Ce document décrit comment exécuter l'inspection de Protocole SNMP (Simple Network Management Protocol) sur des Commutateurs de Cisco MGX avec un groupe utilisateur-configuré SNMP.
Cisco recommande que vous répondiez à cette exigence avant que vous tentiez cette configuration : l'adresse IP configurée sur l'interface de lnPci sur le MGX doit être accessible du système sur lequel vous avez l'intention d'exécuter l'inspection SNMP.
Ce document est basé sur un MGX 8850 avec un PXM45C comme carte processeur. Cependant, ce document n'est pas limité au logiciel et aux versions de matériel spécifiques.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Quand vous votez un identifiant d'objet (OID) avec une inspection SNMP dans un groupe privé public sur un MGX, cela fonctionne bien (voyez la sortie). Mais si vous définissez un nouveau groupe SNMP et exécutez une inspection, vous recevez des délais d'attente.
MGX.7.PXM.a > dspsnmpgroups
GroupName SecurityModel SecurityLevel
-------------------------------- ----------------- -----------------
public SNMPV1 NoAuthNoPriv
private SNMPV1 NoAuthNoPriv
cisco_group SNMPV3 AuthPriv
trapCommunity SNMPV1 NoAuthNoPriv
snmp_server% snmpwalk -Os -c public -v1 192.168.2.2 system
sysDescr.0 = STRING: Cisco MGX8880 Media Gateway
sysObjectID.0 = OID: enterprises.9.1.598
sysUpTimeInstance = Timeticks: (497996272) 57 days, 15:19:22.72
sysContact.0 = STRING:
sysName.0 = STRING: MGX
sysLocation.0 = STRING:
sysServices.0 = INTEGER: 72
snmp_server% snmpwalk -Os -c private -v1 192.168.2.2 system
sysDescr.0 = STRING: Cisco MGX8850 Wide Area Switch
sysObjectID.0 = OID: enterprises.9.1.228
sysUpTimeInstance = Timeticks: (10648330) 1 day, 5:34:43.30
sysContact.0 = STRING:
sysName.0 = STRING: MGX
sysLocation.0 = STRING:
sysServices.0 = INTEGER: 72
Par défaut, on permet une inspection SNMP sur un MGX seulement sur les groupes publics et privés SNMP.
Terminez-vous ces étapes afin de configurer.
MGX.7.PXM.a > addsnmpgroup
Syntax: addsnmpgroup <groupName> <securityModel> <securityLevel>
groupName -- String with length less than 33 characters
securityModel -- 1 - snmpv1, 3 - usm (snmpv3)
securityLevel -- 1 - noAuthNoPriv, 2 - authNoPriv, 3 - authPriv
(for securityModel = snmpv1, securityLevel has to be 1)
read -- String with length less than 33 characters
write -- String with length less than 33 characters
notify -- String with length less than 33 characters
(for SII, use SII-RW-VIEW as Read & Write view and SII-TRAP-VIEW
as Notify view)
MGX.7.PXM.a > addsnmpgroup test 1 1 >>> Adding SNMP group named 'test' for
SNMPv1 and noAuthNoPriv.
MGX.7.PXM.a > dspsnmpgroups
GroupName SecurityModel SecurityLevel
-------------------------------- ----------------- -----------------
test SNMPV1 NoAuthNoPriv
public SNMPV1 NoAuthNoPriv
private SNMPV1 NoAuthNoPriv
cisco_group SNMPV3 AuthPriv
trapCommunity SNMPV1 NoAuthNoPriv
snmp_server% snmpwalk -Os -c test -v1 192.168.2.2 system
Timeout: No Response from 192.168.2.2 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>> does not work
MGX.7.PXM.a > dspsnmp
MGX System Rev: 05.05 May. 10, 2014 03:16:57 GMT
MGX8850 Node Alarm: MAJOR
Community (rw): private
Community (ro): public
System Location:
System Contact:
MGX.7.PXM.a > cnfsnmp community
ERR: Syntax: cnfsnmp community <string> [ro|rw]
cnfsnmp contact [string] -- a printable string of 0-255 characters
cnfsnmp location [string] -- a printable string of 0-255 characters
MGX.7.PXM.a > cnfsnmp community test rw
M5.7.PXM.a > dspsnmp
MGX System Rev: 05.05 May. 05, 2014 05:05:02 GMT
MGX8850 Node Alarm: CRITICAL
Community (rw): test >>>>>>>>>>>>>>earlier it was private
Community (ro): public
System Location:
System Contact:
Employez cette section afin de vérifier que votre configuration fonctionne correctement.
MGX.7.PXM.a > dspsnmpgroups
GroupName SecurityModel SecurityLevel
-------------------------------- ----------------- -----------------
test SNMPV1 NoAuthNoPriv
public SNMPV1 NoAuthNoPriv
private SNMPV1 NoAuthNoPriv
cisco_group SNMPV3 AuthPriv
trapCommunity SNMPV1 NoAuthNoPriv
M5.7.PXM.a > dspsnmp
MGX System Rev: 05.05 May. 05, 2014 05:05:02 GMT
MGX8850 Node Alarm: CRITICAL
Community (rw): test >>>>>>>>>>>>>>earlier it was private
Community (ro): public
System Location:
System Contact:
snmp_server@kyudo-1% snmpwalk -Os -c test -v1 192.168.2.2 system
sysDescr.0 = STRING: Cisco MGX8850 Wide Area Switch
sysObjectID.0 = OID: enterprises.9.1.228
sysUpTimeInstance = Timeticks: (10699803) 1 day, 5:43:18.03
sysContact.0 = STRING: [string] -- a printable string of 0-255 characters
sysName.0 = STRING: M5
sysLocation.0 = STRING: [string] -- a printable string of 0-255 characters
sysServices.0 = INTEGER: 72
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.