Bonjour à tous,
Aujourd'hui, je vais partager avec vous comment gérer eSight ne peut pas sauvegarder le fichier de configuration de CE6851.
Description du problème
Information sur la version:
La version eSight est V300R003C20SPC007 et le dernier correctif est SPC0073.
CE6851-48S6Q-HI V100R005C10SPC200. Le dernier patch est SPH013.
Aperçu du réseau:
Les données de gestion du commutateur CE6851 sont transmises via l'instance VPN, et les configurations info-center et snmp portent les paramètres d'instance VPN.
Topologie du réseau:
CE6851 ------ CE12808S ------ eSight
Script de configuration:
snmp-agent
snmp-agent community write cipher XXX mib-view View_ALL
snmp-agent community read cipher XXX mib-view View_ALL
snmp-agent sys-info version v2c v3
snmp-agent target-host trap address udp-domain XXX vpn-instance manage params securityname cipher XXX
snmp-agent mib-view included View_ALL iso
snmp-agent trap source MEth0/0/0
snmp-agent trap enable
Symptôme:
eSight ne peut pas sauvegarder les fichiers de configuration NE. Les informations d'erreur détaillées sont les suivantes: configuration de démarrage: l'appareil ne parvient pas à se connecter au serveur FTP. Assurez-vous que l'adresse IP de gestion des périphériques et l'adresse IP du serveur eSight peuvent s'exécuter mutuellement avec succès. Si SFTP est utilisé, vous devez d'abord activer la première authentification sur le client SSH. Configuration en cours: l'appareil ne parvient pas à se connecter au serveur FTP. Assurez-vous que l'adresse IP de gestion des périphériques et l'adresse IP du serveur eSight peuvent s'exécuter mutuellement avec succès. Si SFTP est utilisé, vous devez d'abord activer la première authentification sur le client SSH.
Description de l'environnement réseau: les périphériques sont ajoutés à eSight à l'aide de SNMP. Les paramètres SNMP et stelnet sont testés avec succès. Les appareils et eSight peuvent se pinguer avec succès. La fonction SFTP sur le serveur eSight est normale. L' adresse d'hôte snmp-agent trap contient les paramètres de l'instance VPN.
Informations d'alarme
Les informations d'erreur détaillées sont les suivantes:
Configuration de démarrage: l'appareil ne parvient pas à se connecter au serveur FTP. Assurez-vous que l'adresse IP de gestion des périphériques et l'adresse IP du serveur eSight peuvent s'exécuter mutuellement avec succès. Si SFTP est utilisé, vous devez d'abord activer la première authentification sur le client SSH.
Configuration en cours: l'appareil ne parvient pas à se connecter au serveur FTP. Assurez-vous que l'adresse IP de gestion des périphériques et l'adresse IP du serveur eSight peuvent s'exécuter mutuellement avec succès. Si SFTP est utilisé, vous devez d'abord activer la première authentification sur le client SSH.
Processus de traitement
1. eSight ne parvient pas à sauvegarder le fichier de configuration NE. Exécutez la commande ssh client first-time enable pour activer la première authentification sur le client SSH en fonction des informations d'erreur. Cependant, la première authentification ne parvient pas à être activée. Vérifiez les versions d'eSight et CE6851. Selon la matrice de communication, la version eSight est V300R003C20SPC007 et le dernier patch est SPC0073. eSight de cette version prend en charge CE6851 V100R005C10SPC200. Le dernier patch du commutateur est SPH013.
2. Supprimez tous les paramètres Telnet et SNMP et ajoutez-les à nouveau. Cependant, la sauvegarde échoue toujours. Réessayer. Changez le protocole Telnet en stelnet et SNMPv2c en SNMPv3. La sauvegarde échoue toujours.
3. Le résultat du test montre que la fonction SFTP d'eSight est normale mais que la fonction SFTP sur le NE est anormale. Une fois le nom d'utilisateur et l'algorithme de cryptage saisis, la connexion est automatiquement déconnectée. Selon les informations de tampon de journal de CE6851, les paquets MIB_SET passent par l'instance VPN. Par conséquent, les informations renvoyées à eSight doivent également passer par l'instance VPN.
4. Exécutez la commande set net-manager vpn-instance XXXX et sauvegardez à nouveau le fichier de configuration. Le fichier de configuration peut être sauvegardé avec succès.
Cause première
Si le réseau VPN est utilisé comme canal NMS pour gérer les appareils sur le réseau en direct, les informations de gestion des appareils doivent être renvoyées au NMS à l'aide de l'instance VPN. Vous pouvez exécuter la commande set net-manager vpn-instance XXX pour configurer l'instance VPN par défaut pour que le NMS gère les périphériques. Les appareils communiquent avec le NMS via l'instance VPN par défaut.
Solution
Exécutez la commande set net-manager vpn-instance XXXX sur tous les commutateurs configurés avec des instances VPN.
Suggestions
Les instances VPN sont utilisées pour l'isolation des données sur le réseau du client. Par conséquent, les paramètres d'instance VPN sont ajoutés à l' hôte snmp-agent trap. Cependant, des données dans deux directions sont nécessaires pour qu'eSight sauvegarde les fichiers de configuration. Une direction consiste à délivrer des commandes et l'autre à transmettre le fichier de configuration. Si aucune instance VPN par défaut n'est configurée pour eSight, le fichier de configuration est transmis à eSight via la route par défaut au lieu de l'instance VPN. Cela équivaut au fait que le réseau est inaccessible. Par conséquent, le fichier de configuration ne peut pas être téléchargé via SFTP.
C'est tout ce que je veux partager avec vous! Je vous remercie!