Configuración y Troubleshooting de SNMPv3 para CER

Opciones de descarga

  • PDF     (822.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (717.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (565.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:10 de junio de 2021
ID del documento:216178

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar y resolver problemas del protocolo simple de administración de red (SNMP) versión 3 para Cisco Emergency Responder (CER).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Cisco Unified Communications Manager (CUCM)
    • Cisco Emergency Responder
    • protocolo SNMP

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • CUCM: 11.5.1.14900-8
    • RCE: 11.5.4.50000-6
    • Switch: WS-C3560CX-12PC-S

    The information in this document was created from the devices in a specific lab environment. Todos los dispositivos que se utilizan en este documento se iniciaron con una configuración sin definir (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

    Antecedentes

    Emergency Responder utiliza SNMP para obtener información sobre los puertos en un switch. Una vez que se obtiene la información, el usuario administrador de CER puede asignar los puertos a ubicaciones de respuesta de emergencia (ERL), de modo que Emergency Responder pueda identificar los teléfonos conectados a los puertos y actualizar sus asignaciones ERL.

    SNMP V3 proporciona funciones de seguridad adicionales que abarcan la integridad, autenticación y cifrado de los mensajes. Además, SNMP V3 controla el acceso de los usuarios a áreas específicas del árbol MIB.

    Emergency Responder sólo lee información SNMP, no escribe cambios en la configuración del switch, por lo que sólo tiene que configurar las cadenas de comunidad de lectura SNMP.

    Hay algunas condiciones para realizar el seguimiento por los puertos de switch en CER:

    • CER obtiene las interfaces de switch, los puertos y las VLAN (sólo para CAM), así como la información del protocolo Cisco Discovery (CDP).
    • CER obtiene teléfonos registrados de CUCM.
    • CER observa el nombre del dispositivo enviado desde CUCM y busca si MAC pertenece a un puerto del switch. Si se encuentra el MAC, el CER actualiza su base de datos con la ubicación del puerto de un teléfono.

    Configurar

    Al configurar las cadenas SNMP para los switches, también debe configurar las cadenas SNMP para los servidores de Unified Communications Manager. Emergency Responder debe poder realizar consultas SNMP de todos los servidores de Unified CM en los que se registran los teléfonos para obtener la información del teléfono.

    CER ofrece la posibilidad de utilizar patrones, por ejemplo 10.0.*.* o 10.1.*.* para los dispositivos con IP que empiezan por 10.0 o 10.1. Si desea incluir todas las direcciones posibles, puede utilizar la subred *.*.*.*.

    Configuración de CER

    Para configurar SNMPv3 para el seguimiento del teléfono en Cisco Emergency Responder, siga estos pasos:

    Paso 1. Como se muestra en la imagen, asegúrese de que se inicien los servicios SNMP Master Agent, CER y Cisco Phone Tracking Engine.

    Paso 2. Para configurar la configuración SNMP utilizada para los switches y nodos CUCM, navegue hasta CER Admin > Phone Tracking > SNMPv2/v3. Puede configurar el nombre de usuario SNMP, la autenticación y la información de privacidad como se muestra en la imagen.

    En este ejemplo, 10.1.61.10 es la IP del switch y 10.1.61.158 es la IP del Call Manager. La configuración SNMPv3 en CER es como se muestra en la imagen.

    Nota: Puede especificar *.*.*.* u otros comodines/rangos en la dirección IP/nombre de host para incluir más de un servidor, de lo contrario, puede configurar direcciones IP específicas.

    Paso 3. Para configurar el switch IP en los switches LAN, navegue hasta CER Admin > Phone Tracking > LAN switch detail > Add LAN Switch como se muestra en la imagen.

    Configuración de Communications Manager

    En CUCM, hay dos niveles de conectividad SNMP: el Agente maestro SNMP y el Servicio SNMP de Cisco CallManager. Debe habilitar ambos servicios en todos esos nodos con el servicio CallManager activado. Para configurar el servidor de Cisco Unified Communications Manager, siga estos pasos.

    Paso 1. Para verificar el estado del servicio SNMP de Cisco CallManager, navegue hasta Serviciabilidad de Cisco Unified > Herramientas > Servicios de funciones. Seleccione el servidor y asegúrese de que el estado del Servicio SNMP de Cisco CallManager esté activado como se muestra en la imagen.

    Paso 2. Para verificar el estado del Agente maestro SNMP, navegue hasta Serviciabilidad de Cisco Unified > Herramientas > Servicios de red. Seleccione el servidor y verifique que el servicio SNMP Master Agente se ejecute como se muestra en la imagen.

    Paso 3. Para configurar SNMPv3 en CUCM, navegue hasta Cisco Unified Serviceability > SNMP > V3 > User. Seleccione el servidor y configure el nombre de usuario, la información de autenticación y la información de privacidad como se muestra en la imagen.

    Configuración del switch

    Para hacer un seguimiento de los teléfonos por switchport, la configuración SNMP en el switch debe coincidir con la configuración en el servidor CER. Utilice estos comandos para configurar el switch.

    snmp-server group <GroupName> v3 auth read <Name_of_View>

    snmp-server user <User> <GroupName> v3 auth [sha/md5] <authentication_password> priv [DES/AES128] <privacy_password>

    snmp-server view <Name_of_View> iso incluido

    Ejemplo:

    Switch(config)#snmp-server group Grouptest v3 auth read Viewtest
Switch(config)#snmp-server user cersnmpv3 Grouptest v3 auth md5 cisco123 priv des cisco123
Switch(config)#snmp-server view Viewtest iso included

    Para verificar su configuración, utilice el comando show run | es snmp como se muestra en el ejemplo.

    Switch#show run | s snmp
snmp-server group Grouptest v3 auth read Viewtest
snmp-server view Viewtest iso included

    Verificación

    Cada CUCM que ejecuta el servicio Cisco CallManager también debe ejecutar los servicios SNMP. Si todo está configurado correctamente, debe ver todos los nodos de CallManager al hacer clic en el hipervínculo Cisco Unified Communications Manager List y el switchport debe hacer un seguimiento de los teléfonos.

    Paso 1. Para verificar la lista de nodos de CUCM, navegue hasta CER Admin > Phone Tracking > Cisco Unified Communications Manager. Haga clic en el hipervínculo como se muestra en la imagen.

    Paso 2. Para confirmar que los teléfonos son rastreados por switchport, navegue hasta CER Admin > ERL Membership > Switchport > Filter > y haga clic en Find. La dirección IP del switch y los teléfonos de los que se realiza el seguimiento deben aparecer como se muestra en la imagen.

    Troubleshoot

    SNMP Walk Versión 3

    Para confirmar que tanto CUCM como el switch responden a CER puede utilizar el comando SNMP walk v3. El identificador de objetos (OID) recomendado es 1.3.6.1.2.1.1.2.0, como se muestra en el ejemplo.

    Ejemplo de SNMP walk versión 3 de CER a CUCM:

    admin:utils snmp walk 3
Enter the user name:: cucmsnmpv3
Enter the authentication protocol [SHA]::
Enter the authentication protocol [SHA]:: MD5
Enter the authentication protocol pass phrase:: ********
Enter the privacy protocol [AES128]:: DES
Enter the privacy protocol pass phrase:: ********
Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.158
The Object ID (OID):: 1.3.6.1.2.1.1.2.0
Enter parameter as "file" to log the output to a file. [nofile]::
This command may temporarily impact CPU performance.
Continue (y/n)?y
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1348

    Ejemplo de SNMP walk versión 3 de CER al switch:

    admin:utils snmp walk 3
Enter the user name:: cersnmpv3
Enter the authentication protocol [SHA]:: MD5
Enter the authentication protocol pass phrase:: ********
Enter the privacy protocol [AES128]:: DES
Enter the privacy protocol pass phrase:: ********
Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.10
The Object ID (OID):: 1.3.6.1.2.1.1.2.0
Enter parameter as "file" to log the output to a file. [nofile]::
This command may temporarily impact CPU performance.
Continue (y/n)?y
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2134

    Ejemplo de SNMP walk v3 con acceso raíz en CER:

    snmpwalk -v3 -u <User> -l authPriv –A <auth_password> –a [MD5/SHA]  -x [DES/AES128] -X <Priv_password> IP_Device <OID>

    Where:
    -u: es el usuario snmp v3.
    -l: es el modo de autenticación [noAuthNoPriv|authNoPriv|authPriv].
    -A: es la contraseña de autenticación.
    -a: es el protocolo de autenticación [MD5|SHA].
    -x: es el protocolo de privacidad [DES/AES128].
    -x: es la contraseña del protocolo de privacidad.

    El ejemplo del resultado es como se muestra en la imagen.

    Si recibe el siguiente error "Error al generar una clave (Ku) a partir de la frase de contraseña de privacidad proporcionada", intente con la siguiente sintaxis: 

    snmpwalk -v3 -l authPriv -u <User> –a [MD5/SHA] –A <auth_password> -x [DES/AES128] -X <Priv_password> IP_Device <OID>

    Verifique que el OID devuelto sea uno de los dispositivos admitidos en las notas de la versión de CER de su versión.

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cer/11_5_1/english/release_notes/guide/CER_BK_C838747F_00_cisco-emergency-responder-version-1151.html#CER0_CN_SE55891C_00

    Algunos de los OID que CER envía al switch son:

    • 1.3.6.1.2.1.1.1.0 - sysDescr
    • 1.3.6.1.2.1.1.2.0 - sysObjectID
    • 1.3.6.1.2.1.1.5.0 - sysName
    • 1.3.6.1.2.1.1.3.0 - sysUpTime

    Algunos de los OID que la RCE envía a la CUCM son:

    • 1.3.6.1.4.1.9.9.156.1.1.2.1.7 - ccmEntry/ ccmInetAddress
    • 1.3.6.1.2.1.1.2.0 - sysObjectID
    • 1.3.6.1.4.1.9.9.156.1.1.2.1.2 - ccmName

    Captura de paquete

    Es muy útil obtener una captura de paquetes para aislar los problemas con el seguimiento telefónico, estos son los pasos para obtener una captura de paquetes en CER.

    Paso 1. Inicie una captura de paquetes a través de la CLI con el comando utils network capture eth0 file ExampleName size all count 10000, donde ExampleName es el nombre para su captura de paquetes.

    Paso 2. Replique el problema (realice la llamada 911, SNMP walk, teléfono rastreo update, etc.).

    Paso 3. Detenga la captura de paquetes con Ctrl+C

    Paso 4. Confirme que la captura de paquetes se guardó en CER con el comando file list activelog platform/cli/*

    Paso 5. Recupere la captura de paquetes con el comando file get activelog platform/cli/ExampleName.cap (se necesita un servidor SFTP para exportar el archivo).

    Activar los registros en CER

    Para habilitar los registros en Emergency Responder Server, navegue hasta CER Admin > System > Server Settings. Active todas las casillas de verificación, no genera ningún impacto en el servicio en el servidor.

    Para resolver problemas de un switch que no se muestra en los puertos de switch (CER > Admin > ERL membership > Switch Ports), se deben realizar estos pasos:

    1. Verifique la configuración en Admin > Phone Tracking > LAN Switch details.
    2. Verifique la configuración en Admin > Phone Tracking > SNMP v2 / v3.
    3. Verifique la casilla Enable CAM based Phone Tracking . Si se trata de un switch que no es de Cisco o CDP está desactivado, marque la casilla de verificación Enable CAM based Phone Tracking (Activar seguimiento telefónico basado en CAM).
    4. Verifique la configuración SNMP en el switch.
    5. Recopilar registros de seguimiento del teléfono.

    Si los puertos del switch aparecen pero los teléfonos no, se deben realizar estos pasos:

    1. Configuración de SNMP en CER y Communications Managers.
    2. Confirme el nombre de host/IP en Cisco Unified Communications Manager.
    3. Confirme si los teléfonos no mostrados pertenecen a un administrador de comunicaciones específico.
    4. Confirme que ambos Servicios SNMP (Agente maestro SNMP / Servicio SNMP de CallManager) se inicien en todos los nodos de CallManager en el clúster.
    5. Confirme el alcance de CUCM a través de SNMP walk.
    6. Recopilar registros de seguimiento del teléfono.

    Ejemplo 1 de registros de seguimiento del teléfono CER:

    305: Jun 30 12:05:17.385 EDT %CER-CER_PHONETRACKINGENGINE-7-DEBUG:SnmpSocketReader-47637:SnmpPrivacyParam encryptDESPrivParam Exception thrown while encrypting DES parameters :Cannot find any provider supporting DES/CBC/NoPadding

    Posible razón: Configuración incorrecta en la información de privacidad de SNMPv3.

    Ejemplo 2 de registros de seguimiento del teléfono CER:

    Snmp exception while reading ccmVersion on <IP address CCM Node>

    Posible razón: El servicio Cisco CallManager SNMP se desactiva en uno de los nodos CUCM.

    Información Relacionada

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cer/11_5_1/english/administration/guide/CER_BK_R00ED2C0_00_cisco-emergency-responder-administration-guide-1151/CER_BK_R00ED2C0_00_cisco-emergency-responder-administration-guide-1151_appendix_01101.html#CER0_RF_S51098E7_00

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cer/10_0_1/english/administration/guide/CER0_BK_CA66317A_00_cisco-emergency-responder-administration-10_0/CER0_BK_CA66317A_00_cisco-emergency-responder-administration-10_0_chapter_01100.pdf

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Victor Gutierrez Luna
      Cisco TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos