De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft hoe u de Simple Network Management Protocol (SNMP) versie 3 kunt configureren en problemen oplossen voor Cisco Noodhulp (CER).
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden gebruikt, zijn gestart met een gewalste (standaard) configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Noodrespons gebruikt SNMP om informatie over de poorten op een switch te verkrijgen. Zodra de informatie is verkregen, kan de gebruiker van CER Admin de poorten toewijzen aan noodresponslocaties (ERL), zodat Noodrespons kan bepalen welke telefoons op de poorten zijn aangesloten en hun ERL-opdrachten kunnen bijwerken.
SNMP V3 biedt extra beveiligingsfuncties voor de integriteit, verificatie en encryptie van berichten. Bovendien controleert SNMP V3 de toegang van gebruikers tot specifieke gebieden van de MIB boom.
Responder voor noodgevallen leest alleen SNMP-informatie, het schrijft geen wijzigingen in de configuratie van de switch, dus u hoeft alleen SNMP te configureren als u communitystrings leest.
Voor de switches in CER zijn enkele voorwaarden:
Wanneer u de SNMP koorden voor uw switches vormt, moet u ook de SNMP koorden voor uw Unified Communications Manager servers configureren. Noodzoeker moet SNMP-vragen kunnen stellen van alle Unified CM-servers waarop de telefoons zijn geregistreerd om de telefooninformatie te krijgen.
CER biedt de mogelijkheid om patronen te gebruiken, bijvoorbeeld 10.0.*.* of 10.1.*.*. voor apparaten met IP's die beginnen met 10.0 of 10.1. Als u alle mogelijke adressen wilt opnemen, kunt u het subprogramma *.*.* gebruiken.
Om SNMPv3 te configureren voor telefonisch volgen in Cisco Noodzoeker volgt u deze stappen:
Stap 1. Zoals in de afbeelding, zorg ervoor dat de SNMP Master Agent, de CER en de Cisco Phone Tracking Engine services zijn gestart.
Stap 2. Om de SNMP-instellingen te configureren die voor switches en CUCM-knooppunten worden gebruikt, navigeer naar CER Admin > Phone tracking > SNMPv2/v3. U kunt de SNMP-gebruikersnaam, verificatie en privacy-informatie configureren zoals in de afbeelding.
In dit voorbeeld is 10.1.61.10 het IP van de switch en 10.1.61.158 is het IP van de Call Manager. De SNMPv3-configuratie in CER is zoals in de afbeelding weergegeven.
Opmerking: U kunt *.*.*.* of andere kaarten/bereiken in het IP-adres/naam specificeren om meer dan één server op te nemen, anders kunt u specifieke IP-adressen configureren.
Stap 3. Om de switch IP op LAN-switches te configureren navigeer naar CER Admin > Phone opsporen > LAN-switch > LAN-Switch toevoegen zoals in de afbeelding.
In CUCM zijn er twee niveaus van SNMP-connectiviteit, de SNMP Master Agent en Cisco CallManager SNMP-service. U moet beide services in al die knooppunten inschakelen waarbij de service van CallManager is geactiveerd. Om uw Cisco Unified Communications Manager server te configureren volgt u deze stappen.
Stap 1. Om de status van de Cisco CallManager SNMP-service te controleren, navigeer naar Cisco Unified Services > Gereedschappen > Functieservices. Selecteer de server en zorg ervoor dat de status van de Cisco CallManager SNMP Service wordt geactiveerd zoals in de afbeelding.
Stap 2. Om de status van de SNMP Master Agent te controleren, navigeer naar Cisco Unified Services > Gereedschappen > Netwerkservices. Selecteer de server en controleer of de SNMP Master Agente Service werkt zoals in de afbeelding.
Stap 3. Om SNMPv3 in CUCM te configureren stuurt u naar Cisco Unified Services > SNMP > V3 > User. Selecteer de server en stel de gebruikersnaam, de verificatieinformatie en de Privacyinformatie in zoals in de afbeelding.
Om telefoons door schakelport te kunnen volgen moet de SNMP configuratie in de switch overeenkomen met de configuratie in CER server. Gebruik deze opdrachten om de switch te configureren.
groep <GroupName> v3 auth read <Name_of_View>
gebruiker <User> <GroupName> v3 auth [sha/md5] <verificatie_password> priv [DES/AES128] <privacy_password>
weergave van snmp-server <Name_of_View> is inbegrepen
Voorbeeld:
Switch(config)#snmp-server group Grouptest v3 auth read Viewtest Switch(config)#snmp-server user cersnmpv3 Grouptest v3 auth md5 cisco123 priv des cisco123 Switch(config)#snmp-server view Viewtest iso included
Om uw configuratie te verifiëren, gebruikt u de show run | s snmp zoals in het voorbeeld getoond.
Switch#show run | s snmp snmp-server group Grouptest v3 auth read Viewtest snmp-server view Viewtest iso included
Elk CUCM dat de dienst van Cisco CallManager runt moet ook de diensten van SNMP uitvoeren. Als alles correct is ingesteld, moet u alle knooppunten van CallManager zien wanneer u op de hyperlink van de Unified Communications Manager van Cisco klikt en de telefoons moeten door switchport worden gevolgd.
Stap 1. Om de lijst met CUCM-knooppunten te controleren, navigeer naar CER Admin > Phone tracking > Cisco Unified Communications Manager. Klik op de hyperlink zoals in de afbeelding.
Stap 2. Om te bevestigen dat de telefoons door schakelport worden gevolgd, navigeer dan naar CER Admin > ERL Membership > Switching > Filter > en klik op Find. Het IP-adres van de switch en de bijbehorende telefoons moeten in de afbeelding worden vermeld.
Om te bevestigen dat zowel CUCM als de switch op CER reageren kunt u de SNMP-lopen v3-opdracht gebruiken. De aanbevolen object Identifier (OID) is 1.3.6.1.2.1.1.2.0, zoals in het voorbeeld getoond.
Voorbeeld van SNMP loopversie 3 van CER naar CUCM:
admin:utils snmp walk 3 Enter the user name:: cucmsnmpv3 Enter the authentication protocol [SHA]:: Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.158 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1348
Voorbeeld van SNMP loopversie 3 van CER naar switch:
admin:utils snmp walk 3 Enter the user name:: cersnmpv3 Enter the authentication protocol [SHA]:: MD5 Enter the authentication protocol pass phrase:: ******** Enter the privacy protocol [AES128]:: DES Enter the privacy protocol pass phrase:: ******** Enter the ip address of the Server, use 127.0.0.1 for localhost.Note that you need to provide the IP address, not the hostname.:: 10.1.61.10 The Object ID (OID):: 1.3.6.1.2.1.1.2.0 Enter parameter as "file" to log the output to a file. [nofile]:: This command may temporarily impact CPU performance. Continue (y/n)?y SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.2134
Voorbeeld van SNMP walk v3 met root access in CER:
snmpwalk -v3 -u <User> -l authPriv –A <auth_password> –a [MD5/SHA] -x [DES/AES128] -X <Priv_password> IP_Device <OID>
Wanneer:
-u : is de snmp v3 gebruiker.
-l : is de authenticatiemodus [noAuthNoPriv|authNoPriv|authPriv].
-A : is het Verificatiewachtwoord.
-a : is het verificatieprotocol [MD5|SHA].
-x : is het privacyprotocol [DES/AES128].
-X : is het privacy protocol wachtwoord.
Het voorbeeld van de uitvoer is hetzelfde als in de afbeelding.
Als u de volgende fout "Fout bij het genereren van een toets (Ku) van de meegeleverde privacy-pass zin" ontvangt, probeer dan met de volgende syntaxis:
snmpwalk -v3 -l authPriv -u <User> –a [MD5/SHA] –A <auth_password> -x [DES/AES128] -X <Priv_password> IP_Device <OID>
Controleer dat de OID wordt teruggegeven als een van de ondersteunde apparaten in de CER release notes van uw versie.
Enkele van de OID's die CER naar de switch stuurt zijn:
Enkele van de OID's die CER naar het CUCM stuurt zijn:
Het is heel nuttig om een pakketvastlegging te krijgen om problemen met de telefoon te isoleren, dit zijn de stappen om een pakketvastlegging in CER te krijgen.
Stap 1. Start een pakketvastlegging via CLI met de opdracht utils-netwerkopname van eth0-bestand VoorbeeldName allen tel 10000, waar VoorbeeldName de naam is voor uw pakketvastlegging.
Stap 2. Herhaal het probleem (plaats de 1911-oproep, SNMP-wandeling, update telefonisch volgen, enz.).
Stap 3. Stop de pakketvastlegging met Ctrl+C
Stap 4. Controleer dat de pakketvastlegging in CER is opgeslagen met het actieve platform/cli/* van de opdracht bestandslijst
Stap 5. Neem de pakketvastlegging terug met het opdrachtbestand en krijg actieve verbinding met platform/cli/ExampleName.cap (een SFTP-server is vereist om het bestand te exporteren).
U kunt de logbestanden op de Noodreserveserver alleen inschakelen door naar CER Admin > System > Server-instellingen te bladeren. Activeer alle selectietekens en genereert geen servicetechnisch effect op de server.
Om een switch te kunnen oplossen die niet in de wachtpoorten wordt weergegeven (CER > Admin > ERL lidmaatschap > Switch poorten), moeten deze stappen worden gezet:
Als de switch poorten opduiken maar telefoons niet, moeten deze stappen worden gezet:
Voorbeeld 1 van CER telefoon tracking logs:
305: Jun 30 12:05:17.385 EDT %CER-CER_PHONETRACKINGENGINE-7-DEBUG:SnmpSocketReader-47637:SnmpPrivacyParam encryptDESPrivParam Exception thrown while encrypting DES parameters :Cannot find any provider supporting DES/CBC/NoPadding
Mogelijke reden: Fout bij configuratie van SNMPv3 Privacyinformatie.
Voorbeeld 2 van CER telefoon tracking logs:
Snmp exception while reading ccmVersion on <IP address CCM Node>
Mogelijke reden: Cisco CallManager SNMP-service wordt gedeactiveerd in een van de CUCM-knooppunten.