Configuración de SNMP para Network Services Orchestrator 5.5.3.1

Opciones de descarga

  • PDF     (272.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:31 de agosto de 2022
ID del documento:218119

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar un protocolo simple de administración de red (SNMP) para Network Services Orchestrator (NSO).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Configuración SNMP cargada en la base de datos de configuración de NSO (CDB).
    • Alarmas generadas en NSO.
    • Comando 'snmpwalk' support en el servidor.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    La configuración se ha probado y validado en CentOS 7. En Ubuntu 18.04, el resultado es similar al resultado de CentOS, pero las alarmas no se generan.

    El servicio SNMP incorporado proporcionado por Linux se puede detener:

    [root@nso-recreate ~]# service snmpd status 

    Redirectin to /bin/systemctl status snmpd.service

    snmpd.service - Simple Network Management Protocol (SNMP) Daemon.

    Loaded: loaded (/usr/lib/systemd/system/snmpd.service; disabled; vendor preset: disabled)

    Active: inactive (dead)

    Configuración

    En la CLI de NSO, vaya al modo de configuración y realice estos cambios; la configuración final de SNMP es:

    admin@ncs# show running-config snmp
    snmp agent enabled
    snmp agent ip 0.0.0.0
    snmp agent udp-port 4000
    snmp agent version v1
    snmp agent version v2c
    snmp agent version v3
    snmp agent engine-id enterprise-number 32473
    snmp agent engine-id from-text testing
    snmp agent max-message-size 50000
    snmp system contact ""
    snmp system name ""
    snmp system location ""
    snmp usm local user initial
    auth sha password authpass
    priv aes password privpass
    !
    snmp target monitor
    ip 127.0.0.1
    udp-port 162
    tag [ monitor ]
    timeout 1500
    retries 3
    v2c sec-name public
    !
    snmp community public
    sec-name public
    !
    snmp notify foo
    tag monitor
    type trap
    !
    snmp vacm group initial
    member initial
    sec-model [ usm ]
    !
    access usm no-auth-no-priv
    read-view internet
    notify-view internet
    !
    access usm auth-no-priv
    read-view internet
    notify-view internet
    !
    access usm auth-priv
    read-view internet
    notify-view internet
    !
    !
    snmp vacm group public
    member public
    sec-model [ v1 v2c ]
    !
    access any no-auth-no-priv
    read-view internet
    notify-view internet
    !
    !
    snmp vacm view internet
    subtree 1.3.6.1
    included
    !
    !
    snmp vacm view restricted
    subtree 1.3.6.1.6.3.11.2.1
    included
    !
    subtree 1.3.6.1.6.3.15.1.1
    included
    !
    !

    Configuraciones adicionales

    Para validar si SNMP funciona, puede crear una alarma y verificarla con el comando show alarms alarm-list  comando:

    admin@ncs# show alarms alarm-list
    alarms alarm-list number-of-alarms 2
    alarms alarm-list last-changed 2022-03-31T09:26:58.912259+00:00
    alarms alarm-list alarm ios0 connection-failure /devices/device[name='ios0'] ""
    is-cleared false
    last-status-change 2022-03-31T09:26:58.912259+00:00
    last-perceived-severity major
    last-alarm-text "Failed to connect to device ios0: connection refused: NEDCOM CONNECT: Connection refused (Connection refused) in new state" 
    status-change 2022-03-31T09:26:58.912259+00:00
    received-time 2022-03-31T09:26:58.912259+00:00
    perceived-severity major
    alarm-text "Failed to connect to device ios0: connection refused: NEDCOM CONNECT: Connection refused (Connection refused) in new state" 
    alarms alarm-list alarm jun0 connection-failure /devices/device[name='jun0'] ""
    is-cleared false
    last-status-change 2022-03-31T09:26:57.507969+00:00
    last-perceived-severity major
    last-alarm-text "Failed to connect to device jun0: connection refused" 
    status-change 2022-03-31T09:26:57.507969+00:00
    received-time 2022-03-31T09:26:57.507969+00:00
    perceived-severity major
    alarm-text "Failed to connect to device jun0: connection refused" 

    Verificación

    Para verificar que las configuraciones sean correctas, verifique las diferentes versiones de SNMP:

    Nota: Para obtener el resultado completo, puede utilizar el OID .1.3.6.1. Para obtener sólo las alarmas, puede utilizar 1.3.6.1.4.1.

    Versión 1

    snmpwalk -v 1 -c public 0.0.0.0:4000 .1.3.6.1

    snmpwalk -v 1 -c public 0.0.0.0:4000 .1.3.6.1.4.1

    Versión 2

    snmpwalk -v 2c -c public 0.0.0.0:4000 .1.3.6.1
    snmpwalk -v 2c -c public 0.0.0.0:4000 .1.3.6.1.4.1

    Versión 3

    snmpwalk -On -v3 -a SHA -x AES -A 'authpass' -X 'privpass' -l 'authPriv' -u 'initial' 0.0.0.0:4000 .1.3.6.1

    snmpwalk -On -v3 -a SHA -x AES -A 'authpass' -X 'privpass' -l 'authPriv' -u 'initial' 0.0.0.0:4000 .1.3.6.1.4.1

    El resultado esperado para el snmpwalk comando es:

    [root@nso-recreate ~]# snmpwalk -On -v3 -a SHA -x AES -A 'authpass' -X 'privpass' -l 'authPriv' -u 'initial' 0.0.0.0:4000 .1.3.6.1.4.1
    .1.3.6.1.4.1.24961.2.103.1.1.1.0 = Gauge32: 2
    .1.3.6.1.4.1.24961.2.103.1.1.2.0 = Hex-STRING: 07 E6 03 1F 09 1A 3A 09 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.2.1 = STRING: "connection-failure"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.2.2 = STRING: "connection-failure"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.3.1 = STRING: "jun0"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.3.2 = STRING: "ios0"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.4.1 = STRING: "/ncs:devices/ncs:device[ncs:name='jun0']"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.4.2 = STRING: "/ncs:devices/ncs:device[ncs:name='ios0']"
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.5.1 = OID: .0.0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.5.2 = OID: .0.0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.6.1 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.6.2 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.7.1 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.7.2 = ""
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.8.1 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.8.2 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.9.1 = Gauge32: 0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.9.2 = Gauge32: 0
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.10.1 = Hex-STRING: 07 E6 03 1F 09 1A 39 05 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.10.2 = Hex-STRING: 07 E6 03 1F 09 1A 3A 09 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.11.1 = Hex-STRING: 07 E6 03 1F 09 1A 39 05 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.11.2 = Hex-STRING: 07 E6 03 1F 09 1A 3A 09 2B 00 00
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.12.1 = INTEGER: 4
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.12.2 = INTEGER: 4
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.13.1 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.13.2 = INTEGER: 2
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.14.1 = STRING: "Failed to connect to device jun0: connection refused" 
    .1.3.6.1.4.1.24961.2.103.1.1.5.1.14.2 = STRING: "Failed to connect to 
    device ios0: connection refused: NEDCOM CONNECT: Connection refused (Connection refused) in new state" 

    Solucionar problemas

    Algunos problemas conocidos son: 

    • snmpwalk: Tiempo de espera

    El tiempo de espera puede producirse porque:

    - NSO está inactivo

    - El IP/puerto utilizado en el comando es incorrecto

    • Nombre de usuario desconocido (sólo v3)

    El nombre de usuario asociado es incorrecto, el valor después del parámetro "-u"

    • Este objeto no está disponible en este agente en este OID

    El usuario inicial no está asignado a ningún grupo. Agregue una de las siguientes opciones:

    snmp usm local user admin

      auth sha password ....

      priv aes password ....

    O

    nacm groups group ncsoper user-name [ public initial ]

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    31-Aug-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Narayan T
      Cisco Software Consulting Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco