この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Cisco Emergency Responder(CER)のSimple Network Management Protocol(SNMP)バージョン3(SNMP)の設定とトラブルシューティングの方法について説明します。
次の項目に関する知識があることが推奨されます。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメント内で使用されているデバイスはすべて、クリアな設定(デフォルト)から作業を始めています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
Emergency ResponderはSNMPを使用して、スイッチのポートに関する情報を取得します。情報が取得され、CER管理者ユーザはポートを緊急応答場所(ERL)に割り当てることができます。これにより、Emergency Responderはポートに接続されている電話機を識別し、ERL割り当てを更新できます。
SNMP V3には、メッセージの整合性、認証、および暗号化をカバーする追加のセキュリティ機能があります。さらに、SNMP V3はMIBツリーの特定のエリアへのユーザアクセスを制御します。
Emergency ResponderはSNMP情報を読み取るだけで、スイッチ設定に変更を書き込むことはできないため、SNMP読み取りコミュニティストリングを設定するだけで済みます。
CERのスイッチポートごとに追跡する条件がいくつかあります。
スイッチのSNMPストリングを設定する場合は、Unified Communications ManagerサーバのSNMPストリングも設定する必要があります。Emergency Responderは、電話機が登録されているすべてのUnified CMサーバのSNMPクエリーを実行して、電話情報を取得できる必要があります。
CERは、10.0または10.1で始まるIPを持つデバイスに対して、パターン(10.0.*.*、10.1.*.*)を使用できます。使用可能なアドレスをすべて含めるには、サブネット*.*.*を使用できます。
Cisco Emergency Responderで電話追跡用のSNMPv3を設定するには、次の手順を実行します。
ステップ1:図に示すように、SNMP Master Agent、CER、およびCisco Phone Tracking Engineサービスが開始されていることを確認します。
ステップ2:スイッチおよびCUCMノードに使用するSNMP設定を設定するには、[CER Admin] > [Phone tracking] > [SNMPv2/v3]に移動します。図に示すように、SNMPユーザ名、認証、およびプライバシー情報を設定できます。
この例では、10.1.61.10がスイッチのIPで、10.1.61.158がCall ManagerのIPです。CERでのSNMPv3の設定を図に示します。
注:複数のサーバを含めるために、IP Address/Hostnameに*.*.*またはその他のワイルドカード/範囲を指定できます。指定しない場合は、特定のIPアドレスを設定できます。
ステップ3:LANスイッチのスイッチIPを設定するには、図に示すように、[CER Admin] > [Phone tracking] > [LAN switch detail] > [Add LAN Switch]に移動します。
CUCMには、SNMPマスターエージェントとCisco CallManager SNMPサービスの2つのレベルのSNMP接続があります。CallManagerサービスがアクティブになっているすべてのノードで両方のサービスを有効にする必要があります。Cisco Unified Communications Managerサーバを設定するには、次の手順を実行します。
ステップ1:Cisco CallManager SNMPサービスのステータスを確認するには、[Cisco Unified Serviceability] > [Tools] > [Feature services]に移動します。サーバを選択し、図に示すようにCisco CallManager SNMP Serviceのステータスがアクティブになっていることを確認します。
ステップ2:SNMPマスターエージェントのステータスを確認するには、[Cisco Unified Serviceability] > [Tools] > [Network services]に移動します。サーバを選択し、図に示すようにSNMPマスターエージェントサービスが実行されていることを確認します。
ステップ3:CUCMでSNMPv3を設定するには、[Cisco Unified Serviceability] > [SNMP] > [V3] > [User]に移動します。サーバを選択し、図に示すように[User Name]、[Authentication Information]、および[Privacy Information]を設定します。
スイッチポートで電話機を追跡するには、スイッチのSNMP設定がCERサーバの設定と一致している必要があります。スイッチを設定するには、次のコマンドを使用します。
snmp-server group <GroupName> v3 auth read <Name_of_View>
snmp-server user <User> <GroupName> v3 auth [sha/md5] <authentication_password> priv [DES/AES128] <privacy_password>
snmp-server view <Name_of_View> isoを含む
例:
Switch(config)#snmp-server group Grouptest v3 auth read Viewtest Switch(config)#snmp-server user cersnmpv3 Grouptest v3 auth md5 cisco123 priv des cisco123 Switch(config)#snmp-server view Viewtest iso included
設定を確認するには、show run | s snmpを参照してください。
Switch#show run | s snmp snmp-server group Grouptest v3 auth read Viewtest snmp-server view Viewtest iso included
Cisco CallManagerサービスを実行する各CUCMは、SNMPサービスも実行する必要があります。すべてが正しく設定されている場合、[Cisco Unified Communications Manager List]ハイパーリンクをクリックするとすべてのCallManagerノードが表示され、電話機はスイッチポートで追跡される必要があります。
ステップ1:CUCMノードリストを確認するには、[CER Admin] > [Phone tracking] > [Cisco Unified Communications Manager]に移動します。図に示すように、ハイパーリンクをクリックします。
ステップ2:電話機がスイッチポートによって追跡されていることを確認するには、[CER Admin] > [ERL Membership] > [Switchport] > [Filter] >に移動し、[Find]をクリックします。トラッキングするスイッチのIPアドレスと電話機は、図に示すようにリストされている必要があります。
CUCMとスイッチの両方がCERに応答することを確認するには、SNMP walk v3コマンドを使用します。この例に示すように、推奨されるオブジェクト識別子(OID)は1.3.6.1.2.1.1.2.0です。
CERからCUCMへのSNMPウォークバージョン3の例:
admin:utils snmp walk 3 Enter the user name:: cucmsnmpv3 Enter the authentication protocol [SHA]:: Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.158 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1348
CERからスイッチへのSNMPウォークバージョン3の例:
admin:utils snmp walk 3 Enter the user name:: cersnmpv3 Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.10 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2134
CERでルートアクセスを使用するSNMP walk v3の例:
snmpwalk -v3 -u <User> -l authPriv –A <auth_password> –a [MD5/SHA] -x [DES/AES128] -X <Priv_password> IP_Device <OID>
場所:
-u:snmp v3ユーザです。
-l:は、認証モード[noAuthNoPriv|authNoPriv|authPriv]です。
-A:は認証パスワードです。
-a:は認証プロトコル[MD5|SHA]です。
-x:はプライバシープロトコル[DES/AES128]です。
-X:は、プライバシープロトコルのパスワードです。
出力の例を次の図に示します。
「Error generating a key (Ku) from the supplied privacy pass phrase」というエラーが表示された場合は、次の構文を試してください。
snmpwalk -v3 -l authPriv -u <User> –a [MD5/SHA] –A <auth_password> -x [DES/AES128] -X <Priv_password> IP_Device <OID>
返されたOIDが、使用しているバージョンのCERリリースノートでサポートされているデバイスの1つであることを確認します。
CERがスイッチに送信するOIDの一部を次に示します。
CERがCUCMに送信するOIDには次のものがあります。
電話トラッキングの問題を切り分けるためにパケットキャプチャを取得すると非常に便利です。次に、CERでパケットキャプチャを取得する手順を示します。
ステップ1:CLIでutils network capture eth0 file ExampleName size all count 10000コマンドを使用してパケットキャプチャを開始します。ここで、ExampleNameはパケットキャプチャの名前です。
ステップ2:問題を再現します(911コール、SNMPウォーク、電話トラッキングの更新など)。
ステップ3:パケットキャプチャをCtrl+Cで停止します
ステップ4:file list activelog platform/cli/*コマンドを使用して、パケットキャプチャがCERに保存されたことを確認します
ステップ5:file get activelog platform/cli/ExampleName.cap(ファイルをエクスポートするにはSFTPサーバが必要です)コマンドを使用して、パケットキャプチャを取得します。
Emergency Responderサーバのログを有効にするには、[CER Admin] > [System] > [Server Settings]に移動します。すべてのチェックボックスをオンにしても、サーバに対するサービスへの影響は発生しません。
スイッチポートに表示されないスイッチ(CER > Admin > ERLメンバーシップ>スイッチポート)をトラブルシューティングするには、次の手順を実行する必要があります。
スイッチポートが表示されても電話機が表示されない場合は、次の手順を実行する必要があります。
CER電話追跡ログの例1:
305: Jun 30 12:05:17.385 EDT %CER-CER_PHONETRACKINGENGINE-7-DEBUG:SnmpSocketReader-47637:SnmpPrivacyParam encryptDESPrivParam Exception thrown while encrypting DES parameters :Cannot find any provider supporting DES/CBC/NoPadding
考えられる理由:SNMPv3プライバシー情報の設定が正しくない。
CER電話追跡ログの例2:
Snmp exception while reading ccmVersion on <IP address CCM Node>
考えられる理由:Cisco CallManager SNMPサービスは、いずれかのCUCMノードで非アクティブ化されます。