StarOS로 SNMPv3 지원 문제 해결

다운로드 옵션

  • PDF     (276.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (78.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (63.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 10월 10일
문서 ID:218312

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 snmp 엔진 ID 컨피그레이션이 있는 StarOS에서 SNMPv3(Simple Network Management Protocol Version 3)을 지원하는 방법에 대해 설명합니다.

    문제

    업그레이드가 완료되면 SNMPv3에서 서버 쪽(예: Prime Server)에 경보 및 파일이 푸시되지 않는 문제가 발생합니다.

    21.22.3 이전 버전에서는 snmp-engine ID를 생성하지 않고 SNMPv3가 작동했습니다. 그러나 이후 버전(시리즈 21.22.x 및 21.23.x)에서는 동일한 기능이 지원되지 않습니다. 이를 위해 snmp-engine ID를 구성해야 합니다.

    솔루션

    모든 SNMP 컨피그레이션을 확인합니다.

    [local]LAB# show snmp accesses 
    SNMP Usage Statistics:
      Get PDUs Received        : 0
      GetNext PDUs Received    : 0
      Set PDUs Received        : 0
      PduTooBig Errors         : 0
      NoSuchName Errors        : 0
      BadValue Errors          : 0
      GenError Errors          : 0
      Agent started            : Thursday April 07 15:27:51 IST 2022
    [local]LAB#

    [local]LAB# show snmp server
    SNMP Server Configuration:
      Server State             : enabled
      SNMP Port                : 161
      sysLocation              :
      sysContact               :
      authenticationFail traps : Disabled
      EngineID                 :                   ------------------ No Engine ID configured
      Runtime Debugging        : ON
      Runtime Debug Token      : |0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
      Alert Threshold          : 500 alerts in 300 seconds
      Alert Low Threshold      : 20 alerts in 300 seconds
    SNMP Agent Mib Configuration:
    STARENT-MIB : Enabled
    IF-MIB : Disabled
    ENTITY-MIB : Disabled
    ENTITY-STATE-MIB : Disabled
    ENTITY-SENSOR-MIB : Disabled
    HOST-RESOURCES-MIB : Disabled
    CISCO-MOBILE-WIRELESS-SERVICE-MIB : Disabled
    CISCO-ENTITY-DISPLAY-MIB : Disabled
    CISCO-ENTITY-EXTENSION-MIB : Disabled
    CISCO-ENTITY-FRU-CONTROL-MIB : Disabled
    CISCO-ENTITY-REDUNDANCY-MIB : Disabled
    CISCO-IP-LOCAL-POOL-MIB : Disabled
    CISCO-PROCESS-MIB : Disabled
    CISCO-FLASH-MIB : Disabled
    CISCO-SYSTEM-EXT-MIB : Disabled
    CISCO-IPSEC-FLOW-MONITOR-MIB : Disabled
    CISCO-ENHANCED-IPSEC-FLOW-MIB : Disabled
    CISCO-IF-EXTENSION-MIB : Disabled

    엔진 ID가 생성되지 않으므로 선택된 플래시에서 엔진 파일이 발견되지 않습니다.

    [local]LAB# cli test-commands password xxxx
    [local]LAB# debug shell
    LAB:card1-cpu0# cd /flash
    LAB:card1-cpu0# ls -lart | grep .eng  ------ No engine file found in flash
    LAB:card1-cpu0#

    확인에서 snmp-engine ID가 구성되지 않았음을 확인할 수 있습니다. SNMPv3 지원에는 필수 사항입니다. snmp-engine ID는 노드에서 구성해야 하는 고유한 ID입니다. 각 노드와 서버 간의 보안 연결을 위해 이 노드는 고유해야 하며 다른 노드와 같을 수 없습니다.

    해결 방법:

    SNMPv3 지원의 경우 snmp-engine ID는 필수 항목입니다. 따라서 엔진 ID를 구성해야 합니다.

    1단계. snmp-engine ID의 컨피그레이션.
    2단계. SNMP 프로세스를 다시 시작합니다.

    이 해결 방법은 버전 3에서 SNMP가 중지되고 21.22.x 이후 릴리스에서 주로 관찰되는 경우 업그레이드가 완료되면 따라야 합니다.

    1단계. snmp-engine ID 컨피그레이션

    또한 snmp-engine ID를 구성하려면 최소 10자리 이상의 snmp-engine ID가 있어야 합니다. 그러나 노드를 어떻게 구성했는지의 운영자에 따라 다릅니다.

    예를 들어, SNMP 엔진 ID: 80001F88805928415C9FE07840

    마찬가지로 모든 노드에 대해 고유해야 하며 ASR5500 및 VPC-DI 노드 모두에 동일하게 적용되는 snmp-engine ID를 구성해야 합니다. VPC-DI 노드의 경우 일반적으로 16진수 값 문자열이 구성되며 ASR5500 10진수의 경우 10진수로 구성됩니다.

    CLI for snmp-engine ID creation

    [local]LAB# configure
    [local]LAB(config)# snmp engine-id local 80001F88805928415C9FE07841
    [local]LAB(config)# exit
    [local]LAB# show snmp server
    SNMP Server Configuration:
      Server State             : enabled
      SNMP Port                : 161
      sysLocation              :
      sysContact               :
      authenticationFail traps : Disabled
      EngineID                 : 80001F88805928415C9FE07841     -------- Engine ID configured
      Runtime Debugging        : ON
      Runtime Debug Token      : |0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|0|
      Alert Threshold          : 500 alerts in 300 seconds
      Alert Low Threshold      : 20 alerts in 300 seconds
    SNMP Agent Mib Configuration:

    [local]LAB# cli test-commands password xxxx
    [local]LAB# debug shell
    LAB:card1-cpu0# cd /flash
    LAB:card1-cpu0# ls -lrth | grep .eng
    LAB:card1-cpu0# 
    LAB:card1-cpu0# ls -lart | grep .eng
    -rw-rw-r-- 1 root root 30 Apr 19 09:07 .engineInfo   --------- Engine file created as engine ID is configured
    LAB:card1-cpu0#

    2단계. SNMP 프로세스 다시 시작

    snmp-engine ID의 컨피그레이션이 완료되면 SNMP 프로세스를 한 번만 다시 시작하십시오.

    [local]LAB# show task resources | grep snmp
     1/0 snmp             0 0.10%   65% 27.86M 90.00M   18 2000    --    -- -   good

    [local]LAB#

    [local]LAB# task kill facility snmp instance 0

    마지막으로, 문제 해결을 위해 로그/KPI가 서버로 푸시되는지 확인합니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    10-Oct-2022
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 바라티 초다리
      Cisco TAC 엔지니어
    • 크리슈나 키쇼어 D V
      Cisco 기술 리더

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품