j'ai compris

Comment localiser le défaut en cas d’échec d’ajout de NE

publié il y a  2020-11-24 10:55:19 83 0 0 0 0

Symptôme

Je ne peux pas ajouter de NE au NMS.

Causes possibles

  • Le NMS et les éléments de réseau sont déconnectés.

  • Le pare-feu entre eSight et les éléments de réseau est mal configuré.

  • Les paramètres SNMP des éléments de réseau sont définis de manière incorrecte.

Procédure

  1. Vérifiez la connexion entre le serveur NMS et les éléments de réseau. Ce qui suit prend Huawei AC6605 comme exemple.


    note_3.0-en-us.png

    Si le serveur possède plusieurs cartes d'interface réseau (NIC), saisissez l'adresse IP du service eSight pour vous connecter.


    1. Exécutez la commande ping sur un NE pour vérifier si la connexion entre le NE et eSight est normale.

      en-us_image_0100730912.png

    2. Exécutez la commande ping sur le serveur eSight pour vérifier si la connexion entre eSight et le NE est normale.

      Si la communication est normale, continuez à vérifier la configuration des paramètres SNMP de l'AC6605. Si la connexion est anormale, vérifiez si la configuration du pare-feu / NAT entre eSight et les NE est normale et si le port UDP 161 (pour que les périphériques reçoivent des requêtes SNMP) est activé.

  2. Vérifiez la configuration du pare-feu entre eSight et les NE.


    Vérifiez si les ports, les stratégies de contrôle d'accès et le filtrage des paquets sont correctement configurés sur le pare-feu. Assurez-vous qu'eSight peut communiquer avec les NE. Pour plus de détails, consultez la documentation produit de chaque pare-feu.


  3. Vérifiez la configuration des paramètres SNMP pour les éléments de réseau. Prenons l'exemple de Huawei AC6605. Connectez-vous à l'appareil, exécutez la commande suivante et assurez-vous que les paramètres configurés sur l'appareil sont cohérents avec les paramètres spécifiés lorsque l'appareil est ajouté à eSight:


  • snmpv3user : indique un nom d'utilisateur dans le groupe snmpv3usergroup , correspondant au nom de sécurité sur eSight. Lors de l'ajout de l'appareil à eSight, assurez-vous que le paramètre sur l'appareil et eSight est cohérent.

  • authentication-mode : indique le protocole d'authentification, correspondant au protocole d'authentification sur eSight. Si ce paramètre est configuré sur l'appareil, assurez-vous que le paramètre sur l'appareil et eSight est cohérent lors de l'ajout de l'appareil à eSight.

  • privacy-mode : indique le niveau de sécurité, correspondant au protocole propriétaire sur eSight. Si ce paramètre est configuré sur l'appareil, assurez-vous que le paramètre sur l'appareil et eSight est cohérent lors de l'ajout de l'appareil à eSight.

  • Si l'ACL est configurée, assurez-vous que l'adresse IP du serveur NMS est contenue dans l'ACL. La commande de vérification de l'ACL est la suivante:

    afficher tout

    Les périphériques réseau doivent avoir des ID de moteur différents (local-engineid).

    SNMP v3

    system-view 
    snmp-agent sys-info version v2c 
    snmp-agent community write Private@123 
    snmp-agent community read Public@123

    Vérifiez les informations utilisateur.

     display snmp-agent community 
    Community name:%$%$o<0)+Puf0Bl,fq);94]Nv`WN%$%$ 
    Group name:%$%$o<0)+Puf0Bl,fq);94]Nv`WN%$%$
    note_3.0-en-us.pngIci, Public @ 123 est la communauté de lecture de l'appareil et Private @ 123 est le nom de communauté d'écriture de l'appareil. Lors de l'ajout de l'appareil à eSight, assurez-vous que les deux paramètres de l'appareil et d'eSight sont cohérents.

    SNMP v1 / v2c

    system-view 
    snmp-agent sys-info version v3 
    snmp-agent group v3 snmpv3usergroup privacy read-view public 
    snmp-agent usm-user v3 snmpv3user snmpv3usergroup authentication-mode sha Hello@123 privacy-mode des56 Hello@123

    Vérifiez les informations de configuration.

    display snmp-agent usm-user 
    User name: snmpv3user 
    Engine ID: 800007DB0300259E0370C3 active


note_3.0-en-us.png
  • snmpv3user : indique un nom d'utilisateur dans le groupe snmpv3usergroup , correspondant au nom de sécurité sur eSight. Lors de l'ajout de l'appareil à eSight, assurez-vous que le paramètre sur l'appareil et eSight est cohérent.

  • authentication-mode : indique le protocole d'authentification, correspondant au protocole d'authentification sur eSight. Si ce paramètre est configuré sur l'appareil, assurez-vous que le paramètre sur l'appareil et eSight est cohérent lors de l'ajout de l'appareil à eSight.

  • privacy-mode : indique le niveau de sécurité, correspondant au protocole propriétaire sur eSight. Si ce paramètre est configuré sur l'appareil, assurez-vous que le paramètre sur l'appareil et eSight est cohérent lors de l'ajout de l'appareil à eSight.

note_3.0-en-us.png
  • Si l'ACL est configurée, assurez-vous que l'adresse IP du serveur NMS est contenue dans l'ACL. La commande de vérification de l'ACL est la suivante:

    afficher tout

  • Les périphériques réseau doivent avoir des ID de moteur différents (local-engineid).

  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.