SNMPv3 configureren en probleemoplossing voor CER

Downloadopties

  • PDF     (822.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (717.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (565.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 juni 2021
Document-id:216178

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de Simple Network Management Protocol (SNMP) versie 3 kunt configureren en problemen oplossen voor Cisco Noodhulp (CER).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Unified Communications Manager (CUCM)
    • Cisco-responder voor noodgevallen
    • SNMP-protocol

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • CUCM: 11.5.1.14900-8
    • CER: 11.5.4.50000-6
    • Switch: WS-C3560CX-12PC-S switch

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden gebruikt, zijn gestart met een gewalste (standaard) configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Achtergrondinformatie

    Noodrespons gebruikt SNMP om informatie over de poorten op een switch te verkrijgen. Zodra de informatie is verkregen, kan de gebruiker van CER Admin de poorten toewijzen aan noodresponslocaties (ERL), zodat Noodrespons kan bepalen welke telefoons op de poorten zijn aangesloten en hun ERL-opdrachten kunnen bijwerken.

    SNMP V3 biedt extra beveiligingsfuncties voor de integriteit, verificatie en encryptie van berichten. Bovendien controleert SNMP V3 de toegang van gebruikers tot specifieke gebieden van de MIB boom.

    Responder voor noodgevallen leest alleen SNMP-informatie, het schrijft geen wijzigingen in de configuratie van de switch, dus u hoeft alleen SNMP te configureren als u communitystrings leest.

    Voor de switches in CER zijn enkele voorwaarden:

    • CER haalt switch interfaces, poorten en VLAN’s (alleen voor CAM), informatie over Cisco Discovery Protocol (CDP).
    • CER haalt geregistreerde telefoons van CUCM op.
    • CER kijkt naar apparaatnaam die van CUCM wordt verstuurd en zoekt of MAC tot een switch poort behoort. Als de MAC wordt gevonden, werkt CER zijn gegevensbestand met havenplaats van een telefoon bij.

    Configureren

    Wanneer u de SNMP koorden voor uw switches vormt, moet u ook de SNMP koorden voor uw Unified Communications Manager servers configureren. Noodzoeker moet SNMP-vragen kunnen stellen van alle Unified CM-servers waarop de telefoons zijn geregistreerd om de telefooninformatie te krijgen.

    CER biedt de mogelijkheid om patronen te gebruiken, bijvoorbeeld 10.0.*.* of 10.1.*.*. voor apparaten met IP's die beginnen met 10.0 of 10.1. Als u alle mogelijke adressen wilt opnemen, kunt u het subprogramma *.*.* gebruiken.

    CER-configuratie

    Om SNMPv3 te configureren voor telefonisch volgen in Cisco Noodzoeker volgt u deze stappen:

    Stap 1. Zoals in de afbeelding, zorg ervoor dat de SNMP Master Agent, de CER en de Cisco Phone Tracking Engine services zijn gestart.

    Stap 2. Om de SNMP-instellingen te configureren die voor switches en CUCM-knooppunten worden gebruikt, navigeer naar CER Admin > Phone tracking > SNMPv2/v3. U kunt de SNMP-gebruikersnaam, verificatie en privacy-informatie configureren zoals in de afbeelding.

    In dit voorbeeld is 10.1.61.10 het IP van de switch en 10.1.61.158 is het IP van de Call Manager. De SNMPv3-configuratie in CER is zoals in de afbeelding weergegeven.

    Opmerking: U kunt *.*.*.* of andere kaarten/bereiken in het IP-adres/naam specificeren om meer dan één server op te nemen, anders kunt u specifieke IP-adressen configureren.

    Stap 3. Om de switch IP op LAN-switches te configureren navigeer naar CER Admin > Phone opsporen > LAN-switch > LAN-Switch toevoegen zoals in de afbeelding.

    Configuratie van Unified Communications Manager

    In CUCM zijn er twee niveaus van SNMP-connectiviteit, de SNMP Master Agent en Cisco CallManager SNMP-service. U moet beide services in al die knooppunten inschakelen waarbij de service van CallManager is geactiveerd. Om uw Cisco Unified Communications Manager server te configureren volgt u deze stappen.

    Stap 1. Om de status van de Cisco CallManager SNMP-service te controleren, navigeer naar Cisco Unified Services > Gereedschappen > Functieservices. Selecteer de server en zorg ervoor dat de status van de Cisco CallManager SNMP Service wordt geactiveerd zoals in de afbeelding.

    Stap 2. Om de status van de SNMP Master Agent te controleren, navigeer naar Cisco Unified Services > Gereedschappen > Netwerkservices. Selecteer de server en controleer of de SNMP Master Agente Service werkt zoals in de afbeelding.

    Stap 3. Om SNMPv3 in CUCM te configureren stuurt u naar Cisco Unified Services > SNMP > V3 > User. Selecteer de server en stel de gebruikersnaam, de verificatieinformatie en de Privacyinformatie in zoals in de afbeelding.

    Switch-configuratie

    Om telefoons door schakelport te kunnen volgen moet de SNMP configuratie in de switch overeenkomen met de configuratie in CER server. Gebruik deze opdrachten om de switch te configureren.

    groep <GroupName> v3 auth read <Name_of_View>

    gebruiker <User> <GroupName> v3 auth [sha/md5] <verificatie_password> priv [DES/AES128] <privacy_password>

    weergave van snmp-server <Name_of_View> is inbegrepen

    Voorbeeld:

    Switch(config)#snmp-server group Grouptest v3 auth read Viewtest
Switch(config)#snmp-server user cersnmpv3 Grouptest v3 auth md5 cisco123 priv des cisco123
Switch(config)#snmp-server view Viewtest iso included

    Om uw configuratie te verifiëren, gebruikt u de show run | s snmp zoals in het voorbeeld getoond.

    Switch#show run | s snmp
snmp-server group Grouptest v3 auth read Viewtest
snmp-server view Viewtest iso included

    Verifiëren

    Elk CUCM dat de dienst van Cisco CallManager runt moet ook de diensten van SNMP uitvoeren. Als alles correct is ingesteld, moet u alle knooppunten van CallManager zien wanneer u op de hyperlink van de Unified Communications Manager van Cisco klikt en de telefoons moeten door switchport worden gevolgd.

    Stap 1. Om de lijst met CUCM-knooppunten te controleren, navigeer naar CER Admin > Phone tracking > Cisco Unified Communications Manager. Klik op de hyperlink zoals in de afbeelding.

    Stap 2. Om te bevestigen dat de telefoons door schakelport worden gevolgd, navigeer dan naar CER Admin > ERL Membership > Switching > Filter > en klik op Find. Het IP-adres van de switch en de bijbehorende telefoons moeten in de afbeelding worden vermeld.

    Problemen oplossen

    SNMP Walk versie 3

    Om te bevestigen dat zowel CUCM als de switch op CER reageren kunt u de SNMP-lopen v3-opdracht gebruiken. De aanbevolen object Identifier (OID) is 1.3.6.1.2.1.1.2.0, zoals in het voorbeeld getoond.

    Voorbeeld van SNMP loopversie 3 van CER naar CUCM:

    admin:utils snmp walk 3
Enter the user name:: cucmsnmpv3
Enter the authentication protocol [SHA]::
Enter the authentication protocol [SHA]:: MD5
Enter the authentication protocol pass phrase:: ********
Enter the privacy protocol [AES128]:: DES
Enter the privacy protocol pass phrase:: ********
Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.158
The Object ID (OID):: 1.3.6.1.2.1.1.2.0
Enter parameter as "file" to log the output to a file. [nofile]::
This command may temporarily impact CPU performance.
Continue (y/n)?y
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1348

    Voorbeeld van SNMP loopversie 3 van CER naar switch:

    admin:utils snmp walk 3
Enter the user name:: cersnmpv3
Enter the authentication protocol [SHA]:: MD5
Enter the authentication protocol pass phrase:: ********
Enter the privacy protocol [AES128]:: DES
Enter the privacy protocol pass phrase:: ********
Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.10
The Object ID (OID):: 1.3.6.1.2.1.1.2.0
Enter parameter as "file" to log the output to a file. [nofile]::
This command may temporarily impact CPU performance.
Continue (y/n)?y
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2134

    Voorbeeld van SNMP walk v3 met root access in CER:

    snmpwalk -v3 -u <User> -l authPriv –A <auth_password> –a [MD5/SHA]  -x [DES/AES128] -X <Priv_password> IP_Device <OID>

    Wanneer:
    -u : is de snmp v3 gebruiker.
    -l : is de authenticatiemodus [noAuthNoPriv|authNoPriv|authPriv].
    -A : is het Verificatiewachtwoord.
    -a : is het verificatieprotocol [MD5|SHA].
    -x : is het privacyprotocol [DES/AES128].
    -X : is het privacy protocol wachtwoord.

    Het voorbeeld van de uitvoer is hetzelfde als in de afbeelding.

    Als u de volgende fout "Fout bij het genereren van een toets (Ku) van de meegeleverde privacy-pass zin" ontvangt, probeer dan met de volgende syntaxis: 

    snmpwalk -v3 -l authPriv -u <User> –a [MD5/SHA] –A <auth_password> -x [DES/AES128] -X <Priv_password> IP_Device <OID>

    Controleer dat de OID wordt teruggegeven als een van de ondersteunde apparaten in de CER release notes van uw versie.

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cer/11_5_1/english/release_notes/guide/CER_BK_C838747F_00_cisco-emergency-responder-version-1151.html#CER0_CN_SE55891C_00

    Enkele van de OID's die CER naar de switch stuurt zijn:

    • 1.3.6.1.2.1.1.1.0 - sysDescr
    • 1.3.6.1.2.1.1.2.0 - sysObjectID
    • 1.3.6.1.2.1.1.5.0 - naam
    • 1.3.6.1.2.1.1.3.0 - sysUpTime

    Enkele van de OID's die CER naar het CUCM stuurt zijn:

    • 1.3.6.1.4.1.9.9.156.1.1.2.1.7 - ccmEntry/ccmInetAddress
    • 1.3.6.1.2.1.1.2.0 - sysObjectID
    • 1.3.6.1.4.1.9.9.156.1.1.2.1.2 - ccmName

    Packet Capture

    Het is heel nuttig om een pakketvastlegging te krijgen om problemen met de telefoon te isoleren, dit zijn de stappen om een pakketvastlegging in CER te krijgen.

    Stap 1. Start een pakketvastlegging via CLI met de opdracht utils-netwerkopname van eth0-bestand VoorbeeldName allen tel 10000, waar VoorbeeldName de naam is voor uw pakketvastlegging.

    Stap 2. Herhaal het probleem (plaats de 1911-oproep, SNMP-wandeling, update telefonisch volgen, enz.).

    Stap 3. Stop de pakketvastlegging met Ctrl+C

    Stap 4. Controleer dat de pakketvastlegging in CER is opgeslagen met het actieve platform/cli/* van de opdracht bestandslijst

    Stap 5. Neem de pakketvastlegging terug met het opdrachtbestand en krijg actieve verbinding met platform/cli/ExampleName.cap (een SFTP-server is vereist om het bestand te exporteren).

    Logbestanden in CER inschakelen

    U kunt de logbestanden op de Noodreserveserver alleen inschakelen door naar CER Admin > System > Server-instellingen te bladeren. Activeer alle selectietekens en genereert geen servicetechnisch effect op de server.

    Om een switch te kunnen oplossen die niet in de wachtpoorten wordt weergegeven (CER > Admin > ERL lidmaatschap > Switch poorten), moeten deze stappen worden gezet:

    1. Controleer de configuratie in Admin > Het volgen van de telefoon > LAN Switch details.
    2. Controleer de configuratie in Admin > Phone tracking > SNMP v2/v3.
    3. Controleer het selectieteken voor CAM-gebaseerde telefoontracering in. Als het een niet-Cisco switch is, of CDP wordt uitgeschakeld, controleert u het selectieknop CAM-gebaseerde telefoontracering inschakelen.
    4. Controleer de SNMP-configuratie op de switch.
    5. Verzamel telefoontractielogboeken.

    Als de switch poorten opduiken maar telefoons niet, moeten deze stappen worden gezet:

    1. SNMP-configuratie op CER- en communicatiemanagers.
    2. Bevestig de IP/Hostname onder Cisco Unified Communications Manager.
    3. Bevestig als de telefoons niet tonen aan een specifieke Communicatie Manager behoren.
    4. Bevestig beide SNMP Services (SNMP Master Agent/CallManager SNMP Service) zijn begonnen op alle CallManager knooppunten in de cluster.
    5. Bevestig CUCM-bereikbaarheid via SNMP-lopen.
    6. Verzamel telefoontractielogboeken.

    Voorbeeld 1 van CER telefoon tracking logs:

    305: Jun 30 12:05:17.385 EDT %CER-CER_PHONETRACKINGENGINE-7-DEBUG:SnmpSocketReader-47637:SnmpPrivacyParam encryptDESPrivParam Exception thrown while encrypting DES parameters :Cannot find any provider supporting DES/CBC/NoPadding

    Mogelijke reden: Fout bij configuratie van SNMPv3 Privacyinformatie.

    Voorbeeld 2 van CER telefoon tracking logs:

    Snmp exception while reading ccmVersion on <IP address CCM Node>

    Mogelijke reden: Cisco CallManager SNMP-service wordt gedeactiveerd in een van de CUCM-knooppunten.

    Gerelateerde informatie

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cer/11_5_1/english/administration/guide/CER_BK_R00ED2C0_00_cisco-emergency-responder-administration-guide-1151/CER_BK_R00ED2C0_00_cisco-emergency-responder-administration-guide-1151_appendix_01101.html#CER0_RF_S51098E7_00

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cer/10_0_1/english/administration/guide/CER0_BK_CA66317A_00_cisco-emergency-responder-administration-10_0/CER0_BK_CA66317A_00_cisco-emergency-responder-administration-10_0_chapter_01100.pdf

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Victor Gutierrez Luna
      Cisco TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten