telefones não mostrados pertencem a um Communications Manager específico.
    4. Confirme se os serviços SNMP (SNMP Master Agent / CallManager SNMP Service) foram iniciados em todos os nós do CallManager no cluster.
    5. Confirme a acessibilidade do CUCM através da caminhada SNMP.
    6. Coletar registros de rastreamento de telefone.

    Exemplo 1 de registros de rastreamento de telefone CER:

    305: Jun 30 12:05:17.385 EDT %CER-CER_PHONETRACKINGENGINE-7-DEBUG:SnmpSocketReader-47637:SnmpPrivacyParam encryptDESPrivParam Exception thrown while encrypting DES parameters :Cannot find any provider supporting DES/CBC/NoPadding

    Possível motivo: Configuração incorreta nas Informações de privacidade do SNMPv3.

    Exemplo 2 de registros de rastreamento de telefone CER:

    Snmp exception while reading ccmVersion on <IP address CCM Node>

    Possível motivo: O serviço SNMP Cisco CallManager é desativado em um dos nós do CUCM.

    Informações Relacionadas

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cer/11_5_1/english/administration/guide/CER_BK_R00ED2C0_00_cisco-emergency-responder-administration-guide-1151/CER_BK_R00ED2C0_00_cisco-emergency-responder-administration-guide-1151_appendix_01101.html#CER0_RF_S51098E7_00

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cer/10_0_1/english/administration/guide/CER0_BK_CA66317A_00_cisco-emergency-responder-administration-10_0/CER0_BK_CA66317A_00_cisco-emergency-responder-administration-10_0_chapter_01100.pdf

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Victor Gutierrez Luna
      Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos