Exemple de configuration d'inspection SNMP de commutateur MGX
Contenu
Introduction
Ce document décrit comment exécuter l'inspection de Protocole SNMP (Simple Network Management Protocol) sur des Commutateurs de Cisco MGX avec un groupe utilisateur-configuré SNMP.
Conditions préalables
Exigences
Cisco recommande que vous répondiez à cette exigence avant que vous tentiez cette configuration : l'adresse IP configurée sur l'interface de lnPci sur le MGX doit être accessible du système sur lequel vous avez l'intention d'exécuter l'inspection SNMP.
Composants utilisés
Ce document est basé sur un MGX 8850 avec un PXM45C comme carte processeur. Cependant, ce document n'est pas limité au logiciel et aux versions de matériel spécifiques.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Fond
Quand vous votez un identifiant d'objet (OID) avec une inspection SNMP dans un groupe privé public sur un MGX, cela fonctionne bien (voyez la sortie). Mais si vous définissez un nouveau groupe SNMP et exécutez une inspection, vous recevez des délais d'attente.
MGX.7.PXM.a > dspsnmpgroups
GroupName SecurityModel SecurityLevel
-------------------------------- ----------------- -----------------
public SNMPV1 NoAuthNoPriv
private SNMPV1 NoAuthNoPriv
cisco_group SNMPV3 AuthPriv
trapCommunity SNMPV1 NoAuthNoPriv
snmp_server% snmpwalk -Os -c public -v1 192.168.2.2 system
sysDescr.0 = STRING: Cisco MGX8880 Media Gateway
sysObjectID.0 = OID: enterprises.9.1.598
sysUpTimeInstance = Timeticks: (497996272) 57 days, 15:19:22.72
sysContact.0 = STRING:
sysName.0 = STRING: MGX
sysLocation.0 = STRING:
sysServices.0 = INTEGER: 72
snmp_server% snmpwalk -Os -c private -v1 192.168.2.2 system
sysDescr.0 = STRING: Cisco MGX8850 Wide Area Switch
sysObjectID.0 = OID: enterprises.9.1.228
sysUpTimeInstance = Timeticks: (10648330) 1 day, 5:34:43.30
sysContact.0 = STRING:
sysName.0 = STRING: MGX
sysLocation.0 = STRING:
sysServices.0 = INTEGER: 72
Restrictions
Par défaut, on permet une inspection SNMP sur un MGX seulement sur les groupes publics et privés SNMP.
Configurer
Terminez-vous ces étapes afin de configurer.
- Ajoutez un nouveau groupe SNMP (tel que le test) avec la commande d'addsnmpgroup.
MGX.7.PXM.a > addsnmpgroup
Syntax: addsnmpgroup <groupName> <securityModel> <securityLevel>
groupName -- String with length less than 33 characters
securityModel -- 1 - snmpv1, 3 - usm (snmpv3)
securityLevel -- 1 - noAuthNoPriv, 2 - authNoPriv, 3 - authPriv
(for securityModel = snmpv1, securityLevel has to be 1)
read -- String with length less than 33 characters
write -- String with length less than 33 characters
notify -- String with length less than 33 characters
(for SII, use SII-RW-VIEW as Read & Write view and SII-TRAP-VIEW
as Notify view)
MGX.7.PXM.a > addsnmpgroup test 1 1 >>> Adding SNMP group named 'test' for
SNMPv1 and noAuthNoPriv.
MGX.7.PXM.a > dspsnmpgroups
GroupName SecurityModel SecurityLevel
-------------------------------- ----------------- -----------------
test SNMPV1 NoAuthNoPriv
public SNMPV1 NoAuthNoPriv
private SNMPV1 NoAuthNoPriv
cisco_group SNMPV3 AuthPriv
trapCommunity SNMPV1 NoAuthNoPriv - Exécutez une inspection SNMP.
snmp_server% snmpwalk -Os -c test -v1 192.168.2.2 system
Timeout: No Response from 192.168.2.2 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>> does not work
La raison derrière ce comportement est que l'OID avec des travaux d'une inspection SNMP SEULEMENT pour les groupes publics et privés (en tant qu'a décrit la section de restriction). - Configurez la communauté SNMP.
MGX.7.PXM.a > dspsnmp
MGX System Rev: 05.05 May. 10, 2014 03:16:57 GMT
MGX8850 Node Alarm: MAJOR
Community (rw): private
Community (ro): public
System Location:
System Contact: - Ajoutez le test aux privilèges lecture/écriture.
MGX.7.PXM.a > cnfsnmp community
ERR: Syntax: cnfsnmp community <string> [ro|rw]
cnfsnmp contact [string] -- a printable string of 0-255 characters
cnfsnmp location [string] -- a printable string of 0-255 characters
MGX.7.PXM.a > cnfsnmp community test rw
M5.7.PXM.a > dspsnmp
MGX System Rev: 05.05 May. 05, 2014 05:05:02 GMT
MGX8850 Node Alarm: CRITICAL
Community (rw): test >>>>>>>>>>>>>>earlier it was private
Community (ro): public
System Location:
System Contact:
Vérifiez
Employez cette section afin de vérifier que votre configuration fonctionne correctement.
- Vérifiez que le test de groupe SNMP est ajouté.
MGX.7.PXM.a > dspsnmpgroups
GroupName SecurityModel SecurityLevel
-------------------------------- ----------------- -----------------
test SNMPV1 NoAuthNoPriv
public SNMPV1 NoAuthNoPriv
private SNMPV1 NoAuthNoPriv
cisco_group SNMPV3 AuthPriv
trapCommunity SNMPV1 NoAuthNoPriv - Vérifiez la communauté de groupe SNMP.
M5.7.PXM.a > dspsnmp
MGX System Rev: 05.05 May. 05, 2014 05:05:02 GMT
MGX8850 Node Alarm: CRITICAL
Community (rw): test >>>>>>>>>>>>>>earlier it was private
Community (ro): public
System Location:
System Contact: - Exécutez une inspection SNMP de nouveau avec la communauté de test.
snmp_server@kyudo-1% snmpwalk -Os -c test -v1 192.168.2.2 system
sysDescr.0 = STRING: Cisco MGX8850 Wide Area Switch
sysObjectID.0 = OID: enterprises.9.1.228
sysUpTimeInstance = Timeticks: (10699803) 1 day, 5:43:18.03
sysContact.0 = STRING: [string] -- a printable string of 0-255 characters
sysName.0 = STRING: M5
sysLocation.0 = STRING: [string] -- a printable string of 0-255 characters
sysServices.0 = INTEGER: 72
Dépanner
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Commentaires