Модульный коммутатор S12708 был обновлен с версии ПО V200R008C00SPC500 до V200R010C00SPC600, и после этого NMS eSight (V300R007C00SPC305) потерял связь с S12708. Версия: SNMPv3
Первым делом проверим Лог журнал коммутатора:
03:00:51+01:00 xxxxx-1 %%01SNMP/4/SNMP_FAIL(s)[405]:Failed to login through SNMP. (Ip=1xx.yy.zz.w6, Times=5, Reason=the ACL filter function, VPN= )
02:30:47+01:00 xxxxx-1 %%01SNMP/4/SNMP_FAIL(s)[424]:Failed to login through SNMP. (Ip=1xx.yy.zz.w6, Times=2, Reason=the ACL filter function, VPN= )
02:30:45+01:00 xxxxx-1 %%01SNMP/4/SNMP_FAIL(s)[427]:Failed to login through SNMP. (Ip=1xx.yy.zz.w6, Times=1, Reason=the ACL filter function, VPN= )
02:20:51+01:00 xxxxx-1 %%01SNMP/4/SNMP_FAIL(s)[430]:Failed to login through SNMP. (Ip=1xx.yy.zz.w6, Times=3, Reason=the ACL filter function, VPN= )
02:20:47+01:00 xxxxx-1 %%01SNMP/4/SNMP_FAIL(s)[434]:Failed to login through SNMP. (Ip=1xx.yy.zz.w6, Times=6, Reason=the ACL filter function, VPN=
Видим ошибку SNMP/4/SNMP_FAIL.
Согласно документации на продукт, возможные причины этой ошибки:
1. The SNMP version was incorrect.
2. SNMP messages were over-sized.
3. Messages failed to be added to the message list.
4. A PDU decoding error occurred.
5. The community was incorrect.
6. The ACL filter function was faulty.
7. The value of contextname was incorrect.
8. Authorization failed
9. Access denied
Необходимо проверить данные варианты в соответствии с кодом Failed to login through SNMP. Проверив конфигурацию свитча не нашли acl filter, и для проверки было создан acl для фильтра траффика между коммутатором и NMS системой eSight.
<xxxxx-1> system-view
[xxxxx-1] acl xxxx
[xxxxx-1-basic-xxx] rule permit source 1xx.yy.zz.w6 0
[xxxxx-1-basic-xxx] quit
[xxxxx-1] snmp-agent acl xxx
Затем данный acl применен в «snmp-agent acl xxx»
После применения настроек связь между коммутатором и eSight восстановилась.