j'ai compris

eSight ne peut pas sauvegarder le fichier de configuration du CE6851

publié il y a  2020-9-14 00:45:42 87 0 0 0 0

Bonjour à tous,

Aujourd'hui, je vais partager avec vous comment gérer eSight ne peut pas sauvegarder le fichier de configuration de CE6851.

Description du problème

Information sur la version:

La version eSight est V300R003C20SPC007 et le dernier correctif est SPC0073.

CE6851-48S6Q-HI V100R005C10SPC200. Le dernier patch est SPH013.

Aperçu du réseau:

Les données de gestion du commutateur CE6851 sont transmises via l'instance VPN, et les configurations info-center et snmp portent les paramètres d'instance VPN.

Topologie du réseau:

CE6851 ------ CE12808S ------ eSight

Script de configuration:

snmp-agent

snmp-agent community write cipher XXX  mib-view View_ALL

snmp-agent community read cipher XXX mib-view View_ALL

snmp-agent sys-info version v2c v3

snmp-agent target-host trap address udp-domain XXX vpn-instance manage params securityname cipher XXX

snmp-agent mib-view included View_ALL iso

snmp-agent trap source MEth0/0/0

snmp-agent trap enable


Symptôme:

eSight ne peut pas sauvegarder les fichiers de configuration NE. Les informations d'erreur détaillées sont les suivantes: configuration de démarrage: l'appareil ne parvient pas à se connecter au serveur FTP. Assurez-vous que l'adresse IP de gestion des périphériques et l'adresse IP du serveur eSight peuvent s'exécuter mutuellement avec succès. Si SFTP est utilisé, vous devez d'abord activer la première authentification sur le client SSH. Configuration en cours: l'appareil ne parvient pas à se connecter au serveur FTP. Assurez-vous que l'adresse IP de gestion des périphériques et l'adresse IP du serveur eSight peuvent s'exécuter mutuellement avec succès. Si SFTP est utilisé, vous devez d'abord activer la première authentification sur le client SSH.

Description de l'environnement réseau: les périphériques sont ajoutés à eSight à l'aide de SNMP. Les paramètres SNMP et stelnet sont testés avec succès. Les appareils et eSight peuvent se pinguer avec succès. La fonction SFTP sur le serveur eSight est normale. L' adresse d'hôte  snmp-agent trap contient les paramètres de l'instance VPN.

Informations d'alarme

Les informations d'erreur détaillées sont les suivantes:

Configuration de démarrage: l'appareil ne parvient pas à se connecter au serveur FTP. Assurez-vous que l'adresse IP de gestion des périphériques et l'adresse IP du serveur eSight peuvent s'exécuter mutuellement avec succès. Si SFTP est utilisé, vous devez d'abord activer la première authentification sur le client SSH.

Configuration en cours: l'appareil ne parvient pas à se connecter au serveur FTP. Assurez-vous que l'adresse IP de gestion des périphériques et l'adresse IP du serveur eSight peuvent s'exécuter mutuellement avec succès. Si SFTP est utilisé, vous devez d'abord activer la première authentification sur le client SSH.

Processus de traitement

1. eSight ne parvient pas à sauvegarder le fichier de configuration NE. Exécutez la commande ssh client first-time enable pour activer la première authentification sur le client SSH en fonction des informations d'erreur. Cependant, la première authentification ne parvient pas à être activée. Vérifiez les versions d'eSight et CE6851. Selon la matrice de communication, la version eSight est V300R003C20SPC007 et le dernier patch est SPC0073. eSight de cette version prend en charge CE6851 V100R005C10SPC200. Le dernier patch du commutateur est SPH013.

2. Supprimez tous les paramètres Telnet et SNMP et ajoutez-les à nouveau. Cependant, la sauvegarde échoue toujours. Réessayer. Changez le protocole Telnet en stelnet et SNMPv2c en SNMPv3. La sauvegarde échoue toujours.

3. Le résultat du test montre que la fonction SFTP d'eSight est normale mais que la fonction SFTP sur le NE est anormale. Une fois le nom d'utilisateur et l'algorithme de cryptage saisis, la connexion est automatiquement déconnectée. Selon les informations de tampon de journal de CE6851, les paquets MIB_SET passent par l'instance VPN. Par conséquent, les informations renvoyées à eSight doivent également passer par l'instance VPN.

4. Exécutez la commande set net-manager vpn-instance XXXX et sauvegardez à nouveau le fichier de configuration. Le fichier de configuration peut être sauvegardé avec succès.

Cause première

Si le réseau VPN est utilisé comme canal NMS pour gérer les appareils sur le réseau en direct, les informations de gestion des appareils doivent être renvoyées au NMS à l'aide de l'instance VPN. Vous pouvez exécuter la commande set net-manager vpn-instance XXX pour configurer l'instance VPN par défaut pour que le NMS gère les périphériques. Les appareils communiquent avec le NMS via l'instance VPN par défaut.

Solution

Exécutez la commande set net-manager vpn-instance XXXX sur tous les commutateurs configurés avec des instances VPN.

Suggestions

Les instances VPN sont utilisées pour l'isolation des données sur le réseau du client. Par conséquent, les paramètres d'instance VPN sont ajoutés à l' hôte snmp-agent trapCependant, des données dans deux directions sont nécessaires pour qu'eSight sauvegarde les fichiers de configuration. Une direction consiste à délivrer des commandes et l'autre à transmettre le fichier de configuration. Si aucune instance VPN par défaut n'est configurée pour eSight, le fichier de configuration est transmis à eSight via la route par défaut au lieu de l'instance VPN. Cela équivaut au fait que le réseau est inaccessible. Par conséquent, le fichier de configuration ne peut pas être téléchargé via SFTP.

C'est tout ce que je veux partager avec vous! Je vous remercie!


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.