CERのSNMPv3の設定とトラブルシューティング
内容
概要
このドキュメントでは、Cisco Emergency Responder(CER)のSimple Network Management Protocol(SNMP)バージョン3(SNMP)の設定とトラブルシューティングの方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Unified Communications Manager(CUCM)
- Cisco Emergency Responder
- SNMPプロトコル
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- CUCM:11.5.1.14900-8
- CER:11.5.4.50000-6
- スイッチ:WS-C3560CX-12PC-S
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメント内で使用されているデバイスはすべて、クリアな設定(デフォルト)から作業を始めています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
Emergency ResponderはSNMPを使用して、スイッチのポートに関する情報を取得します。情報が取得され、CER管理者ユーザはポートを緊急応答場所(ERL)に割り当てることができます。これにより、Emergency Responderはポートに接続されている電話機を識別し、ERL割り当てを更新できます。
SNMP V3には、メッセージの整合性、認証、および暗号化をカバーする追加のセキュリティ機能があります。さらに、SNMP V3はMIBツリーの特定のエリアへのユーザアクセスを制御します。
Emergency ResponderはSNMP情報を読み取るだけで、スイッチ設定に変更を書き込むことはできないため、SNMP読み取りコミュニティストリングを設定するだけで済みます。
CERのスイッチポートごとに追跡する条件がいくつかあります。
- CERは、スイッチインターフェイス、ポート、およびVLAN(CAM専用)、Cisco Discovery Protocol(CDP)情報を取得します。
- CERはCUCMから登録済み電話機を取得します。
- CERはCUCMから送信されたデバイス名を調べ、MACがスイッチポートに属しているかどうかを検索します。MACが見つかった場合、CERは電話機のポートロケーションでデータベースを更新します。
設定
スイッチのSNMPストリングを設定する場合は、Unified Communications ManagerサーバのSNMPストリングも設定する必要があります。Emergency Responderは、電話機が登録されているすべてのUnified CMサーバのSNMPクエリーを実行して、電話情報を取得できる必要があります。
CERは、10.0または10.1で始まるIPを持つデバイスに対して、パターン(10.0.*.*、10.1.*.*)を使用できます。使用可能なアドレスをすべて含めるには、サブネット*.*.*を使用できます。
CERの設定
Cisco Emergency Responderで電話追跡用のSNMPv3を設定するには、次の手順を実行します。
ステップ1:図に示すように、SNMP Master Agent、CER、およびCisco Phone Tracking Engineサービスが開始されていることを確認します。
ステップ2:スイッチおよびCUCMノードに使用するSNMP設定を設定するには、[CER Admin] > [Phone tracking] > [SNMPv2/v3]に移動します。図に示すように、SNMPユーザ名、認証、およびプライバシー情報を設定できます。
この例では、10.1.61.10がスイッチのIPで、10.1.61.158がCall ManagerのIPです。CERでのSNMPv3の設定を図に示します。
ステップ3:LANスイッチのスイッチIPを設定するには、図に示すように、[CER Admin] > [Phone tracking] > [LAN switch detail] > [Add LAN Switch]に移動します。
Communications Managerの設定
CUCMには、SNMPマスターエージェントとCisco CallManager SNMPサービスの2つのレベルのSNMP接続があります。CallManagerサービスがアクティブになっているすべてのノードで両方のサービスを有効にする必要があります。Cisco Unified Communications Managerサーバを設定するには、次の手順を実行します。
ステップ1:Cisco CallManager SNMPサービスのステータスを確認するには、[Cisco Unified Serviceability] > [Tools] > [Feature services]に移動します。サーバを選択し、図に示すようにCisco CallManager SNMP Serviceのステータスがアクティブになっていることを確認します。
ステップ2:SNMPマスターエージェントのステータスを確認するには、[Cisco Unified Serviceability] > [Tools] > [Network services]に移動します。サーバを選択し、図に示すようにSNMPマスターエージェントサービスが実行されていることを確認します。
ステップ3:CUCMでSNMPv3を設定するには、[Cisco Unified Serviceability] > [SNMP] > [V3] > [User]に移動します。サーバを選択し、図に示すように[User Name]、[Authentication Information]、および[Privacy Information]を設定します。
スイッチの設定
スイッチポートで電話機を追跡するには、スイッチのSNMP設定がCERサーバの設定と一致している必要があります。スイッチを設定するには、次のコマンドを使用します。
snmp-server group <GroupName> v3 auth read <Name_of_View>
snmp-server user <User> <GroupName> v3 auth [sha/md5] <authentication_password> priv [DES/AES128] <privacy_password>
snmp-server view <Name_of_View> isoを含む
例:
Switch(config)#snmp-server group Grouptest v3 auth read Viewtest Switch(config)#snmp-server user cersnmpv3 Grouptest v3 auth md5 cisco123 priv des cisco123 Switch(config)#snmp-server view Viewtest iso included
設定を確認するには、show run | s snmpを参照してください。
Switch#show run | s snmp snmp-server group Grouptest v3 auth read Viewtest snmp-server view Viewtest iso included
確認
Cisco CallManagerサービスを実行する各CUCMは、SNMPサービスも実行する必要があります。すべてが正しく設定されている場合、[Cisco Unified Communications Manager List]ハイパーリンクをクリックするとすべてのCallManagerノードが表示され、電話機はスイッチポートで追跡される必要があります。
ステップ1:CUCMノードリストを確認するには、[CER Admin] > [Phone tracking] > [Cisco Unified Communications Manager]に移動します。図に示すように、ハイパーリンクをクリックします。
ステップ2:電話機がスイッチポートによって追跡されていることを確認するには、[CER Admin] > [ERL Membership] > [Switchport] > [Filter] >に移動し、[Find]をクリックします。トラッキングするスイッチのIPアドレスと電話機は、図に示すようにリストされている必要があります。
トラブルシュート
SNMPウォークバージョン3
CUCMとスイッチの両方がCERに応答することを確認するには、SNMP walk v3コマンドを使用します。この例に示すように、推奨されるオブジェクト識別子(OID)は1.3.6.1.2.1.1.2.0です。
CERからCUCMへのSNMPウォークバージョン3の例:
admin:utils snmp walk 3 Enter the user name:: cucmsnmpv3 Enter the authentication protocol [SHA]:: Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.158 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1348
CERからスイッチへのSNMPウォークバージョン3の例:
admin:utils snmp walk 3 Enter the user name:: cersnmpv3 Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.10 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2134
CERでルートアクセスを使用するSNMP walk v3の例:
snmpwalk -v3 -u <User> -l authPriv –A <auth_password> –a [MD5/SHA] -x [DES/AES128] -X <Priv_password> IP_Device <OID>
場所:
-u:snmp v3ユーザです。
-l:は、認証モード[noAuthNoPriv|authNoPriv|authPriv]です。
-A:は認証パスワードです。
-a:は認証プロトコル[MD5|SHA]です。
-x:はプライバシープロトコル[DES/AES128]です。
-X:は、プライバシープロトコルのパスワードです。
出力の例を次の図に示します。
「Error generating a key (Ku) from the supplied privacy pass phrase」というエラーが表示された場合は、次の構文を試してください。
snmpwalk -v3 -l authPriv -u <User> –a [MD5/SHA] –A <auth_password> -x [DES/AES128] -X <Priv_password> IP_Device <OID>
返されたOIDが、使用しているバージョンのCERリリースノートでサポートされているデバイスの1つであることを確認します。
CERがスイッチに送信するOIDの一部を次に示します。
- 1.3.6.1.2.1.1.1.0:sysDescr
- 1.3.6.1.2.1.1.2.0 - sysObjectID
- 1.3.6.1.2.1.1.5.0 - sysName
- 1.3.6.1.2.1.1.3.0:sysUpTime
CERがCUCMに送信するOIDには次のものがあります。
- 1.3.6.1.4.1.9.9.156.1.1.2.1.7 - ccmEntry/ ccmInetAddress
- 1.3.6.1.2.1.1.2.0 - sysObjectID
- 1.3.6.1.4.1.9.9.156.1.1.2.1.2 - ccmName
パケット キャプチャ
電話トラッキングの問題を切り分けるためにパケットキャプチャを取得すると非常に便利です。次に、CERでパケットキャプチャを取得する手順を示します。
ステップ1:CLIでutils network capture eth0 file ExampleName size all count 10000コマンドを使用してパケットキャプチャを開始します。ここで、ExampleNameはパケットキャプチャの名前です。
ステップ2:問題を再現します(911コール、SNMPウォーク、電話トラッキングの更新など)。
ステップ3:パケットキャプチャをCtrl+Cで停止します
ステップ4:file list activelog platform/cli/*コマンドを使用して、パケットキャプチャがCERに保存されたことを確認します
ステップ5:file get activelog platform/cli/ExampleName.cap(ファイルをエクスポートするにはSFTPサーバが必要です)コマンドを使用して、パケットキャプチャを取得します。
CERでのログの有効化
Emergency Responderサーバのログを有効にするには、[CER Admin] > [System] > [Server Settings]に移動します。すべてのチェックボックスをオンにしても、サーバに対するサービスへの影響は発生しません。
スイッチポートに表示されないスイッチ(CER > Admin > ERLメンバーシップ>スイッチポート)をトラブルシューティングするには、次の手順を実行する必要があります。
- [Admin] > [Phone tracking] > [LAN Switch details]で設定を確認します。
- Admin > Phone tracking > SNMP v2 / v3で設定を確認します。
- [Enable CAM based Phone Tracking]チェックボックスを確認します。シスコ以外のスイッチである場合、またはCDPが無効になっている場合は、[Enable CAM based Phone Tracking]チェックボックスをオンにします。
- スイッチのSNMP設定を確認します。
- 電話追跡ログを収集します。
スイッチポートが表示されても電話機が表示されない場合は、次の手順を実行する必要があります。
- CERおよびCommunications ManagerでのSNMP設定。
- [Cisco Unified Communications Manager]でIP/ホスト名を確認します。
- 表示されていない電話機が特定のCommunications Managerに属しているかどうかを確認します。
- クラスタ内のすべてのCallManagerノードで両方のSNMPサービス(SNMPマスターエージェント/CallManager SNMPサービス)が開始されていることを確認します。
- SNMPウォークを介してCUCMの到達可能性を確認します。
- 電話追跡ログを収集します。
CER電話追跡ログの例1:
305: Jun 30 12:05:17.385 EDT %CER-CER_PHONETRACKINGENGINE-7-DEBUG:SnmpSocketReader-47637:SnmpPrivacyParam encryptDESPrivParam Exception thrown while encrypting DES parameters :Cannot find any provider supporting DES/CBC/NoPadding
考えられる理由:SNMPv3プライバシー情報の設定が正しくない。
CER電話追跡ログの例2:
Snmp exception while reading ccmVersion on <IP address CCM Node>
考えられる理由:Cisco CallManager SNMPサービスは、いずれかのCUCMノードで非アクティブ化されます。
フィードバック