El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo configurar y resolver problemas del protocolo simple de administración de red (SNMP) versión 3 para Cisco Emergency Responder (CER).
Cisco recomienda que tenga conocimiento sobre estos temas:
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
The information in this document was created from the devices in a specific lab environment. Todos los dispositivos que se utilizan en este documento se iniciaron con una configuración sin definir (predeterminada). If your network is live, make sure that you understand the potential impact of any command.
Emergency Responder utiliza SNMP para obtener información sobre los puertos en un switch. Una vez que se obtiene la información, el usuario administrador de CER puede asignar los puertos a ubicaciones de respuesta de emergencia (ERL), de modo que Emergency Responder pueda identificar los teléfonos conectados a los puertos y actualizar sus asignaciones ERL.
SNMP V3 proporciona funciones de seguridad adicionales que abarcan la integridad, autenticación y cifrado de los mensajes. Además, SNMP V3 controla el acceso de los usuarios a áreas específicas del árbol MIB.
Emergency Responder sólo lee información SNMP, no escribe cambios en la configuración del switch, por lo que sólo tiene que configurar las cadenas de comunidad de lectura SNMP.
Hay algunas condiciones para realizar el seguimiento por los puertos de switch en CER:
Al configurar las cadenas SNMP para los switches, también debe configurar las cadenas SNMP para los servidores de Unified Communications Manager. Emergency Responder debe poder realizar consultas SNMP de todos los servidores de Unified CM en los que se registran los teléfonos para obtener la información del teléfono.
CER ofrece la posibilidad de utilizar patrones, por ejemplo 10.0.*.* o 10.1.*.* para los dispositivos con IP que empiezan por 10.0 o 10.1. Si desea incluir todas las direcciones posibles, puede utilizar la subred *.*.*.*.
Para configurar SNMPv3 para el seguimiento del teléfono en Cisco Emergency Responder, siga estos pasos:
Paso 1. Como se muestra en la imagen, asegúrese de que se inicien los servicios SNMP Master Agent, CER y Cisco Phone Tracking Engine.
Paso 2. Para configurar la configuración SNMP utilizada para los switches y nodos CUCM, navegue hasta CER Admin > Phone Tracking > SNMPv2/v3. Puede configurar el nombre de usuario SNMP, la autenticación y la información de privacidad como se muestra en la imagen.
En este ejemplo, 10.1.61.10 es la IP del switch y 10.1.61.158 es la IP del Call Manager. La configuración SNMPv3 en CER es como se muestra en la imagen.
Nota: Puede especificar *.*.*.* u otros comodines/rangos en la dirección IP/nombre de host para incluir más de un servidor, de lo contrario, puede configurar direcciones IP específicas.
Paso 3. Para configurar el switch IP en los switches LAN, navegue hasta CER Admin > Phone Tracking > LAN switch detail > Add LAN Switch como se muestra en la imagen.
En CUCM, hay dos niveles de conectividad SNMP: el Agente maestro SNMP y el Servicio SNMP de Cisco CallManager. Debe habilitar ambos servicios en todos esos nodos con el servicio CallManager activado. Para configurar el servidor de Cisco Unified Communications Manager, siga estos pasos.
Paso 1. Para verificar el estado del servicio SNMP de Cisco CallManager, navegue hasta Serviciabilidad de Cisco Unified > Herramientas > Servicios de funciones. Seleccione el servidor y asegúrese de que el estado del Servicio SNMP de Cisco CallManager esté activado como se muestra en la imagen.
Paso 2. Para verificar el estado del Agente maestro SNMP, navegue hasta Serviciabilidad de Cisco Unified > Herramientas > Servicios de red. Seleccione el servidor y verifique que el servicio SNMP Master Agente se ejecute como se muestra en la imagen.
Paso 3. Para configurar SNMPv3 en CUCM, navegue hasta Cisco Unified Serviceability > SNMP > V3 > User. Seleccione el servidor y configure el nombre de usuario, la información de autenticación y la información de privacidad como se muestra en la imagen.
Para hacer un seguimiento de los teléfonos por switchport, la configuración SNMP en el switch debe coincidir con la configuración en el servidor CER. Utilice estos comandos para configurar el switch.
snmp-server group <GroupName> v3 auth read <Name_of_View>
snmp-server user <User> <GroupName> v3 auth [sha/md5] <authentication_password> priv [DES/AES128] <privacy_password>
snmp-server view <Name_of_View> iso incluido
Ejemplo:
Switch(config)#snmp-server group Grouptest v3 auth read Viewtest Switch(config)#snmp-server user cersnmpv3 Grouptest v3 auth md5 cisco123 priv des cisco123 Switch(config)#snmp-server view Viewtest iso included
Para verificar su configuración, utilice el comando show run | es snmp como se muestra en el ejemplo.
Switch#show run | s snmp snmp-server group Grouptest v3 auth read Viewtest snmp-server view Viewtest iso included
Cada CUCM que ejecuta el servicio Cisco CallManager también debe ejecutar los servicios SNMP. Si todo está configurado correctamente, debe ver todos los nodos de CallManager al hacer clic en el hipervínculo Cisco Unified Communications Manager List y el switchport debe hacer un seguimiento de los teléfonos.
Paso 1. Para verificar la lista de nodos de CUCM, navegue hasta CER Admin > Phone Tracking > Cisco Unified Communications Manager. Haga clic en el hipervínculo como se muestra en la imagen.
Paso 2. Para confirmar que los teléfonos son rastreados por switchport, navegue hasta CER Admin > ERL Membership > Switchport > Filter > y haga clic en Find. La dirección IP del switch y los teléfonos de los que se realiza el seguimiento deben aparecer como se muestra en la imagen.
Para confirmar que tanto CUCM como el switch responden a CER puede utilizar el comando SNMP walk v3. El identificador de objetos (OID) recomendado es 1.3.6.1.2.1.1.2.0, como se muestra en el ejemplo.
Ejemplo de SNMP walk versión 3 de CER a CUCM:
admin:utils snmp walk 3 Enter the user name:: cucmsnmpv3 Enter the authentication protocol [SHA]:: Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.158 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1348
Ejemplo de SNMP walk versión 3 de CER al switch:
admin:utils snmp walk 3 Enter the user name:: cersnmpv3 Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.10 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2134
Ejemplo de SNMP walk v3 con acceso raíz en CER:
snmpwalk -v3 -u <User> -l authPriv –A <auth_password> –a [MD5/SHA] -x [DES/AES128] -X <Priv_password> IP_Device <OID>
Where:
-u: es el usuario snmp v3.
-l: es el modo de autenticación [noAuthNoPriv|authNoPriv|authPriv].
-A: es la contraseña de autenticación.
-a: es el protocolo de autenticación [MD5|SHA].
-x: es el protocolo de privacidad [DES/AES128].
-x: es la contraseña del protocolo de privacidad.
El ejemplo del resultado es como se muestra en la imagen.
Si recibe el siguiente error "Error al generar una clave (Ku) a partir de la frase de contraseña de privacidad proporcionada", intente con la siguiente sintaxis:
snmpwalk -v3 -l authPriv -u <User> –a [MD5/SHA] –A <auth_password> -x [DES/AES128] -X <Priv_password> IP_Device <OID>
Verifique que el OID devuelto sea uno de los dispositivos admitidos en las notas de la versión de CER de su versión.
Algunos de los OID que CER envía al switch son:
Algunos de los OID que la RCE envía a la CUCM son:
Es muy útil obtener una captura de paquetes para aislar los problemas con el seguimiento telefónico, estos son los pasos para obtener una captura de paquetes en CER.
Paso 1. Inicie una captura de paquetes a través de la CLI con el comando utils network capture eth0 file ExampleName size all count 10000, donde ExampleName es el nombre para su captura de paquetes.
Paso 2. Replique el problema (realice la llamada 911, SNMP walk, teléfono rastreo update, etc.).
Paso 3. Detenga la captura de paquetes con Ctrl+C
Paso 4. Confirme que la captura de paquetes se guardó en CER con el comando file list activelog platform/cli/*
Paso 5. Recupere la captura de paquetes con el comando file get activelog platform/cli/ExampleName.cap (se necesita un servidor SFTP para exportar el archivo).
Para habilitar los registros en Emergency Responder Server, navegue hasta CER Admin > System > Server Settings. Active todas las casillas de verificación, no genera ningún impacto en el servicio en el servidor.
Para resolver problemas de un switch que no se muestra en los puertos de switch (CER > Admin > ERL membership > Switch Ports), se deben realizar estos pasos:
Si los puertos del switch aparecen pero los teléfonos no, se deben realizar estos pasos:
Ejemplo 1 de registros de seguimiento del teléfono CER:
305: Jun 30 12:05:17.385 EDT %CER-CER_PHONETRACKINGENGINE-7-DEBUG:SnmpSocketReader-47637:SnmpPrivacyParam encryptDESPrivParam Exception thrown while encrypting DES parameters :Cannot find any provider supporting DES/CBC/NoPadding
Posible razón: Configuración incorrecta en la información de privacidad de SNMPv3.
Ejemplo 2 de registros de seguimiento del teléfono CER:
Snmp exception while reading ccmVersion on <IP address CCM Node>
Posible razón: El servicio Cisco CallManager SNMP se desactiva en uno de los nodos CUCM.